Investigador de Ethereum: Cuentas a prueba de cuántica por $0.07 en ETH

Los investigadores de Ethereum están explorando una forma de proteger las cuentas de usuarios contra futuras amenazas de la computación cuántica sin esperar una actualización disruptiva de la red. Según Nicolas Consigny, líder de proyecto de la Ethereum Foundation, la propuesta "SPHINCS-" podría comenzar a ofrecer protecciones post-cuánticas por tan solo $0.07 en comisiones en cadena de verificación, evitando la necesidad de un Hard Fork.

Consigny compartió la idea en una publicación del sábado en X, enlazando a un artículo técnico alojado en Ethresear.ch. El trabajo adapta SPHINCS+, un esquema de firma post-cuántico estandarizado por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST), para funcionar de manera más eficiente en el entorno de ejecución de Ethereum.

Conclusiones clave

• Ethereum podría añadir protecciones tempranas post-cuánticas para cuentas utilizando el enfoque "SPHINCS-" de Consigny sin requerir un Hard Fork.
• La propuesta apunta a reducir los costes de verificación de firmas en cadena adaptando SPHINCS+ a la EVM de manera más eficiente.
• "SPHINCS-" se posiciona como un paso de transición hacia un sistema futuro aún más rentable llamado "leanSPHINCS".
• El objetivo más amplio es reducir el riesgo a largo plazo para el Algoritmo de Firma Digital de Curva Elíptica (ECDSA) actual de Ethereum una vez que las capacidades cuánticas avancen.

Un puente hacia las firmas post-cuánticas en la EVM

En el hilo de X, Consigny hace referencia a un artículo que propone "SPHINCS-", una variante diseñada para hacer que la verificación de las firmas SPHINCS+ sea más económica en Ethereum. A diferencia de algunos planes de migración que requieren cambios en el protocolo, la propuesta pretende reducir los costes de verificación en cadena sin exigir una actualización del protocolo ni una precompilación dedicada.

Esa distinción importa para los usuarios y desarrolladores de Ethereum porque busca hacer posible la preparación post-cuántica en un plazo más corto. Los Hard Forks son costosos en términos de gobernanza y coordinación, e introducen complejidad operativa adicional para carteras, contratos e infraestructura. Una solución que pueda introducirse con menos cambios de bajo nivel reduce la barrera práctica para alejarse gradualmente de las suposiciones basadas puramente en ECDSA.

El enfoque central del artículo es que "SPHINCS-" puede funcionar como un puente: un punto de partida que acerca las protecciones de cuentas a la seguridad post-cuántica mientras el ecosistema trabaja hacia un esquema de firma más optimizado a largo plazo.

Por qué Ethereum mira más allá de ECDSA

La preocupación cuántica es sencilla: si se dispone de ordenadores cuánticos suficientemente capaces, la criptografía que sustenta las firmas de curva elíptica actuales se vuelve vulnerable. El artículo atribuye la motivación directamente a la amenaza a largo plazo que representa el uso por parte de Ethereum del Algoritmo de Firma Digital de Curva Elíptica (ECDSA).

El enfoque de Consigny se basa en la idea de que las firmas post-cuánticas deben estar disponibles antes de que el ecosistema llegue a un punto en el que un Hard Fork dedicado o un reemplazo completo se vuelva inevitable. En otras palabras, la propuesta trata menos de "resolver lo cuántico mañana" y más de reducir la ventana de falta de preparación.

Para inversores y operadores, esto desplaza la discusión desde la seguridad puramente teórica hacia la preparación para la migración. Incluso si los plazos para los ataques cuánticos a gran escala siguen siendo inciertos, la pregunta económica clave es con qué rapidez puede la red reducir su dependencia de primitivas vulnerables.

"leanSPHINCS" y la dirección del camino

Al describir SPHINCS-, Consigny también destaca un objetivo adicional: la migración eventual a "leanSPHINCS". El artículo caracteriza leanSPHINCS como un sistema futuro destinado a reducir aún más los costes de verificación, con la ayuda de la agregación de firmas.

Esto importa porque los costes de verificación de firmas no son solo un detalle técnico: afectan a la viabilidad de la seguridad post-cuántica para las transacciones cotidianas. Si la agregación reduce la cantidad de cómputo o trabajo en cadena requerido por autorización, puede ayudar a mover los esquemas post-cuánticos de "listos como prototipo" a "económicamente prácticos".

Al mismo tiempo, el enfoque de puente implica concesiones: SPHINCS- está diseñado para mejorar la eficiencia ahora, pero sigue siendo concebido como un paso intermedio en lugar del estado final definitivo.

Las conversaciones sobre riesgo cuántico se extienden por Bitcoin y Ethereum

La propuesta de Ethereum llega en una ola más amplia de debates sobre seguridad cripto acerca de cómo los avances cuánticos podrían impactar la criptografía blockchain.

A principios de este año, un esfuerzo de investigación post-cuántica del Proyecto Eleven otorgó un premio a Giancarlo Lelli por un trabajo que involucraba un ordenador cuántico capaz de descifrar una clave de curva elíptica de 15 bits. Como señala el artículo, las claves de Bitcoin son de 256 bits, mucho más grandes que el ejemplo que fue factorizado. Aun así, la demostración utilizó una variante del algoritmo de Shor, un método ampliamente debatido en relación con cómo los ordenadores cuánticos podrían amenazar teóricamente ciertos criptosistemas de clave pública.

Al margen del titular experimental, el análisis blockchain también ha intentado cuantificar la exposición. El artículo cita las estimaciones de Glassnode de que aproximadamente 1,92 millones de BTC (casi el 10% del suministro) se consideran "estructuralmente inseguros" en un escenario de ataque cuántico futuro, mientras que otros 4,12 millones de BTC (aproximadamente el 20,6%) están clasificados como "operativamente inseguros" debido a las prácticas de gestión de claves o direcciones.

Glassnode también estimó que el 69,8% restante (o 13,99 millones de BTC) parece no estar expuesto, lo que se alinea en términos generales con una estimación anterior de Ark Invest de que el 65% del suministro de Bitcoin estaba seguro. Si bien estas clasificaciones no eliminan la incertidumbre en torno a los plazos cuánticos, muestran que los participantes del mercado están tratando el riesgo cuántico como algo que puede gestionarse, al menos parcialmente, mediante prácticas operativas.

Para Ethereum, la propuesta SPHINCS- puede verse bajo el mismo prisma: en lugar de esperar una actualización de emergencia, los desarrolladores están explorando mecanismos para reducir de antemano la fragilidad criptográfica a largo plazo.

Lo que hay que observar a continuación es si los implementadores de Ethereum pueden validar el rendimiento práctico en cadena de la propuesta en condiciones de ejecución reales, en particular si el bajo coste de verificación declarado se mantiene constante a medida que los sistemas escalan, y cómo la comunidad planifica la transición más larga hacia leanSPHINCS y cualquier despliegue más amplio eventual de firmas post-cuánticas.

Este artículo fue publicado originalmente como Ethereum Researcher: Quantum-Proof Accounts for $0.07 on ETH en Crypto Breaking News, su fuente de confianza para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.