Por Canuto  

La nueva discusión sobre computación cuántica y blockchain ya no gira solo en torno al riesgo de robo futuro. Según expertos citados tras un reciente documento técnico de Google, el mayor problema podría estar en el pasado: datos cifrados hoy y almacenados on-chain que mañana podrían ser descifrados, incluso si las redes migran a criptografía poscuántica a tiempo.
***

  • Un documento técnico de Google sitúa en 2029 una fecha crítica para la migración ante amenazas cuánticas.
  • Guy Zyskind sostiene que la criptografía poscuántica puede frenar robos futuros, pero no proteger la privacidad histórica ya publicada on-chain.
  • Bitcoin y Ethereum enfrentan riesgos distintos, desde secuestro de transacciones hasta la ruptura total de sistemas ZK basados en curvas elípticas.

La computación cuántica volvió al centro del debate en la industria blockchain tras un reciente documento técnico de Google que, según distintos expertos, adelanta de forma agresiva la urgencia de una migración criptográfica. La discusión ya no se limita a cuándo podría romperse la seguridad actual, sino a qué partes del ecosistema ya están expuestas por diseño.

El punto más inquietante es que una transición futura hacia criptografía poscuántica no resolvería todos los problemas. En especial, no podría restaurar la privacidad de datos históricos ya cifrados y almacenados en libros contables públicos, los cuales permanecerían disponibles para ser descifrados más adelante si la capacidad cuántica madura lo suficiente.

Ese es el eje de la advertencia destacada por Guy Zyskind, científico informático y fundador de Fhenix, un proyecto que integra cifrado totalmente homomórfico, o FHE, en el ecosistema de Ethereum. Su lectura del nuevo escenario es que el sector debe actuar ahora, porque el margen tradicional de reacción podría haberse reducido de forma drástica.

Una fecha de 2029 cambia el tono del debate

El documento técnico de Google reavivó la controversia sobre la llamada ventana de migración de 10 años, que durante mucho tiempo se consideró una hipótesis prudente para adaptar sistemas críticos a estándares poscuánticos. Para Zyskind, esa referencia ya no luce conservadora, sino “peligrosamente optimista” a la luz de las nuevas conclusiones.

El peso de la advertencia también importa por quién la emite. Según explicó Zyskind, el hecho de que una empresa como Google, uno de los actores más visibles en investigación cuántica, asocie su nombre a un calendario tan concreto debería empujar a los desarrolladores a considerar cambios arquitectónicos de fondo y no simples ajustes tácticos.

En sus palabras, trabajos anteriores sobre esta amenaza parecían demasiado teóricos o demasiado optimistas respecto a los requisitos de qubits. En cambio, dijo que este nuevo documento da la impresión de cerrar esa brecha de una manera que debería incomodar a la industria.

La alerta se intensificó porque los investigadores mostraron que una “computadora cuántica criptográficamente relevante”, o CRQC, podría alcanzar una tasa de éxito del 41% al secuestrar una transacción incluso antes de su confirmación. Ese escenario convertiría al mempool, donde esperan las transacciones pendientes, en un objetivo especialmente atractivo para atacantes.

Por qué el mempool se vuelve una pieza crítica

Para lectores menos familiarizados con el tema, el mempool es la zona de espera donde las transacciones permanecen visibles antes de ser incluidas en un bloque. Si un atacante pudiera aprovechar ese intervalo con herramientas cuánticas, tendría una ventana para derivar claves privadas en tiempo real y reemplazar transferencias legítimas por otras fraudulentas.

Los críticos del riesgo cuántico sostienen que una vulnerabilidad así no solo implicaría robos aislados. También podría deteriorar la confianza básica en redes como Bitcoin, donde la previsibilidad del proceso de firma y confirmación es un componente central de su seguridad económica y operativa.

Zyskind planteó que responder a este problema exige mover toda la pila tecnológica hacia criptografía poscuántica. En su opinión, las construcciones basadas en retículas son la opción más madura hoy para ese objetivo, y podrían ayudar a devolver seguridad al espacio del mempool.

Sin embargo, añadió que la industria podría ir más allá. Señaló que, junto con la migración a PQC, también sería conveniente comenzar a cifrar los mempools con esquemas poscuánticos y, de forma ideal, con cifrado totalmente homomórfico. Según explicó, los mempools cifrados no solo abordarían la amenaza cuántica, sino también problemas como el front-running, la extracción de MEV y la privacidad de las transacciones.

Bitcoin y Ethereum no enfrentan exactamente el mismo problema

La discusión también abrió una comparación entre Bitcoin y Ethereum. Aunque ambos ecosistemas dependen de supuestos criptográficos que podrían verse afectados por avances cuánticos, la naturaleza de sus riesgos no es idéntica y depende de cómo se organiza cada red y qué tipo de datos protege.

En Bitcoin, la principal preocupación sigue siendo el robo de monedas mediante ataques sobre firmas criptográficas. En Ethereum, en cambio, el panorama es más complejo por su dependencia de protocolos adicionales, incluidas soluciones de escalado de capa 2 y ZK-rollups, muchos de los cuales operan con configuraciones de confianza o supuestos más elaborados.

Zyskind matizó que la diferencia no radica tanto en que una arquitectura sea intrínsecamente superior a la otra. A su juicio, la clave está en la permanencia y naturaleza de los datos protegidos. Allí es donde los sistemas de privacidad y las pruebas criptográficas avanzadas enfrentan una amenaza especialmente delicada.

Su advertencia sobre los sistemas ZK fue directa. Afirmó que, dada una computadora cuántica suficientemente poderosa, cualquier sistema de conocimiento cero construido sobre criptografía de curva elíptica debe considerarse completamente roto. En ese escenario, un atacante podría probar afirmaciones falsas sobre el estado on-chain y robar fondos, algo que calificó de catastrófico.

La gran trampa: la privacidad pasada no se puede parchear

Pese a ese diagnóstico severo, Zyskind indicó que para las transiciones de estado estándar y las transferencias de activos existe una salida relativamente clara. Una vez que Ethereum y sus distintas capas migren a criptografía segura frente a amenazas poscuánticas, el riesgo inmediato de robo podría quedar neutralizado.

El problema más profundo aparece en protocolos orientados a la privacidad. Allí, una actualización futura puede servir para impedir robos posteriores o inflación encubierta, pero no puede proteger la información que ya fue cifrada y publicada en una blockchain pública con herramientas que luego queden obsoletas.

Ese fenómeno es conocido como descifrado retroactivo. A diferencia de una transacción secuestrada, que constituye un incidente puntual, los datos cifrados guardados en un libro mayor público permanecen allí de forma permanente. Un adversario puede esperar años, conservar copias de esos registros y descifrarlos cuando disponga de la potencia cuántica necesaria.

Según explicó Zyskind, todos los datos cifrados que ya están on-chain, incluidas transacciones que se suponía debían seguir siendo privadas, podrían quedar expuestos. Por eso, incluso después de una actualización exitosa, los usuarios podrían descubrir que su privacidad histórica ya fue comprometida de forma irreversible.

La consecuencia de esa lógica es un reloj en cuenta regresiva para cualquier protocolo que maneje hoy información sensible. Cuanto más tiempo continúe operando con criptografía vulnerable a ataques cuánticos futuros, más material estaría dejando archivado para un posible descifrado posterior.

Por esa razón, Zyskind y el equipo de Fhenix consideran justificado acelerar desde ahora la adopción de estándares de cifrado seguros frente a la era poscuántica, antes de que llegue la fecha de 2029 sugerida por el nuevo escenario. La premisa es simple: no basta con proteger la próxima transacción, también hay que impedir que el pasado quede abierto más adelante.

La nota publicada por Bitcoin.com subraya precisamente esta tensión. La industria suele pensar la amenaza cuántica como un problema de seguridad futura, pero la privacidad en blockchain tiene una dimensión histórica que complica esa lectura. Lo que se publica hoy con protección criptográfica potencialmente vulnerable puede seguir siendo un objetivo útil dentro de varios años.

En ese contexto, la discusión sobre criptografía poscuántica deja de ser un debate académico o de laboratorio. Pasa a ser una cuestión de diseño inmediato para redes públicas, protocolos de privacidad, soluciones de escalado y sistemas ZK que descansan sobre supuestos criptográficos con fecha de vencimiento potencial.

La advertencia final es particularmente dura para usuarios y desarrolladores de protocolos de privacidad. Si esos sistemas no están construidos desde cero con cifrado seguro frente a la computación cuántica, la expectativa razonable debería ser que los datos históricos terminarán expuestos en algún momento.

Eso redefine la noción de protección en blockchain. En la era cuántica, la seguridad ya no consiste solo en impedir el próximo robo o evitar la próxima manipulación del mempool. También consiste en garantizar que la información privada de años anteriores no pueda ser desenterrada cuando la tecnología alcance el nivel necesario para hacerlo.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados