Investigadores Aseguran Bitcoin Sin Fork Contra Cuántica

Las transacciones de Bitcoin podrían volverse resistentes a futuros ataques cuánticos sin alterar el protocolo central de la red, según una propuesta del investigador de StarkWare, Avihu Mordechai Levy.

En un artículo reciente, Levy describe un esquema de transacciones “Quantum-Safe Bitcoin” diseñado para mantener la seguridad incluso si las computadoras cuánticas logran romper la criptografía de curvas elípticas utilizada actualmente. El método opera dentro de las reglas de scripting de Bitcoin y no requeriría un soft fork ni otra actualización de la red.

“Presentamos QSB, un esquema de transacciones de Bitcoin seguro ante cuantum que no requiere cambios en el protocolo de Bitcoin y se mantiene seguro incluso en presencia del algoritmo de Shor”, escribió Levy.

La propuesta reemplaza las firmas de curvas elípticas por criptografía basada en hash y firmas de Lamport, un esquema de firmas considerado resistente a ataques cuánticos.

“Dado que las firmas de Lamport son seguras post-cuántum y firman un identificador criptográficamente fuerte de la transacción, no es posible modificar la transacción sin generar una nueva firma de Lamport, la cual el atacante no puede falsificar, incluso con capacidades cuánticas”, añadió Levy.

En el centro del diseño se encuentra un rompecabezas criptográfico que debe ser resuelto antes de que la transacción sea transmitida. El documento estima que encontrar una solución válida requeriría alrededor de 70 billones de intentos.

A diferencia de la minería de Bitcoin, los cálculos se llevan a cabo antes de que la transacción llegue a la red. Los usuarios realizan el trabajo fuera de la cadena y envían una transacción que ya incluye prueba de que se ha resuelto el rompecabezas.

Levy estima que el rompecabezas podría resolverse utilizando hardware convencional como GPUs a un costo de unos pocos cientos de dólares por transacción.

El esquema está diseñado para operar dentro de los límites de scripting de Bitcoin de 201 opcodes y 10,000 bytes. El documento señala que estos límites son extremadamente restrictivos porque cada opcode cuenta hacia el total, incluso si aparece en una rama de script no utilizada.

Para ajustarse a esos límites, el sistema combina firmas de Lamport con rompecabezas basados en hash en una estructura de transacción en capas. También introduce el concepto de “pins de transacción”, que requiere que cualquiera que intente modificar la transacción resuelva el rompecabezas nuevamente.

Levy califica el sistema como una medida “de último recurso” en lugar de una solución escalable. El documento indica que tanto el costo computacional fuera de la cadena como el tamaño de la transacción en la cadena no escalarían a través de la capacidad de rendimiento objetivo de Bitcoin ni satisfarían las necesidades de la mayoría de los usuarios.

La creación de transacciones también es más compleja que el uso estándar de Bitcoin y podría considerarse no estándar bajo las políticas actuales de relay, lo que significa que podrían enfrentar problemas de propagación y es posible que deban ser enviadas directamente a los pools de minería en lugar de transmitirse a través de la mempool pública.

La propuesta también conlleva compromisos de seguridad. Aunque evita los ataques basados en el algoritmo de Shor que amenazan las firmas de curvas elípticas, el algoritmo de Grover aún podría proporcionar una aceleración cuadrática para los atacantes cuánticos.

“En la medida en que se considera que la amenaza cuántica es real, es necesario continuar con los esfuerzos en curso para investigar e implementar la mejor solución posible para Bitcoin, una que sea máxima en eficiencia, amigable para el usuario y que satisfaga las necesidades de Bitcoin mediante cambios a nivel de protocolo”, concluyó Levy.

El documento de Levy se suma a varias propuestas que han surgido sobre cómo Bitcoin podría transitar hacia criptografía resistente a ataques cuánticos, incluyendo el BIP-360, que introduce un formato de direcciones Pay-to-Merkle-Root diseñado para soportar firmas seguras ante ataques cuánticos.

Aunque la amenaza cuántica para Bitcoin sigue siendo teórica, empresas como Google y Cloudflare ya se están preparando, estableciendo un plazo para 2029 para transitar sus sistemas a estándares post-cuántum.