Naoris Lanza Blockchain Post-Cuántica: Desarrolladores de Bitcoin y Ethereum a la Carrera frente a la Amenaza

La tan debatida “apocalipsis cuántico”, o “Día Q”, en la que los ordenadores cuánticos podrían desmantelar la criptografía moderna, ha pasado de ser una teoría a una carrera contra el tiempo para la industria blockchain. Sin embargo, ahora hay redes blockchain que afirman estar preparadas para esta inevitabilidad.

El jueves, Naoris Protocol lanzó su mainnet, describiendo la red como una blockchain construida desde cero con criptografía post-cuántica, utilizando algoritmos aprobados por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST).

Este proyecto se suma a una lista en crecimiento de iniciativas que exploran cómo podrían operar las blockchains si los ordenadores cuánticos superan eventualmente los sistemas criptográficos en los que la mayoría de las blockchains actuales se basan.

La mayoría de las principales blockchains, incluido Bitcoin y Ethereum, aseguran transacciones con firmas de clave pública, como el algoritmo de firma digital de curva elíptica (ECDSA). Estos sistemas dependen de problemas matemáticos que las computadoras clásicas no pueden resolver de manera factible. Sin embargo, los investigadores han advertido que un ordenador cuántico lo suficientemente potente podría romper esas protecciones utilizando el algoritmo de Shor, lo que permitiría a los atacantes derivar claves privadas a partir de claves públicas y tomar control de las billeteras.

Nathaniel Szerezla, director de crecimiento de Naoris Protocol, comentó que el proyecto optó deliberadamente por implementar el estándar federal final de la tecnología en lugar de versiones de investigación anteriores del algoritmo.

“La mayoría de los proyectos de blockchain que experimentan con firmas post-cuánticas tratan ‘Dilithium’ y ‘ML-DSA’ como etiquetas intercambiables”, afirmó Szerezla en una entrevista con Decrypt. “Naoris los considera límites claros”.

ML-DSA es la versión estandarizada del algoritmo CRYSTALS-Dilithium aprobado por el NIST como parte de su programa de criptografía post-cuántica. Como explicó Szerezla, CRYSTALS-Dilithium y ML-DSA-87 no son dos algoritmos separados; ML-DSA es la versión estandarizada por el NIST de CRYSTALS-Dilithium, publicada como FIPS 204 en agosto de 2024.

El anuncio de Naoris llega en un momento en que los desarrolladores de blockchain debaten cómo hacer la transición hacia criptografía resistente a los cuánticos, ya que esto requeriría cambios significativos en las redes existentes. En febrero, Vitalik Buterin, cofundador de Ethereum, esbozó un plan para reemplazar varios componentes criptográficos del protocolo, incluidas las firmas BLS y ECDSA, por alternativas diseñadas para resistir ataques cuánticos.

Los desarrolladores de Bitcoin están explorando ideas similares, con contribuyentes que avanzan en BIP 360, una propuesta destinada a reducir la exposición de la clave pública en las transacciones al introducir un nuevo tipo de salida llamado Pay-to-Merkle-Root. Este diseño deshabilita una característica técnica conocida como spending de clave de ruta, que expone las claves públicas cuando se gastan monedas, y sienta las bases para agregar esquemas de firma post-cuántica en futuras actualizaciones suaves.

Dado que los historiales de transacciones en blockchain son públicos y permanentes, las firmas criptográficas vinculadas a esas transacciones permanecen visibles indefinidamente. Si los ordenadores cuánticos alcanzan eventualmente la escala requerida, los atacantes podrían analizar datos de transacciones pasadas para recuperar claves privadas a partir de firmas expuestas.

Szerezla destacó que Naoris intenta reducir ese riesgo al imponer una transición alejándose de las firmas clásicas una vez que una cuenta adopte una clave post-cuántica.

“Una vez que una cuenta está vinculada a un sistema PQC, el sistema impone una transición irreversible”, explicó. “El procesador de transacciones verifica cada transacción entrante. Si la dirección del remitente tiene una vinculación PQC en el registro, la transacción debe contener una firma interna válida de ML-DSA”.

Una transacción únicamente ECDSA desde una cuenta vinculada se rechaza con un error específico que informa a los usuarios que se requiere una firma PQC para esa cuenta vinculada, agregó.

La red de Naoris actualmente opera con un conjunto limitado de validadores mientras el proyecto amplía su participación. Antes del lanzamiento del mainnet, Naoris afirmó que su red de pruebas procesó más de 106 millones de transacciones post-cuánticas y detectó más de 603 millones de amenazas de seguridad. Decrypt no ha verificado de manera independiente estas cifras.

Dado que Naoris no puede asegurar retroactivamente activos ya registrados en blockchains que dependen de la criptografía clásica, Szerezla indicó que los usuarios deberán trasladar sus activos a la red Naoris para estar protegidos.

“Los activos trasladados a Naoris se vuelven seguros frente a los cuánticos, mientras que los activos dejados en cadenas clásicas permanecen vulnerables”, enfatizó. “Cuanto antes migren los usuarios, menor será su ventana de exposición”.