StarkWare gerente de producto Avihu Levy el 9 de abril publicó oficialmente una solución de comercio de Bitcoin resistente a la computación cuántica「Quantum Safe Bitcoin (QSB)」, sin cambiar el protocolo, para lograr una protección de transacciones para la computación resistente a la computación cuántica. Esta es, hasta donde se sabe, la primera solución que solo se basa en las reglas existentes de Legacy Script de Bitcoin para resistir los ataques del algoritmo de Shor.
La amenaza cuántica es inminente; el consenso de la comunidad de Bitcoin aún no está claro
La amenaza que la computación cuántica representa para Bitcoin volvió a recibir atención en un artículo publicado la semana pasada por Google Quantum AI. La investigación señala que el costo de romper la criptografía de curvas elípticas de Bitcoin (ECDSA) es 90% menor de lo esperado; además, el método más rápido puede reconstruir la clave privada a partir de una clave pública ya expuesta en tan solo 9 minutos. Google también fijó como objetivo realizar la migración cuántica después de completar sus servicios en 2029.
(Alerta de investigación cuántica de Google: baja el umbral para romper el cifrado de Bitcoin; Taproot y reutilización de direcciones exponen un riesgo cuántico para 6.9 millones de BTC)
El mecanismo de firma principal actual de Bitcoin es ECDSA, cuya seguridad se basa en difíciles problemas matemáticos de curvas elípticas. Una vez que los ordenadores cuánticos cuenten con potencia de cómputo suficiente, los atacantes podrán revertir la clave privada mediante el algoritmo de Shor, falsificar firmas y, en consecuencia, robar activos. Desde las salidas P2PK, pasando por Taproot, hasta las direcciones tradicionales, siempre que se revele la clave pública existe el riesgo de que la clave privada sea descifrada.
Sin embargo, debido a que las soluciones de respuesta más comunes requieren modificar el protocolo subyacente de Bitcoin. Ya sea la propuesta de direcciones post-cuánticas BIP-360 que exige un soft fork, o soluciones de firma basadas en hash como SPHINCS+; todas deben atravesar el proceso de gobernanza, famoso por su larga duración y por las profundas divisiones dentro de la comunidad de Bitcoin.
Ahora, con la aparición de QSB, se logra eludir con éxito esa barrera.
¿Qué es QSB? ¿Cómo logra resistencia cuántica sin cambiar el protocolo?
Como coautor de BIP-360, el QSB que Avihu Levy publicó recientemente sostiene que no es necesario cambiar el consenso para implementar en Bitcoin una solución capaz de resistir ataques cuánticos.
QSB se basa en la tecnología de transacciones Binohash desarrollada por el creador de BitVM, Robin Linus, y corrige dos vulnerabilidades de seguridad ante amenazas cuánticas: primero, el problema de firmas de curva elíptica con valores pequeños de r que podría ser roto por el algoritmo de Shor; y segundo, la vulnerabilidad de la bandera sighash que un atacante podría aprovechar.
En el modelo de seguridad, QSB abandona la suposición tradicional de depender de problemas matemáticos de curvas elípticas y, en su lugar, lo fundamenta en la función hash RIPEMD-160. Los ataques de los ordenadores cuánticos contra funciones hash solo pueden obtener una aceleración cuadrática mediante el algoritmo de Grover, en lugar de romper completamente ECDSA como lo haría el algoritmo de Shor. Por ello, QSB, por el momento, no se ve amenazada.
En funcionamiento concreto, el emisor de la transacción debe resolver un acertijo de hash con un costo computacional alto, vinculando la transacción a un conjunto específico de parámetros. Cualquier persona que intente alterar el contenido de la transacción hará que la respuesta quede invalidada de inmediato, obligándolo a recalcular desde cero.
Toda la solución opera completamente dentro de las limitaciones de Legacy Script existentes de Bitcoin, incluyendo el límite de 201 códigos de operación y la restricción del tamaño del script de 10,000 bytes, sin necesidad de cambios de protocolo. La solución puede lograr una seguridad post-cuántica de aproximadamente 118 bits ( actualmente 0).
Costos reales y límites operativos: tan bajos como 75 dólares en gastos de computación
QSB todavía no es una solución de costo cero. Por cada transacción, se debe pagar aproximadamente entre 75 y 150 dólares en costos de cómputo en GPU en la nube. Calculando con las tarifas actuales del mercado de capacidad de cómputo en la nube, todo el proceso de cómputo puede completarse en unas cuantas horas y puede ejecutarse de forma sincronizada en múltiples GPUs.
Sin embargo, QSB aún tiene limitaciones reales. Debido a que la transacción excede las restricciones de política de retransmisión predeterminadas de Bitcoin, debe enviarse directamente a pools mineros que acepten transacciones no estándar, por ejemplo mediante el servicio Slipstream proporcionado por Marathon; además, la solución aún no es compatible con la red Lightning.
Levy también enmarca QSB como un “último recurso”, no como una alternativa para transacciones Bitcoin comunes.
Volviendo a los esquemas post-cuánticos existentes, todos requieren modificar el protocolo original de Bitcoin
Casi todas las soluciones existentes de Bitcoin post-cuántico requieren cambios a nivel de protocolo. BIP-360 propone introducir un nuevo formato de dirección resistente a lo cuántico, pero necesita pasar por un soft fork y obtener un amplio consenso de la comunidad de Bitcoin; las soluciones de firma basadas en hash como SPHINCS+ también requieren una actualización del protocolo, y además enfrentan mayores desafíos en eficiencia y tamaño del script.
Como hoy en día es la primera solución que opera completamente dentro del marco de reglas existentes de Bitcoin, sin necesidad de ningún cambio de consenso para proporcionar protección post-cuántica, cualquier usuario que esté dispuesto a asumir los costos de cómputo de GPU correspondientes puede usarla hoy mismo, sin esperar a que la comunidad alcance un consenso.
Aparecen soluciones post-cuánticas; los tenedores de Bitcoin esperan buenas noticias
Por el momento, no hay ningún ordenador cuántico con capacidad real para romper el cifrado de Bitcoin. El mundo espera que la amenaza real aún esté a 3 a 10 años. Sin embargo, para direcciones de Bitcoin que se estén utilizando y cuya clave pública haya quedado expuesta, una vez que el ordenador cuántico alcance el umbral de ataque, se convertirán en los primeros objetivos. Las estimaciones iniciales sugieren alrededor de 6.9 millones de monedas.
QSB todavía no se ha integrado en ningún monedero de consumo; por lo tanto, los usuarios habituales aún no pueden activar directamente ajustes de seguridad cuántica mediante el software existente. Pero el hecho de que Levy lo haya hecho demuestra que, efectivamente, este esquema existe y es viable en el Bitcoin de hoy. Lo que queda por hacer después es la implementación de ingeniería, la integración en monederos y el tiempo.
Para los usuarios que mantienen Bitcoin, la recomendación más práctica en este momento es: evitar la reutilización de direcciones, prestar mucha atención al progreso de soporte post-cuántico de los desarrolladores de monederos y, cuando el software de uso general ofrezca opciones de migración a seguridad cuántica, transferir sus activos cuanto antes a direcciones protegidas.
Este artículo es ¡el evangelio de la comunidad de Bitcoin! Llega el primer esquema de transacciones post-cuánticas para Bitcoin sin soft fork; QSB sale a la luz por primera vez en Cadena Noticia ABMedia.
