¿Es demasiado lenta la gobernanza de Bitcoin para defenderse de los riesgos cuánticos?

La carrera para hacer que las blockchains sean resistentes a la computación cuántica se está convirtiendo en una prueba de gobernanza, y las redes descentralizadas pueden estar en desventaja.

Las actualizaciones cuánticas no se limitan a cambios a nivel de protocolo. Para las principales redes, requieren migración de wallets a nivel de usuario entre millones de usuarios, lo que convierte la coordinación en el mayor obstáculo.

"La parte difícil no es cambiar el nodo en sí, sino lograr que las wallets hagan lo mismo," dijo Yoon Auh, fundador de BOLT Technologies, añadiendo que cada titular de activos tendría que migrar y hacerlo de manera coordinada.

"Si hablas con Bitcoin o Ethereum, es un poco más desconcertante debido a la verdadera descentralización y la participación un tanto improvisada. Cuando escucho sobre esto, parece más como tratar de reunir gatos."

Un ordenador cuántico suficientemente potente podría teóricamente romper la criptografía de clave pública que sustenta las firmas digitales y las comunicaciones seguras, amenazando tanto los wallets de blockchain como la infraestructura financiera básica. 

La criptografía post-cuántica (PQC) es la contramedida propuesta, y la transición ya está en marcha. El National Institute of Standards and Technology (NIST) ha instado a las organizaciones a comenzar a prepararse para amenazas de tipo "cosecha ahora, descifra después", mientras que la política estadounidense establece el año 2035 como objetivo para completar la migración en todos los sistemas federales.

La gobernanza institucional está acelerando las actualizaciones cuánticas

Un lugar donde la coordinación puede ser más sencilla es en las redes blockchain institucionales, donde la gobernanza es más estricta y la cadena de autoridad más clara.

BOLT Technologies de Auh está llevando a cabo un piloto con Canton Network para probar un sistema que permite a las instituciones usar y cambiar entre múltiples esquemas de firmas criptográficas. Canton se describe como una blockchain abierta para instituciones reguladas, diseñada para permitir a los participantes intercambiar datos y valor sin renunciar a la privacidad o el control.

En los mercados financieros regulados, los cambios en la infraestructura deben cumplir controles internos, estándares de gestión de riesgos, requisitos de privacidad y demandas de interoperabilidad entre empresas. 

Canton está construida alrededor de estas restricciones, posicionándose como infraestructura para instituciones reguladas y como una forma de conectar sistemas financieros aislados sin sacrificar el control.

En agosto de 2024, NIST finalizó su primer conjunto de estándares de criptografía post-cuántica y exhortó explícitamente a los administradores de sistemas a comenzar la transición lo antes posible.

Para las instituciones reguladas, ese tipo de orientación dificulta justificar retrasos. Una vez que la migración se convierte en un tema reconocido de seguridad y cumplimiento, las redes con más probabilidades de moverse primero son las que pueden convertir el asesoramiento técnico en un proceso operativo gestionado. Auh dijo que esa es una razón por la cual las redes con permisos podrían estar mejor posicionadas para migrar primero. 

"Debido a su estructura de gobernanza, solo necesitas unas pocas personas muy capacitadas que entiendan lo que ocurre," dijo. "Y como su gobernanza es mucho más rápida y organizada, puedes hacer esos cambios más rápido."

Eso no significa que las redes con permisos hayan resuelto el problema post-cuántico. Significa que pueden estar más preparadas para probar, aprobar y implementar actualizaciones bajo restricciones reales. 

El reto de la coordinación sigue siendo significativo para todas las redes que avanzan hacia la criptografía post-cuántica.

La coordinación ralentiza las actualizaciones cuánticas en las redes públicas

Las blockchains públicas enfrentan un problema de coordinación diferente porque los principales cambios de protocolo no pueden ser aprobados por un pequeño grupo de gobernantes. 

En Bitcoin, los cambios de protocolo se sugieren mediante el proceso de Propuesta de Mejora de Bitcoin (BIP, por sus siglas en inglés), y la propia documentación del proyecto dice que "la aceptación y adopción depende de los usuarios de Bitcoin."

Eso hace que una migración criptográfica a nivel de sistema sea más difícil de implementar en cadenas públicas que en las de permisos.

Dadas estas limitaciones de coordinación, una actualización post-cuántica puede requerir rutas de actualización más disruptivas, incluido un hard fork.

"Creo que es algo muy difícil de hacer con un soft fork," dijo. "Tendrán que tomar el remedio difícil en algún momento y hacer un hard fork."

Sé que es muy traumático para algo como Bitcoin.”

En Ethereum, los cambios centrales se procesan a través del sistema EIP, donde se espera que los autores construyan consenso dentro de la comunidad y documenten opiniones disidentes.

La documentación de gobernanza de Ethereum describe un proceso que involucra múltiples grupos de interés, incluidos operadores de nodos, validadores y autores de EIP, mientras que el proceso AllCoreDevs existe para coordinar el trabajo técnico entre contribuyentes de diferentes organizaciones.

El verdadero reto en la migración cuántica es la coordinación

La transición post-cuántica suele presentarse como una carrera técnica para encontrar la criptografía adecuada, pero la pregunta más difícil puede ser si una red puede llevar a cabo la migración en absoluto.

Auh dijo que la industria debería dedicar menos tiempo a predecir la llegada exacta de un ordenador cuántico relevante para la criptografía — a menudo llamado "Q-Day" — y más tiempo pensando si las redes blockchain son estructuralmente capaces de responder. 

"Reconocer el riesgo debería impulsarte a actuar," señaló, argumentando que la preparación importa más que adivinar la cronología.

Para blockchains con permisos, ese proceso puede canalizarse mediante gobernanza más estricta, vías de aprobación formales y presión institucional para actuar. Para las cadenas públicas, la misma migración debe pasar por un proceso más amplio y lento, formado por desarrolladores, equipos de clientes, proveedores de wallets y usuarios.

Los inversores generales son más propensos a centrarse en la preparación post-cuántica de redes como Bitcoin y Ethereum, cuyo crecimiento sigue la industria en general, aunque las opiniones sobre el riesgo están divididas. El estratega de Jefferies Christopher Wood eliminó Bitcoin de una cartera modelo, citando preocupaciones cuánticas, mientras que el CEO de Blockstream, Adam Back, ha dicho que la amenaza aún podría estar a décadas de distancia.