Ethereum ya está ‘al 20%’ del camino hacia la resiliencia cuántica: Entrevista

Antonio Sanso, investigador en criptografía de la Ethereum Foundation, está seguro de que la blockchain será segura ante la computación cuántica mucho antes de que un ataque cuántico sea siquiera posible.

“Nosotros, como Ethereum Foundation (EF) y la comunidad de Ethereum, estamos trabajando intensamente en este tema”, dijo a Cointelegraph.

“La parte de investigación probablemente ya está resuelta. Y estamos comenzando la fase de ejecución. Y estamos realmente confiados en que cumpliremos con el cronograma y la fecha límite.”

La EF ha declarado la seguridad post-cuántica (PQ) como una de sus principales prioridades estratégicas. El 24 de enero, anunció la formación de un equipo Post Quantum liderado por Thomas Coratger. Sanso encabeza sus nuevas llamadas quincenales All Core Devs sobre seguridad post-cuántica desde el 4 de febrero.

Es una tarea gigantesca. Explicó que las capas de ejecución, consenso y disponibilidad de datos de Ethereum necesitan ser actualizadas.

“Cuando hablamos de tener una solución post-cuántica, no estamos hablando de una sola parte: todas las grandes áreas macro de Ethereum deben ser migradas”, afirmó.

“Lo bueno es que hemos estado trabajando en esto durante muchos meses, si no años. Así que tenemos un plan claro en mente, y probablemente lo ejecutaremos en los próximos años.”

Un quinto del camino hacia la meta

Al preguntarle cuánto ha avanzado el trabajo hasta la fecha, Sanso dijo que las soluciones para las distintas capas avanzan a ritmos diferentes, “así que no hay un porcentaje único para las tres. Pero, aproximadamente, probablemente un 20%.”

La nueva llamada quincenal discutirá los beneficios y las compensaciones de los diferentes enfoques. Ahora están activos los devnets multi-cliente post-cuánticos, y pronto se publicará una hoja de ruta PQ, dirigida a lo que el investigador de EF Justin Drake llama “una transición completa en los próximos años sin pérdida de fondos y sin tiempo de inactividad.”

Hacer que Ethereum sea resistente a la computación cuántica es solo una parte de una revisión completa de toda la blockchain como parte de Lean Ethereum. El objetivo es hacer Ethereum más rápido, simple y descentralizado usando tecnología de conocimiento cero (ZK), y al mismo tiempo hacerlo resistente a ataques cuánticos.

Comparación con Bitcoin

El entusiasmo por proteger Ethereum ante la computación cuántica contrasta fuertemente con Bitcoin, donde líderes como Adam Back y Michael Saylor han minimizado la necesidad de cambios, señalando estimaciones que sugieren que una computadora cuántica podría estar a muchos años o décadas de distancia.

Esto es cierto, pero con matices. En DevConnect en Buenos Aires, el cofundador Vitalik Buterin señaló que la predicción media para que una computadora cuántica rompa la criptografía era 2040, pero aún había un 20% de probabilidad de que ocurriera para 2030.

Sin embargo, resulta que menos Bitcoin (BTC) es en realidad vulnerable a ataques cuánticos, estimándose que alrededor de 6 millones de BTC, principalmente en direcciones antiguas con claves públicas expuestas, están actualmente en riesgo.

Relacionado: Bitcoin no tiene 20 años porque la amenaza cuántica ya está aquí

Sin embargo, la gran mayoría de Ethereum es vulnerable —y todo Solana. Las soluciones propuestas para Bitcoin también son más simples, incluso si las firmas PQ mucho más grandes siguen siendo un gran problema.

“Desde la perspectiva técnica, es más sencillo migrar”, explicó Sanso. “Pero probablemente tendrán un problema a nivel humano… encontrar un acuerdo sobre qué hacer.”

“En Ethereum no tenemos ese problema, pero... tecnológicamente, tenemos más cosas que migrar”, dijo. “Compartimos el hecho de que necesitamos cambiar las firmas de transacción de ejecución, pero de los problemas que tenemos —entre la capa de ejecución, consenso y disponibilidad de datos— la capa de ejecución es la más sencilla. Así que las otras dos son un poco más complicadas.”

¿Qué pasa si las computadoras cuánticas llegan antes?

La mejor estimación de Sanso para la fecha límite de la computadora cuántica es mediados de la década de 2030. Espera que Lean Ethereum esté completo entre 2028 y 2032.

Dado lo repentino que llegaron los grandes modelos de lenguaje y las pruebas ZK (en el último caso, mucho antes de lo estimado), es posible que las computadoras cuánticas puedan romper blockchains antes de que estén completamente listas.

Puedes aumentar la protección para tu Ether (ETH) ahora mismo enviándolo a una dirección nueva y no usada, ya que las claves públicas no estarán expuestas (las computadoras cuánticas trabajan al revés para derivar las claves privadas desde las públicas usando el algoritmo de Shor).

En el futuro, los smart wallets que utilicen una combinación de abstracción de cuentas y firmas post-cuánticas protegerán tu ETH.

“La idea es tener un nuevo algoritmo que sea post-cuántico, probablemente basado en retículas o hashes. Y básicamente, lo integraremos con la abstracción de cuentas.”

Las firmas PQ son mucho más grandes

En DevConnect en noviembre, Zknox demostró una wallet de hardware con una firma post-cuántica Dilithium que es compatible con la infraestructura existente de Ethereum.

Sin embargo, las firmas post-cuánticas son enormes, y la más ligera, llamada Falcon, sigue siendo 10 veces más grande que las actuales Elliptic Curve Digital Signature Algorithm (ECDSA).

Sanso explicó que programar la solución de retícula en Solidity cuesta una fortuna en gas. Existe una Propuesta de Mejora de Ethereum (EIP) para un precompilado que maneje esto automáticamente fuera del protocolo principal, lo que aceleraría el proceso y reduciría los costos.

El problema más amplio de incorporar firmas 10 veces más grandes que las actuales en la cadena probablemente requerirá una variedad de medidas diferentes, incluido el uso de ZK-STARKs para comprimir el tamaño.

Actualización cuántica de emergencia

Pero Buterin también desarrolló un plan de emergencia en marzo de 2024 para enfrentar un ataque cuántico, que implica un hard fork y un método para que los propietarios de ETH demuestren que son los legítimos dueños de una dirección en particular antes de ser transferidos a direcciones PQ con el saldo equivalente.

Sanso dijo que este plan ha avanzado, y han estado trabajando en una forma para que los propietarios de ETH utilicen pruebas ZK para demostrar de manera segura que poseen la semilla correcta para una dirección.

“Es algo en lo que hemos estado trabajando activamente. Con suerte, será uno de los proyectos que mostrarán esto, ya sea en EthCC Cannes o Devcon en India.”

Dependiendo de qué EIPs sean aprobadas, este sistema también podría utilizarse como parte del cambio planeado a firmas PQ. Las personas podrían demostrar la propiedad de una dirección y luego desactivar la parte ECDSA vulnerable a la computación cuántica de una cuenta.

“Tenemos este EIP que puedes habilitar tú mismo, y decir, voy a desactivar la parte de curva elíptica en mis EOAs. Así, mantienes la misma dirección, y la única forma de mover fondos de tu dirección es mediante una combinación de abstracción de cuenta y esta prueba de semillas.”

“Probablemente, se discutirá en los próximos forks, y creo que va en la dirección correcta si me preguntas.”

Sanso señaló que elegir qué EIPs incluir será un proceso largo y finalmente decidido por la comunidad.

Dijo que la primera llamada “breakout room” All Core Devs PQ está programada para el 4 de febrero de 2026.

Según Drake, las sesiones quincenales “se centrarán en la seguridad orientada al usuario, cubriendo precompilados dedicados, abstracción de cuentas y la agregación de firmas de transacciones a largo plazo con leanVM.”

Revista: Bitcoin vs la amenaza del ordenador cuántico — Cronograma y soluciones (2025-2035)