¡Qué sigue, Bitcoin! ¡¿Wallets a prueba de cuántica?!

La comunidad de usuarios y desarrolladores han dejado sentir su preocupación por el futuro de Bitcoin frente al advenimiento de la computación cuántica. A día de hoy, las preocupaciones se han centrado principalmente en el algoritmo SHA-256, una función criptográfica que regula la minería del criptoactivo y convierte cualquier bloque de datos en una cadena de caracteres de longitud fija. Esta función hash sirve para, mediante la prueba de trabajo, conservar la integridad del protocolo, específicamente la autenticidad de los bloques y la legitimidad de las transacciones en la red. También ayuda a verificar transacciones, evitando eventos de doble gasto. 

No obstante, existe una segunda línea de defensa de Bitcoin contra la cuántica, enfocada no en la protección del registro contable de BTC, su distribución e integridad; sino de la firma de transacciones con la moneda y de la garantía de posesión exclusiva sobre estas mediante claves privadas encriptadas de manera segura. 

Según esta línea de desarrollo, las wallets necesitarían adoptar (lo que no se sabe aún es con cuánta urgencia) algoritmos de firma resistentes a ataques cuánticos, y ser capaces de preservar la privacidad y seguridad de los usuarios que usan bitcoin.  

¿Cómo funcionan hoy las wallets de bitcoin? 

Hoy, las wallets de Bitcoin incorporan el esquema llamado Algoritmo de Firma Digital de Curva Elíptica (ECDSA) para generar las firmas digitales capaces de validar las transacciones en la red.  

Según bitcoin.it, una fuente de información técnica sobre el criptoactivo, este algoritmo de firmas empleado por las wallets depende de la función hash utilizada por Bitcoin (SHA-256), pero no es idéntico a ella. 

Para lograr la protección de las wallets, estas necesitan de un algoritmo que encripte la generación y uso de las claves del usuario. Comenta la misma página que documenta sobre Bitcoin: “los algoritmos de firma y verificación de ECDSA utilizan algunas variables fundamentales que se usan para obtener una firma y el proceso inverso de obtener un mensaje a partir de una firma”. 

La potencia computacional de los ordenadores de la actualidad hace posible que el ECDSA sea suficiente por ahora para garantizar que los fondos de una dirección de bitcoin solo puedan ser gastados por su o sus legítimos propietarios, y que la relación entre las firmas públicas y las privadas no pueda ser desencriptada fácilmente.  

No obstante, la capacidad que tendrán los algoritmos de computadoras cuánticas para factorizar números y resolver problemas matemáticos podría dejar obsoleto este algoritmo en algún momento, lo que tendría implicaciones.  

Por ejemplo, filtraciones de datos con claves de usuarios que facilitarían el acceso a wallets privadas y al robo de fondos. En otras palabras, un robo masivo de bitcoin y criptomonedas durante el clímax social de la tecnología cuántica, cuando personas capaces de manejarla eficientemente tengan acceso a ella al mismo tiempo. 

Visto este peligro latente, ¿qué se puede hacer para proteger las wallets de bitcoin? 

Los criptógrafos, incluso los pre-bitcoiners, tienen años pensando en posibles resoluciones para una criptografía postcuántica. Esto es así porque la preocupación cuántica no es nueva, y afecta a la sociedad tecnológica en su conjunto.  

En 1994, Peter Shor demostró cómo las computadoras cuánticas fueron “capaces de romper todos los esquemas de firmas digitales que son usadas hoy”. 

Un grupo de técnicos y desarrolladores se preguntaron, a raíz de las anteriores demostraciones, lo siguiente: ¿qué tipo de algoritmos de firma digital siguen siendo seguros en la era de las computadoras cuánticas? 

De acuerdo con Buchman,, “existen varios candidatos para esquemas de firmas postcuánticas. Los más eficientes son NTRU, SFLASH y el esquema Merkle”.  

NTRU es un sistema de cifrado que utiliza polinomios (especies de ecuaciones matemáticas) para proteger información sensible. Una de sus ventajas es que es rápido y requiere poca memoria, lo que lo hace eficiente y resistente a ataques de computadoras cuánticas. 

SFLASH es un esquema criptográfico de clave simétrica diseñado para ser eficiente en dispositivos con recursos limitados.

SFLASH está diseñado para ser un sistema de firma muy rápido, tanto para la generación como para la verificación de firmas. Es mucho más rápido que RSA en la firma y mucho más fácil de implementar en tarjetas inteligentes sin ningún coprocesador aritmético, por ejemplo. 

Courtois, Goubin y Patarin, paper técnico sobre SFLASH. 

El esquema Merkle, por su parte, es uno cuya “seguridad se basa en la ausencia de colisiones entre una función hash criptográfica arbitraria y un algoritmo de firma única arbitrario”. Según el paper de Buchman y compañía, el esquema Merkle tiene una eficiencia competitiva, y como reportó CriptoNoticias, se han realizado avances en la aplicación de este esquema a la criptografía de Bitcoin usando el código de operación OP_CAT. Bitcoin utiliza el esquema de Merkle desde sus orígenes.

No obstante, la introducción de OP_CAT y de un esquema Merkle a prueba de computación cuántica ayudaría a mejorar los procesos de verificación en el protocolo de Bitcoin. 

La solución para lograr wallets de bitcoin post-cuánticas más seguras estaría, entonces, en integrar esquemas de firmas resistentes a un poder de procesamiento más grande, que puede venir en el futuro. Estos nuevos esquemas mejorarían el Algoritmo de Firma Digital de Curva Elíptica (ECDSA) o lo sustituirían por completo. 

Los desarrolladores pueden encontrar la manera de utilizar estos modelos de firma con wallets de Bitcoin, afectando positivamente la seguridad y la manera en que estas generan claves para evitar la adivinación de la clave privada a partir de la clave pública, o el llamado “problema de logaritmo discreto elíptico”.