¿Más preparada que Bitcoin? Cómo los desarrolladores de Zcash se preparan para la amenaza cuántica

En resumen

• Los desarrolladores de Zcash llevan años preparándose para un futuro ataque cuántico a la criptografía blockchain.
• El ingeniero Sean Bowe afirmó que los mayores riesgos implican la falsificación y la pérdida de privacidad de los usuarios.
• El debate en la industria se intensificó después de que Vitalik Buterin advirtiera sobre posibles brechas en Bitcoin y Ethereum para 2028.

El centro de Arte, Moda y Entretenimiento de Decrypt.

Descubre SCENE

Aunque los ordenadores cuánticos aún están lejos de romper la criptografía moderna, los desarrolladores de Zcash están tratando esta posibilidad como una amenaza activa. Los ingenieros de la criptomoneda centrada en la privacidad han estado elaborando planes de contingencia para un futuro en el que exista una máquina lo suficientemente potente como para analizar datos antiguos de la blockchain y exponer años de actividad de los usuarios.

Para una red centrada en la privacidad, un ataque cuántico tipo “Q-Day” golpearía en el corazón de su diseño. Un ataque exitoso podría exponer la actividad pasada, interrumpir las salvaguardas básicas y obligar a los desarrolladores a responder bajo presión mientras la red reevalúa su modelo de seguridad, según el colaborador e ingeniero de Zcash, Sean Bowe.

“En Bitcoin, el principal riesgo es que alguien pueda robar tu dinero, pero Zcash enfrenta dos riesgos”, dijo Bowe a Decrypt. “Al ser un sistema enfocado en la privacidad, existe el peligro de que una computadora cuántica pueda romper la criptografía y permitir que alguien falsifique monedas. También existe el riesgo de que una máquina cuántica pueda deshacer la privacidad de los usuarios al analizar años de transacciones en la blockchain.”

Estas preocupaciones han dado forma a la evolución de Zcash a lo largo de los años. La criptomoneda se lanzó en 2016 bajo Electric Coin Company y Zooko Wilcox-O’Hearn, basándose en trabajos académicos de Johns Hopkins, MIT y la Universidad de Tel Aviv.

Comparte el suministro fijo de 21 millones de monedas de Bitcoin, su algoritmo de prueba de trabajo y su ciclo de reducción a la mitad cada cuatro años, pero las actualizaciones requieren la aprobación de la comunidad, lo que mantiene el control distribuido entre organizaciones independientes. Esa estructura y el enfoque de la comunidad en la salud general de la red, dijo Bowe, hacen que sea más fácil coordinar decisiones de seguridad a medida que cambian los modelos de amenaza.

“La privacidad y la resistencia cuántica son temas en los que hemos pensado durante mucho tiempo”, afirmó. “Estamos dispuestos a realizar cambios importantes en el protocolo en uno o dos años si es necesario, y podemos lograr que todos estén de acuerdo, incluso entre diferentes organizaciones de la comunidad.”

La atención de la industria hacia la amenaza de los ordenadores cuánticos sigue aumentando. El cofundador de Ethereum, Vitalik Buterin, advirtió recientemente que, utilizando el algoritmo de Shor, un ordenador cuántico potente podría romper la criptografía de curva elíptica utilizada por Bitcoin y Ethereum tan pronto como en 2028. Su comentario reavivó el debate sobre la rapidez con la que las grandes redes deberían prepararse.

Una de las respuestas más desarrolladas de Zcash hasta ahora es una propuesta conocida como recuperabilidad cuántica. En lugar de esperar una suite completa de herramientas criptográficas cuánticamente seguras, la idea es construir un sistema capaz de soportar un ataque cuántico el tiempo suficiente para que los desarrolladores puedan actualizar la red.

“La recuperabilidad cuántica, a veces llamada robustez cuántica, es la idea de diseñar un sistema que pueda soportar un futuro ataque cuántico incluso si hoy no es cuánticamente seguro”, dijo Bowe. “El objetivo es estructurar el protocolo de modo que, si alguna vez emergen ordenadores cuánticos potentes, la red pueda pausarse, actualizarse y los usuarios puedan seguir accediendo y gastando sus fondos después.”

Sin un mecanismo así, dijo Bowe, un atacante cuántico podría apoderarse de las claves privadas y vaciar las cuentas antes de que cualquier actualización pudiera tener efecto. Con la recuperabilidad cuántica implementada, los usuarios tendrían una vía para preservar el control sobre sus fondos incluso si la criptografía de curva elíptica fallara.

Zcash —que ha vuelto a estar en el centro de atención recientemente tras un aumento de precio de aproximadamente 15 veces desde el 1 de septiembre— no es resistente a la computación cuántica hoy en día, reconoció Bowe, pero gran parte del trabajo de protocolo necesario para la recuperabilidad cuántica ya se ha completado. Los pasos restantes implican el software de los monederos, en lugar de cambios en las reglas de consenso.

“Deberíamos poder tener soporte para la recuperabilidad cuántica en nuestros monederos el próximo año”, dijo Bowe. “Ya no requiere un cambio en el protocolo. Ahora implica cambios en los monederos, y podemos implementarlos mucho más fácilmente.”

Mirando hacia adelante, Bowe dijo que cree que los ordenadores cuánticos capaces de romper la criptografía de curva elíptica están más lejos de lo que sugieren algunas predicciones. Añadió que el verdadero reto será cómo de bien puede organizarse una red para responder una vez que la amenaza sea tangible.

“En Bitcoin, incluso si el riesgo cuántico es bajo, su capacidad de respuesta es pobre. Entrar en pánico ahora probablemente sea saludable, porque lograr que todos estén de acuerdo con los cambios necesarios será lento y difícil”, dijo. “En Zcash, llevamos tanto tiempo pensando en esto, y lo hemos ido abordando sobre la marcha, que los cambios que quedan no parecen abrumadores. Podemos implementarlos y lanzarlos sin mucha preocupación.”

Afirmó que ambas comunidades enfrentan la misma amenaza existencial; su preparación es la que difiere.

“Estamos en una posición diferente y no tenemos el mismo motivo para entrar en pánico”, concluyó. “En realidad, todo se reduce a la perspectiva.”