Vitalik Buterin traza una actualización cuántica para Ethereum para reemplazar la criptografía central

El cofundador de Ethereum, Vitalik Buterin, pidió el jueves una profunda reforma de los fundamentos criptográficos de la red, advirtiendo que los avances en computación cuántica podrían romper partes centrales del protocolo, mientras expuso un plan de múltiples etapas para reemplazarlos.

En una publicación en X, Buterin identificó cuatro áreas vulnerables: las firmas BLS de la capa de consenso, herramientas de disponibilidad de datos conocidas como compromisos KZG, el esquema de firma ECDSA usado por cuentas de usuario estándar y los sistemas de pruebas de conocimiento cero usados por aplicaciones y redes de capa 2.

Cada una podría abordarse paso a paso, dijo, con soluciones dedicadas en cada capa del protocolo. “Una cuestión importante previa a esto es elegir la función hash”, escribió Buterin. “Esta podría ser ‘la última función hash de Ethereum’, así que es importante elegir sabiamente.”

La publicación llega mientras la Fundación Ethereum ha elevado la seguridad post-cuántica a la máxima prioridad.

Las computadoras cuánticas amenazan a Ethereum, Bitcoin y a la industria cripto en general porque eventualmente podrían quebrantar la criptografía de clave pública que protege los monederos y firma las transacciones, permitiendo a los atacantes derivar claves privadas a partir de claves públicas expuestas y mover fondos.

Para enfrentar este problema de frente, la Fundación Ethereum lanzó en enero un equipo dedicado a la seguridad post-cuántica y a principios de este mes publicó un plan de actualización en siete bifurcaciones, llamado “Strawmap”, que integraría firmas resistentes a la computación cuántica y criptografía compatible con STARK en el diseño de consenso de la red hasta 2029.

En la capa de consenso, Buterin propuso reemplazar las firmas BLS—las pruebas criptográficas que los validadores usan para aprobar bloques—por alternativas basadas en hash, que los investigadores consideran más resistentes a ataques cuánticos. También sugirió usar STARKs, un tipo de prueba de conocimiento cero, para comprimir muchas firmas de validadores en una sola atestación.

Para la disponibilidad de datos, Buterin dijo que habría compensaciones. Ethereum depende de los compromisos KZG para verificar que los datos de los bloques estén correctamente estructurados y disponibles. Los STARKs podrían realizar la misma función, pero carecen de una propiedad matemática llamada linealidad que permite el muestreo bidimensional de disponibilidad de datos.

“Esto está bien, pero la logística se complica si se quiere soportar la selección distribuida de blobs,” escribió Buterin.

Las cuentas de usuario y los sistemas de prueba enfrentan un fuerte incremento de costos bajo criptografía resistente a la computación cuántica. Verificar una firma ECDSA hoy cuesta alrededor de 3,000 gas, mientras que una firma resistente a la computación cuántica basada en hash costaría aproximadamente 200,000 gas.

La diferencia es aún mayor para las pruebas: un ZK-SNARK cuesta entre 300,000 y 500,000 gas para verificar, en comparación con unos 10 millones de gas para un STARK resistente a la computación cuántica—un gasto demasiado alto para la mayoría de las aplicaciones de privacidad y de capa 2.

“La solución, de nuevo, es la agregación recursiva de firmas y pruebas a nivel de protocolo,” dijo Buterin, señalando la Propuesta de Mejora de Ethereum 8141.

Según la EIP-8141, cada transacción incluiría un “marco de validación” que puede ser reemplazado por un STARK que verifique que se ejecutó correctamente. Todos los marcos de validación de un bloque podrían luego agregarse en una sola prueba, manteniendo la huella en la cadena pequeña incluso cuando las firmas individuales sean más grandes.

Buterin dijo que el paso de prueba podría ocurrir en la capa de mempool en vez de durante la producción del bloque, con los nodos propagando transacciones válidas cada 500 milisegundos junto con una prueba de validez.

“Es manejable, pero hay mucho trabajo de ingeniería por hacer”, dijo.