Bitcoin seguro cuánticamente: posible sin soft fork, pero cuesta $200 cada uno

Un investigador de StarkWare ha presentado lo que afirma ser el primer método para realizar transacciones de Bitcoin resistentes a la computación cuántica en la red en vivo, sin requerir modificaciones al protocolo de Bitcoin. Sin embargo, este esquema tiene un costo de hasta $200 por transacción y está diseñado más como una medida de emergencia que como una solución permanente.

En un documento publicado esta semana, el investigador de StarkWare, Avihu Levy, introdujo Bitcoin Cuántico Seguro (QSB, por su siglas en inglés), un esquema que busca habilitar transacciones resistentes a la computación cuántica sin requerir modificaciones al protocolo de Bitcoin, sustituyendo las suposiciones de seguridad basadas en firmas por pruebas basadas en hash dentro de su diseño.

El diseño basado en hash sobrevive al tipo de ataque cuántico que podría romper la criptografía actual, pero transfiere la carga de la validación a la computación, necesitando un trabajo intensivo con GPU fuera de la cadena para cada transacción.

Pensemos en las firmas digitales tradicionales como una firma manuscrita en un cheque, que prueba que usted autorizó una transacción utilizando una clave secreta que otros pueden verificar con una clave pública.

En Bitcoin, estas firmas digitales se denominan firmas ECDSA. Son seguras frente a las computadoras actuales, pero una futura computadora cuántica lo suficientemente potente podría, en teoría, derivar la clave secreta de una clave pública y comprometer los fondos.

QSB aborda esta debilidad rediseñando el sistema en torno a un tipo diferente de criptografía que utiliza pruebas basadas en hash, más similares a una huella dactilar a prueba de manipulaciones, donde en lugar de depender solo de una firma, se crea un resumen matemático único de los datos. Se dice que esto es extremadamente difícil de falsificar o revertir, incluso para computadoras potentes.

QSB opera completamente dentro de las reglas de consenso existentes de Bitcoin para transacciones en la cadena. No requiere un soft fork (actualización de software), señalización de mineros ni un cronograma de activación. Esto contrasta marcadamente con el BIP-360, una propuesta de resistencia cuántica que se integró en el repositorio oficial de propuestas de mejora de Bitcoin en febrero, pero que no cuenta con una implementación en Bitcoin Core y enfrenta años de retrasos en la gobernanza.

La propuesta se basa en una idea anterior conocida como Binohash, que añadía una capa extra de trabajo computacional para asegurar las transacciones de Bitcoin. El problema es que depende de un tipo de criptografía que se espera que las computadoras cuánticas puedan romper. En la práctica, eso significa que la protección desaparece en un escenario cuántico. Un atacante podría eludir por completo el chequeo de seguridad central del sistema, volviéndolo ineficaz.

Costo adicional

Sin embargo, la solución basada en hash implica transacciones extremadamente costosas.

Generar una transacción válida requiere buscar entre miles de millones de posibles candidatos, un proceso que Levy estima costaría entre $75 y $200 utilizando GPU en la nube. Actualmente, el costo de enviar una transacción de Bitcoin a través de la cadena es de alrededor de 33 centavos.

Este sistema también presenta obstáculos prácticos. Las transacciones QSB no se moverían a través de la cadena de bloques normal de Bitcoin como los pagos típicos. En cambio, los usuarios tendrían que enviarlas directamente a los mineros dispuestos a procesarlas.

Además, tampoco funcionan con capas más rápidas y económicas como Lightning Network, y son mucho más complicadas de crear. Generar una transacción requeriría outsourcing de un trabajo computacional pesado a hardware externo, en lugar de simplemente firmar y enviar desde una billetera.

Levy describe el esquema como una “medida de último recurso”, no como un reemplazo para las actualizaciones a nivel de protocolo. Propuestas como BIP-360, que buscan introducir esquemas de firma resistentes a la computación cuántica a través de un soft fork, siguen siendo la solución a largo plazo más escalable, pero podrían tardar años en activarse.

El cronograma de activación de BIP-360 es incierto. Los apostadores de Polymarket están estimando bajas probabilidades de que suceda este año, y la historia de gobernanza de Bitcoin ofrece poca razón para la urgencia: Taproot tardó aproximadamente siete años y medio desde su concepto hasta su implementación. Sin embargo, las computadoras cuánticas maduras capaces de romper la criptografía que asegura la red tampoco están a la vuelta de la esquina.

QSB, en cambio, ofrece algo diferente: una forma de sobrevivir a un ataque cuántico utilizando las reglas actuales, si los usuarios están dispuestos a pagar por ello.