Desafío cuántico con blockchain: Prioridad práctica y estrategia de respuesta

Ataque “Almacenamiento inmediato, Descifrado posterior” - La amenaza de seguridad más urgente

Al hablar de computación cuántica y blockchain, muchas personas piensan en un futuro lejano y difuso. Sin embargo, el riesgo real no reside allí. Los analistas señalan que la amenaza más directa en la actualidad es el ataque “Harvest Now, Decrypt Later” (HNDL) — los atacantes han comenzado a almacenar comunicaciones cifradas de hoy, para esperar a que las capacidades de cálculo cuántico mejoren y poder descifrarlas en el futuro.

La peligrosidad de este escenario radica en que: la información confidencial actual, aunque todavía segura, se convertirá en un “activo” valioso para los atacantes en el futuro. Especialmente en el caso de información de seguridad nacional, este riesgo puede tener consecuencias inaceptables.

Con esta conciencia, los sistemas que necesitan proteger la información durante 10-50 años o más deben implementar inmediatamente algoritmos de cifrado resistentes a la cuántica. Sin embargo, no todos los componentes del blockchain requieren este cambio urgente.

Firma digital y cómo falsificar firmas: por qué no es la prioridad principal

Un malentendido común es que las firmas digitales se verán destruidas con la aparición de la computación cuántica. La realidad es diferente. La firma no contiene “datos personales ocultos” que puedan ser recuperados por un atacante cuántico. Incluso si en el futuro se descubre un método para falsificar firmas mediante algoritmos cuánticos, solo afectará a transacciones futuras, no podrá “revertir” firmas del pasado ni revelar información oculta.

Esto significa que los mecanismos de firma más comunes en blockchain, como ECDSA o EdDSA, aunque necesitarán actualizarse en el futuro, no son una “emergencia”. Tienen tiempo para realizar mejoras de manera planificada.

zkSNARKs: La urgencia aún menor

La situación con zkSNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) es diferente. Aunque esta tecnología actualmente utiliza curvas elípticas, su propiedad de “no conocimiento” sigue garantizando seguridad frente a ataques cuánticos.

La razón es simple: las pruebas que no contienen datos privados pueden ser recuperadas por algoritmos cuánticos. Por lo tanto, zkSNARKs no enfrentan el riesgo de “Almacenamiento inmediato, Descifrado posterior”. En términos de prioridad, su actualización es aún menos urgente que la firma digital.

Bitcoin - Una excepción especial

Mientras que la mayoría de los blockchains modernos pueden esperar, Bitcoin es una excepción. La causa no es técnica, sino las limitaciones del propio mecanismo.

Primero, la velocidad de actualización del protocolo de Bitcoin es extremadamente lenta. Cualquier cambio relacionado con consenso o lógica de seguridad puede generar controversia, división en la comunidad o incluso un hard fork. Segundo, Bitcoin no puede actualizar automáticamente todos los activos, ya que las claves de firma son controladas por los usuarios — el protocolo no tiene autoridad para obligar a nadie a actualizarse.

Esto conduce a consecuencias graves: las carteras que dejan de funcionar, se pierden o quedan sin control (se estima que millones de BTC) podrían quedar expuestos permanentemente a la computación cuántica. Aún peor, en las primeras etapas, Bitcoin utilizaba la estructura P2PK — la clave pública se mostraba directamente en la cadena. Entonces, una computadora cuántica podría usar el algoritmo de Shor para extraer directamente la clave privada de la clave pública.

En comparación con las direcciones modernas (la clave pública se oculta mediante hash, solo se revela al realizar una transacción), en las primeras etapas de Bitcoin no existía una “ventana de tiempo” para competir con un atacante. Por lo tanto, mover activos de Bitcoin no solo es un problema técnico, sino también una cuestión de riesgos legales, sociales y costos a largo plazo. Bitcoin debe comenzar a planificar su migración desde ahora.

Cuidado con la fiebre de las actualizaciones: costos reales y riesgos ocultos

Aunque la computación cuántica representa una amenaza real, realizar una actualización completa y apresurada conlleva mayores riesgos prácticos. Muchos algoritmos resistentes a la cuántica actuales tienen costos de rendimiento significativos, son complejos de implementar, e incluso algunos han sido vulnerados por algoritmos clásicos (como Rainbow, SIKE).

Por ejemplo, las firmas post-cuánticas principales como ML-DSA y Falcon son de tamaño mucho mayor que las firmas actuales, a veces por decenas o cientos de veces. También son susceptibles a ataques de canal lateral, errores en números reales o errores en los parámetros, lo que puede provocar filtraciones de claves. Cambiar rápidamente sin una preparación adecuada puede crear nuevas vulnerabilidades en lugar de resolver los problemas existentes.

Estrategia por niveles: un enfoque práctico

En lugar de una conversión ciega, el blockchain debería aplicar una estrategia de respuesta por fases, con múltiples vías y capacidad de reemplazo:

• Cifrado híbrido: Implementar cifrado combinado (post-cuántico + clásico) para comunicaciones que requieran protección a largo plazo.

• Firmas hash: Adoptar tempranamente sistemas de firma basados en hash para casos donde no se requiera firma frecuente (firmware, actualización de sistemas).

• Capa pública: Mantener un plan y realizar investigaciones, en línea con PKI global de Internet, con cautela.

• Diseño modular: Aplicar un diseño de cuentas abstractas o modular, para que los sistemas de firma futuros puedan actualizarse sin alterar la historia de identidad y activos en la cadena.

En resumen, no todos los componentes del blockchain enfrentan amenazas iguales. Las prioridades deben ser: cifrado de información privada > actualización de firmas > actualización de zkSNARKs. Bitcoin es una excepción que requiere acción temprana, pero el resto del blockchain tiene tiempo para decidir de manera informada.