¡Bomba en la medianoche! Solana lanza completamente la migración contra la computación cuántica, ¿tu $SOL todavía es seguro? Esta hoja de ruta oculta una contraseña de cien veces

La computación cuántica aún no representa una amenaza directa para Solana, pero esta cadena de bloques debe planificar con anticipación, migrando gradualmente hacia sistemas de cifrado post-cuántico. Este artículo detallará las firmas de transacciones, los mecanismos de consenso y las soluciones de migración de carteras existentes, además de seguir de cerca las tendencias en la innovación tecnológica, dejando espacio para ajustes futuros con flexibilidad.

El cifrado de clave pública es la base fundamental de toda lógica operativa en blockchain. Los usuarios autorizan cada transacción mediante firmas, los nodos validadores empaquetan bloques y firman certificados, consolidando así el consenso de toda la red. Ya sea en la propiedad de activos o en los mecanismos de consenso en la cadena, la lógica central depende de verificar la validez de las firmas mediante claves públicas. En un ecosistema de cadenas públicas descentralizadas y sin permisos, la firma legal es el único certificado de autorización. Mientras se pueda generar una firma válida a partir de la clave pública de la cuenta, se puede controlar el activo correspondiente. Este sistema ha funcionado de manera estable y duradera, gracias a la característica unidireccional e irreversible de las claves: la clave privada puede derivarse fácilmente de la pública, pero solo con la clave pública, casi no es posible revertir y obtener la privada.

Sin embargo, la computación cuántica está rompiendo esta barrera de seguridad. En cuanto los ordenadores cuánticos de alto rendimiento se vuelvan una realidad, todos los algoritmos de firma basados en curvas elípticas serán vulnerables, poniendo en riesgo la seguridad de los activos de los usuarios y la estabilidad del consenso en toda la cadena. Por ello, para construir un sistema de seguridad post-cuántico completo, Solana debe abordar específicamente tres riesgos principales: los mecanismos de consenso, las firmas de transacción y la migración de carteras existentes. La tecnología y los estándares de rendimiento de estos tres módulos varían, requiriendo planificación y ejecución por etapas. Este artículo presenta la estrategia general de migración cuántica de Solana. Falcon, debido a su menor tamaño de firma y mayor compatibilidad, se ha convertido en la opción preferida actualmente. Además, los componentes clave pueden actualizarse de forma independiente según sus limitaciones de ancho de banda y necesidades de desarrollo.

Los avances recientes en tecnología cuántica y post-cuántica incluyen la publicación de investigaciones de vanguardia por parte de Google, la inversión continua de Nvidia en investigación cuántica, y el rápido desarrollo de tecnologías de corrección de errores cuánticos y herramientas complementarias, lo que indica que la industria blockchain necesita urgentemente definir una hoja de ruta de defensa cuántica y promover discusiones comunitarias abiertas.

Afirmamos con claridad que los ordenadores cuánticos a corto plazo no amenazarán la seguridad de la red de Solana. La estimación general en la industria es que las tecnologías de ataque cuántico capaces de romper la criptografía de curvas elípticas aún requerirán varios años para ser implementadas. Solana mantiene una rápida iteración de versiones y actualizaciones ecológicas. Dado que las tecnologías de cifrado post-cuántico todavía están en desarrollo y optimización, el equipo seguirá monitoreando diversas soluciones alternativas para garantizar que futuras actualizaciones del protocolo utilicen las tecnologías más maduras y seguras, evitando decisiones apresuradas.

Hasta ahora, solo ML-DSA (Dilithium, el algoritmo de firma post-cuántico principal) ha obtenido la certificación oficial del Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), mientras que FN-DSA (Falcon, firma ligera resistente a cuánticos) completará su proceso de estandarización en unos meses. La planificación a largo plazo permite suficiente tiempo para seleccionar soluciones de cifrado que se ajusten mejor a las altas prestaciones de Solana. Los equipos de investigación en todo el mundo continúan desarrollando nuevas generaciones de cifrado resistente a cuánticos, con la esperanza de crear algoritmos más adecuados para el ecosistema de Solana. SQISign es una tecnología alternativa prometedora: su tamaño de clave y firma es mucho menor que Falcon o ML-DSA, aunque actualmente su verificación es extremadamente lenta y no apta para uso comercial a escala. Si en el futuro se logra una mejora en la eficiencia, podría convertirse en una opción muy competitiva. La mayoría de los algoritmos de firma post-cuánticos existentes presentan desventajas evidentes: claves y datos de firma demasiado voluminosos, lo que aumenta significativamente el tamaño de las transacciones y los votos de consenso en los nodos. Para Solana, que busca un rendimiento ultra alto, esto podría afectar gravemente la eficiencia de la red.

Mecanismo de consenso: El protocolo de consenso actual de Solana, Alpenglow, utiliza el algoritmo de firma BLS12-381, cuya ventaja principal es soportar una agregación eficiente de firmas. En este mecanismo, las firmas de los nodos validadores son todas firmas BLS, y el certificado final del bloque se obtiene mediante la firma agregada de todos los nodos. Un nivel de consenso post-cuántico ideal debe mantener esta capacidad de agregación de firmas. La tecnología de firma agregada Falcon, basada en el sistema de prueba LaBRADOR, ya ha demostrado la viabilidad de este método. Para el escenario de consenso donde todos los nodos validadores firman la misma información, los protocolos de firma múltiple (como Raccoon o DOTT) están en desarrollo activo y son una vía viable para la actualización del consenso. La elección del algoritmo de firma en el nivel de consenso puede ser independiente del algoritmo de firma en las transacciones. Como actualmente Alpenglow usa BLS12-381 y las transacciones usan Ed25519, en la actualización post-cuántica, el nivel de consenso puede optar por un esquema de cifrado más adecuado para agregación y baja latencia.

Firma de transacciones: Entre los estándares de firma post-cuántica certificados por NIST, Falcon tiene el tamaño de firma más pequeño, lo cual es crucial para Solana, que depende mucho de la eficiencia del ancho de banda. Anteriormente, debido a la dificultad de implementación y a la vulnerabilidad a ataques de canal lateral, la estandarización de Falcon se retrasó, pero sus ventajas centrales permanecen intactas: la verificación de firmas Falcon solo usa operaciones enteras, con lógica sencilla y bajo nivel de dificultad de implementación; toda la operación de firma se realiza fuera de la cadena, permitiendo a los monederos y operadores de nodos usar versiones auditadas y seguras del software. Como se mencionó, SQISign es otra opción con gran potencial: su tamaño de clave y firma es muy compacto, cercano a los algoritmos tradicionales de curvas elípticas. Aunque su seguridad y rendimiento aún están en desarrollo y no ha sido estandarizado, sigue en fase de investigación avanzada.

Carteras existentes: La transición estable y segura de las carteras existentes y la migración de activos son cuestiones clave. Para cadenas antiguas como Bitcoin, proteger los activos en carteras antiguas y migrarlos a sistemas resistentes a cuánticos ha sido un desafío constante. Afortunadamente, Solana cuenta con un plan completo y viable para la migración total de carteras. En el sistema de cifrado Ed25519 actualmente en uso, la clave privada se genera a partir de una semilla de 32 bytes. Durante la firma, el sistema calcula la clave privada mediante SHA-512, y a partir de ella deriva la clave pública y la firma de la transacción. Incluso si un ordenador cuántico logra romper el cifrado Ed25519 en el futuro, el atacante solo podrá robar la clave privada derivada, sin poder acceder a la semilla original del usuario. SHA-512 sigue siendo un algoritmo de hash unidireccional seguro y confiable contra ataques cuánticos, garantizando la seguridad de la semilla del usuario de forma permanente. Los atacantes cuánticos no podrán obtener la semilla original, por lo que la posesión legítima del activo siempre estará en manos del propietario.

Con esta característica, se ha diseñado un proceso de migración completo: las nuevas carteras adoptarán firmas post-cuánticas como Falcon; se eliminará y desactivará la verificación de firmas Ed25519 para evitar que dispositivos cuánticos falsifiquen firmas y roben activos; al migrar activos, los usuarios deberán presentar firmas válidas con las nuevas claves post-cuánticas y también proporcionar pruebas de conocimiento cero que demuestren la posesión de la semilla Ed25519 original. Este mecanismo elimina completamente los riesgos de seguridad asociados a las firmas antiguas, garantizando que solo los legítimos propietarios puedan realizar la migración de activos mediante pruebas de conocimiento cero. Muchos marcos de pruebas de conocimiento cero ya son compatibles con este proceso; aunque los archivos de prueba genéricos son voluminosos, la migración de activos es una operación única y no afectará la experiencia diaria de transacciones en la cadena. Las cuentas derivadas (PDA) en Solana, que no tienen clave privada, poseen inherentemente propiedades resistentes a cuánticos, sin necesidad de modificaciones adicionales.

Otras consideraciones: Muchos módulos complementarios en la red Solana también dependen de firmas Ed25519, incluyendo el protocolo de transmisión de fragmentos de bloques Turbine, la comunicación peer-to-peer Gossip, y el protocolo de transmisión rápida QUIC. La actualización de cifrado de estos componentes seguirá la misma línea que la de las firmas de transacción. Actualmente, el entorno de ejecución de Solana ofrece varias interfaces de cifrado de curvas elípticas, incluyendo Ed25519, Secp256k1, Secp256r1 y BLS12-381. En la era post-cuántica, estas interfaces tradicionales con vulnerabilidades serán desactivadas y reemplazadas por nuevas herramientas de cifrado seguras. La comunidad también realiza experimentos tecnológicos de forma autónoma. Por ejemplo, el equipo Blueshift, usando componentes nativos en la cadena y combinando la firma única WOTS, ha desarrollado una solución de almacenamiento en frío resistente a cuánticos sin necesidad de actualizar la capa de protocolo, ofreciendo a los usuarios una protección adicional y autónoma.

Plan de desarrollo futuro de Solana: La principal acción en la cadena en el corto plazo será la implementación, mediante la propuesta SIMD-0416, de una interfaz para la verificación de firmas Falcon en contratos inteligentes. Tras la integración nativa de Falcon en la cadena, los desarrolladores podrán usar esta criptografía para construir bóvedas de activos resistentes a cuánticos, protocolos de transferencia segura y diversas infraestructuras DeFi. Esto no significa que Solana adopte Falcon como el único protocolo de firma a nivel de red, ni que lo integre automáticamente en el consenso Alpenglow. La estrategia del equipo es mantener un ritmo de desarrollo rápido, mientras que la criptografía post-cuántica sigue en fase de exploración y perfeccionamiento. La prioridad es implementar soluciones prácticas y seguras a corto plazo, y evaluar a largo plazo diferentes tecnologías de cifrado para seleccionar las mejores opciones para futuras actualizaciones del protocolo. En el desarrollo del cliente Firedancer, ya se ha completado una versión altamente optimizada del verificador Falcon, con una eficiencia de 2 a 3 veces superior a la versión de referencia oficial, y se continuará con pruebas de rendimiento y auditorías de seguridad. Además, el equipo seguirá evaluando diversas soluciones de cifrado alternativas para fortalecer la estrategia de seguridad cuántica a largo plazo de Solana.