Hay una forma de hacer que Bitcoin sea seguro frente a la computación cuántica sin un fork, según investigadores

En breve

• Una nueva propuesta describe una forma de crear transacciones de Bitcoin resistentes a la computación cuántica sin cambiar el protocolo de la red.
• El diseño reemplaza las suposiciones basadas en curvas elípticas por acertijos basados en hash y firmas de Lamport.
• El enfoque desplaza la carga computacional hacia los creadores de transacciones y se presenta como una solución temporal en lugar de una corrección permanente.

Las transacciones de Bitcoin podrían hacerse resistentes a futuros ataques cuánticos sin cambiar el protocolo central de la red, según una propuesta del investigador de StarkWare Avihu Mordechai Levy. En un artículo reciente, Levy describe un esquema de transacciones de “Quantum-Safe Bitcoin” diseñado para seguir siendo seguro incluso si los ordenadores cuánticos rompen la criptografía de curvas elípticas que se usa hoy. El método funciona dentro de las reglas de scripting existentes de Bitcoin y no requeriría un soft fork ni otra actualización de la red. “Presentamos QSB, un esquema de transacciones de Quantum Safe Bitcoin que no requiere cambios en el protocolo de Bitcoin y se mantiene seguro incluso en presencia del algoritmo de Shor”, escribió Levy.

La propuesta reemplaza las firmas basadas en curvas elípticas por criptografía basada en hash y firmas de Lamport, un esquema de firma temprano considerado resistente a los ataques cuánticos. “Dado que las firmas de Lamport son seguras frente a lo post-cuántico y que firman un identificador criptográficamente sólido de la transacción, no es posible modificar la transacción sin producir una nueva firma de Lamport, que el atacante no puede falsificar, incluso con capacidades de computación cuántica”, escribió Levy.  En el centro del diseño hay un acertijo criptográfico que debe resolverse antes de que una transacción se transmita. El documento estima que encontrar una solución válida requeriría alrededor de 70 billones de intentos.

A diferencia de la minería de Bitcoin, la computación ocurre antes de que la transacción llegue a la red. Los usuarios realizan el trabajo fuera de la cadena (off-chain) y envían una transacción que ya incluye la prueba de que el acertijo se resolvió. Levy estima que el acertijo podría resolverse usando hardware de consumo como GPUs, a un costo de unos pocos cientos de dólares por transacción. El esquema está diseñado para operar dentro de los límites de scripting de Bitcoin de 201 opcodes y 10.000 bytes. El documento señala que esos límites son extremadamente restrictivos porque cada opcode cuenta para el total, incluso si aparece en una rama de script no utilizada. Para ajustarse a esos límites, el sistema combina firmas de Lamport con acertijos basados en hash en una estructura de transacción por capas. También introduce el “pinning de transacción”, que exige que cualquiera que intente modificar la transacción tenga que resolver el acertijo nuevamente. Levy describe el sistema como una medida de “último recurso” en lugar de una solución escalable. El documento dice que tanto el costo computacional fuera de la cadena como el tamaño de la transacción en la cadena no escalarían al rendimiento objetivo de Bitcoin ni a las necesidades de la mayoría de los usuarios. La creación de transacciones también es más compleja que el uso estándar de Bitcoin, y puede considerarse no estándar bajo las políticas actuales de relay, lo que significa que podrían enfrentar problemas de propagación y necesitarían enviarse directamente a pools de minería en lugar de difundirse a través del mempool público. La propuesta también conlleva compromisos de seguridad. Si bien evita ataques basados en el algoritmo de Shor que amenazan las firmas de curvas elípticas, el algoritmo de Grover aún podría proporcionar una aceleración cuadrática a los atacantes cuánticos. “En la medida en que se cree que la amenaza cuántica es real, sigue siendo necesario continuar el esfuerzo en curso para investigar e implementar la mejor solución posible para Bitcoin, que sea como máximo eficiente, fácil de usar y que responda a las necesidades de Bitcoin, mediante cambios a nivel de protocolo”, escribió Levy.

El artículo de Levy se suma a varias propuestas que han surgido describiendo cómo Bitcoin podría transicionar a criptografía resistente a la computación cuántica, incluyendo BIP-360, que introduce un formato de dirección Pay-to-Merkle-Root diseñado para admitir firmas seguras frente a lo cuántico. Aunque la amenaza cuántica para Bitcoin sigue siendo teórica, empresas como Google y Cloudflare ya se están preparando para ella, estableciendo un plazo de 2029 para transicionar sus sistemas a lo post-cuántico.