Las empresas de criptomonedas compiten para 'hacer a prueba de cuánticos' las carteras antes de que las redes de Bitcoin y Ethereum alcancen el mismo nivel

En resumen

• Las empresas están construyendo carteras resistentes a la computación cuántica antes de las actualizaciones de blockchain.
• Los enfoques van desde mejoras en MPC hasta superposiciones de capa 2.
• Los expertos dicen que el comportamiento del usuario y la coordinación siguen siendo puntos débiles en los despliegues de actualizaciones cuánticas.

Las empresas de criptomonedas están avanzando para asegurar sus ofertas de billeteras y custodia contra una amenaza futura de computación cuántica, con el objetivo de actualizar la infraestructura orientada al usuario más rápido de lo que los blockchains pueden cambiar sus protocolos principales. El cambio refleja una visión creciente de que las actualizaciones a nivel de red en blockchains como Bitcoin y Ethereum podrían tomar años, dejando las carteras expuestas mientras tanto. Y el calendario para la supuesta amenaza de “Q-Day” para las criptomonedas podría llegar más rápido de lo esperado, con una estimación reciente que la sitúa tan pronto como en 2030. Una empresa que trabaja para llevar seguridad post-cuántica a las carteras de criptomonedas es Silence Laboratories, que dijo haber añadido soporte para firmas distribuidas—o de múltiples partes (MPC)—usando ML-DSA, un algoritmo criptográfico seleccionado por el Instituto Nacional de Estándares y Tecnología (NIST). Jay Prakash, CEO y cofundador de Silence Laboratories, dijo que el trabajo de la empresa sigue los desarrollos recientes en criptografía post-cuántica, incluyendo la aprobación por parte del NIST de tres algoritmos: SPHINCS+, Falcon y CRYSTALS-Dilithium.

 Prakash dijo que la empresa ha pasado los últimos seis meses evaluando esos algoritmos para sistemas de firma distribuidos utilizados por custodios y carteras institucionales. “No todos los de SPHINCS+, Falcon y CRYSTALS-Dilithium cumplirán con los criterios de compatibilidad con la computación multiparte (MPC)—es decir, si soportan una firma eficiente en transacciones distribuidas—y también hay que considerar una posible fragmentación, porque cada cadena está eligiendo un esquema diferente con sus propios criterios de optimización, tamaño de firma o eficiencia computacional,” dijo Prakash. La clave, añadió, se genera como acciones a través de nodos aislados, y una firma se produce en conjunto sin que la clave nunca sea reconstruida. Eso ayuda a proteger contra la amenaza de las computadoras cuánticas, que se estima podrán romper la criptografía actual en cuestión de años. Y las empresas comprenden la necesidad, añadió Prakash.

“Las instituciones ahora están conectadas a firmas distribuidas,” dijo. “Ya sea un socio como BitGo o un banco que construye una práctica de activos digitales, todos entienden que las claves no pueden estar en un solo lugar.” Los sistemas MPC dividen las claves privadas entre múltiples dispositivos—una configuración estándar para custodios y carteras institucionales. Silence Laboratories dijo que su enfoque está diseñado para funcionar dentro de esa estructura existente, permitiendo a las empresas actualizar sin cambiar cómo operan sus sistemas. “Cualquier banco o custodio con infraestructura MPC existente ahora puede migrar a una cartera basada en MPC post-cuántica, sin cambiar su infraestructura,” dijo Prakash. “Es una actualización de código. Después de eso, tienen una capa de firma segura post-cuántica.” La actualización ocurre a nivel de la cartera, lo que significa que los usuarios no tendrían que tomar medidas. “Con un SDK de cartera post-cuántica, las instituciones tienen un camino de actualización sencillo en la infraestructura que ya utilizan,” dijo Prakash. “Sin migraciones arquitectónicas pesadas—ya usan MPC. El desarrollador podría actualizar el algoritmo en la biblioteca, y el usuario final—ya sea en una cartera como MetaMask, o cualquier otra—tendría la misma experiencia, ahora segura post-cuántica.” La división refleja una brecha más amplia en cómo la industria está abordando el riesgo cuántico. Algunos desarrolladores se centran en actualizaciones a nivel de cartera, mientras que otros argumentan que solo los cambios a nivel de protocolo en las redes cripto mismas pueden proteger completamente a los usuarios. Otras empresas están tomando enfoques diferentes al problema. Los desarrolladores detrás de una cartera de Postquant Labs están construyendo un sistema que añade firmas resistentes a la cuántica sobre Bitcoin usando una capa de contrato inteligente separada, evitando cambios en el protocolo base. Ideas similares han sido propuestas, incluyendo el trabajo del investigador de StarkWare, Avihu Mordechai Levy, que reemplaza la criptografía de curva elíptica de Bitcoin con firmas basadas en hash que operan dentro de las reglas existentes de la red. El diseño se describe como un enfoque de “último recurso” en lugar de una solución escalable, y podría ser muy costoso.

Sin embargo, el desafío está en el tiempo, y aunque las computadoras cuánticas capaces de romper la criptografía actual aún no existen, los avances recientes han llevado a los expertos a centrarse en el calendario. Esa incertidumbre está impulsando a las empresas a actuar temprano, pero las soluciones a nivel de cartera tienen límites. “Si las carteras se actualizan a post-cuánticas y las cadenas no lo hacen,” añadió Prakash, “no funcionará.”