Coinbase última advertencia: El riesgo cuántico de las cadenas PoS es mayor que el de Bitcoin

Recientemente, ha vuelto el FUD sobre la computación cuántica.

Esta vez, quien ha salido a advertir es Coinbase, la mayor bolsa de criptomonedas regulada en Estados Unidos. El 22 de abril, el Comité Asesor Independiente de Computación Cuántica y Blockchain de Coinbase publicó un informe que señala que las blockchains que usan mecanismos de prueba de participación (PoS), como Ethereum y Solana, podrían enfrentar riesgos cuánticos mayores que Bitcoin.

¿De qué habló exactamente Coinbase?

Veamos el contenido principal de este informe.

El comité asesor de Coinbase señala que las cadenas PoS enfrentan dos riesgos principales:

• Primero, la firma del validador. Ethereum usa firmas BLS, Solana usa firmas ed25519. Estos mecanismos de firma son la base para que las cadenas PoS alcancen consenso. Si en el futuro una computadora cuántica potente logra romper estas firmas, los atacantes podrían falsificar identidades de validadores, poniendo en peligro la seguridad de toda la red.

• Segundo, la firma de la cartera. Tanto en PoS como en PoW, las carteras de los usuarios que prueban la propiedad mediante firmas digitales también enfrentan el riesgo de ser rotas por la computación cuántica. El informe menciona especialmente que aproximadamente 6.9 millones de bitcoins están almacenados en direcciones con claves públicas expuestas, lo que las clasifica como de alto riesgo.

Pero el informe añade una frase muy importante: actualmente no existen computadoras cuánticas capaces de romper las firmas criptográficas modernas; estas máquinas necesitarían ser mucho más potentes que los sistemas existentes.

Un portavoz de Coinbase lo expresó de manera más clara: los activos de los clientes todavía están seguros hoy, y la industria no debería confundir “no urgente” con “no importante”.

¿Por qué las cadenas PoS son más vulnerables?

En la guía práctica para prevenir amenazas cuánticas, se explica que las direcciones de Bitcoin se dividen en dos tipos: una es la dirección P2PKH (que empieza con 1), que almacena el hash de la clave pública, sin exponer la clave pública en sí; la otra es la dirección P2PK (que empieza con 04), que expone directamente la clave pública. Solo algunas direcciones antiguas de las primeras etapas usan este formato.

Satoshi Nakamoto ya dijo en 2010: para hacer las direcciones de Bitcoin más cortas, se usan hashes de claves públicas en lugar de las claves públicas mismas. Así, la seguridad de las transacciones enviadas a direcciones de Bitcoin depende únicamente de la seguridad del hash.

Las funciones hash tienen resistencia natural a la computación cuántica. El algoritmo de Grover puede reducir la dificultad de atacar un hash de 256 bits a la de un hash de 128 bits, pero sigue siendo un número astronómico.

Pero la situación en las cadenas PoS es diferente.

Los validadores de Ethereum necesitan usar firmas BLS con frecuencia para participar en el consenso, y estas firmas tienen sus claves públicas expuestas. En el caso de Solana, las firmas ed25519 también exponen la clave pública. Esto significa que, una vez que el algoritmo de Shor sea práctico, estas claves públicas expuestas podrían ser invertidas para obtener las claves privadas, sin protección de un hash.

Lo más problemático es que el mecanismo de consenso en sí de las cadenas PoS depende de estas firmas. Como dice el informe de Coinbase: el desafío de PoS no solo es actualizar las carteras, sino que el propio mecanismo de consenso puede necesitar un rediseño completo.

¿Y qué pasa con el mecanismo PoW de Bitcoin? Coinbase también hace una evaluación: en teoría, una computadora cuántica que ejecute el algoritmo de Grover podría resolver los problemas de PoW más rápido, pero en la escala actual de los rompecabezas de PoW, el costo de ejecutar Grover supera sus ventajas teóricas.

En palabras sencillas, la amenaza de la computación cuántica para las cadenas PoS es mucho mayor que para la minería de Bitcoin.

Camino de actualización: los desafíos únicos de PoS

El informe de Coinbase también menciona un problema clave: los desarrolladores de Ethereum ya están actuando.

Se señala que Vitalik Buterin, cofundador de Ethereum, propuso en febrero de este año un plan para reemplazar las firmas de validadores BLS, las promesas KZG y las firmas ECDSA de las carteras por alternativas resistentes a la computación cuántica.

Suena bien, pero el desafío está en la escala.

El comité asesor de Coinbase indica que las firmas resistentes a la computación cuántica son mucho más grandes que las firmas actuales, lo que afectará la velocidad de las transacciones, los costos de almacenamiento y el rendimiento de la red. Para una red como Ethereum, que ya enfrenta desafíos de escalabilidad, esto no es un problema menor.

También plantean una cuestión difícil: ¿qué pasa con las carteras que nunca se actualizan? Claves perdidas, cuentas inactivas, carteras abandonadas—si la computación cuántica se vuelve posible, estos activos quedarían permanentemente expuestos.

Este problema es aún más grave en las cadenas PoS que en Bitcoin. Porque en Bitcoin, los usuarios pueden migrar sus fondos a nuevas direcciones, pero en las cadenas PoS, los activos en staking y los validadores están ligados a la seguridad económica y la gobernanza de toda la red.

La preparación y ventajas de Bitcoin

La comunidad de Bitcoin siempre ha enfatizado que Bitcoin puede actualizarse.

La actualización Taproot de finales de 2021 ya allanó el camino para cambiar los algoritmos de firma en el futuro. La comunidad también ha estado siguiendo los avances en algoritmos resistentes a la computación cuántica.

El CEO de Blockstream, Adam Back, dijo en una entrevista con Bloomberg que lo prudente sería preparar Bitcoin para ello, ofreciendo a los usuarios la opción de migrar sus claves a formatos resistentes a la computación cuántica. Cuanto más tarde migren los usuarios, más seguros estarán.

El informe de Coinbase también reconoce que la infraestructura central de Bitcoin—incluyendo el proceso de minería, las funciones hash y el libro de registros histórico—no se considera vulnerable en el estado actual del conocimiento.

No es que Bitcoin tenga algún poder mágico, sino que fue diseñado de manera más conservadora desde el principio. La protección mediante hashes, la no reutilización de direcciones y la gobernanza descentralizada hacen que Bitcoin sea mucho más resistente a las amenazas cuánticas que las cadenas PoS que priorizan el alto rendimiento.

Conclusión

El verdadero valor del informe de Coinbase no es crear pánico, sino advertir a la industria: la amenaza cuántica es un riesgo real y a largo plazo, y hay que empezar a planificar, pero sin alarmarse.

La última frase del informe dice muy bien: una computadora cuántica con capacidades criptográficas todavía requeriría un avance significativo en los sistemas actuales, y actualizar carteras, exchanges, custodios y redes descentralizadas será un trabajo de muchos años. Por eso publicamos este informe ahora: para que el debate se base en ciencia, no en exageraciones, y para que se identifiquen claramente los riesgos reales, ayudando a la industria a comenzar a hacer migraciones concretas cuanto antes.

A16z Crypto, a principios de año, también emitió un análisis similar: la aparición de una computadora cuántica tolerante capaz de romper secp256k1 o RSA-2048 en cinco años es muy poco probable.

La comunidad de Bitcoin ha sido clara: mantenerse atento, pero sin pánico.

Los desafíos en PoS son mayores que en Bitcoin, eso es cierto. Pero eso no significa que vaya a ocurrir un desastre mañana. La industria tiene tiempo suficiente para prepararse, probar y actualizar.

Al fin y al cabo, lo más peligroso no es la amenaza en sí, sino la percepción errónea de ella: o se exagera el riesgo, o se ignora por completo.