El creador de Lightning dice que la amenaza cuántica para Bitcoin es remota, pero no puede ser ignorada

La amenaza que representan los ordenadores cuánticos para Bitcoin todavía está lejos de materializarse, pero no debe tratarse como ciencia ficción. Así es como Tadge Dryja, uno de los principales investigadores del ecosistema Bitcoin y co-creador de Lightning Network, la solución de segunda capa utilizada para pagos instantáneos en la red, ve el tema.

En una entrevista, afirmó creer que la ruptura podría tardar décadas, pero que una probabilidad pequeña sigue siendo demasiado peligrosa para ser ignorada. “Probablemente apostaría a que no sucede en mi vida. Pero incluso si solo hay una probabilidad del 5%, eso ya es lo suficientemente malo como para que no dejemos de prepararnos”, dijo.

Según él, Bitcoin tiene más margen de seguridad que otras tecnologías, ya que no sufre el riesgo de “harvest now, decrypt later”, cuando gobiernos o atacantes almacenan datos hoy para romperlos en el futuro. “En Bitcoin, si descubres la clave privada de alguien 30 años después, las monedas ya se han movido. Así que la urgencia no es tan grande como en correos electrónicos o comunicaciones cifradas”, afirmó.

Dryja trabaja actualmente en investigaciones que exploran cómo redes como Lightning podrían operar de forma segura con esquemas de firmas resistentes a la computación cuántica. Considera que es técnicamente posible hacer la transición, pero con limitaciones importantes.

“Se puede hacer una Lightning post-cuántica. Es más lenta, más tediosa, y tal vez algunas cosas dejen de funcionar. Pero es posible”, resumió.

Una de las posibles pérdidas involucra funciones avanzadas en desarrollo, como los PTLCs — versiones mejoradas de los contratos usados para enrutar pagos en Lightning. “Si es necesario migrar a firmas post-cuánticas, tal vez no se puedan tener PTLCs. Eso es decepcionante, porque son tecnologías interesantes que estamos desarrollando”, afirmó.

Dryja también destaca un desafío estructural: a diferencia de las transacciones on-chain, los canales Lightning requieren miles de firmas repetidas con la misma clave a lo largo de la vida de un canal. Muchos algoritmos post-cuánticos no funcionan bien en este modelo. “Estamos trabajando con investigadores de firmas para ver qué podemos adaptar. Lightning usa las claves de una manera completamente diferente a la del Bitcoin tradicional”, explicó.

Otras vulnerabilidades y el futuro de Lightning Network

Además de la amenaza cuántica, Dryja abordó problemas más inmediatos de la Lightning Network, un sistema creado en 2015 por él y Joseph Poon para permitir pagos instantáneos y baratos en Bitcoin.

Según él, la red es esencialmente segura en lo que respecta al robo de fondos, pero sigue siendo vulnerable a ataques de denegación de servicio y otros comportamientos maliciosos que no implican pérdida directa de dinero. “La contraparte no puede robar tus fondos, pero puede hacerte perder tiempo. Muchos ataques en Lightning son así: cierran tu canal, te hacen gastar comisiones. Y eso es algo que todavía no sabemos resolver completamente”, afirmó.

Dryja también mencionó un escenario curioso: el hecho de que pocos atacantes realmente intenten explotar estas debilidades termina dejando la red menos preparada. “Uno de los problemas de Lightning es que, en cierto modo, todos son amigos. Nadie está intentando atacar mucho, y eso hace que sea difícil prever cómo soporta el sistema ataques reales”, dijo.

Sobre los desafíos de enrutamiento, señala el dilema entre privacidad y eficiencia como uno de los puntos centrales de la evolución de la red. El hecho de que los nodos no conozcan los saldos de los canales hace que el enrutamiento sea más privado, pero mucho más difícil. “Si supiéramos un poco más sobre los saldos, la red funcionaría mejor. Pero muchos defienden la privacidad total. Es un compromiso complicado”, explicó.

También habló sobre tecnologías que pueden transformar Bitcoin en los próximos años, como Utreexo, proyecto del que es el principal investigador, e innovaciones como BitVM3, Ark y nuevos métodos de transporte cifrado entre nodos. “La red se está volviendo más resistente y eficiente, muchas veces en cosas que el usuario ni siquiera percibe. Creo que tendremos muchas novedades en los próximos diez años”, afirmó.