Naoris lanza una blockchain post-cuántica como Bitcoin, los desarrolladores de Ethereum se apresuran para hacer frente a la amenaza

En resumen

• Naoris Protocol lanzó una blockchain utilizando criptografía post-cuántica aprobada por NIST.
• Los expertos advierten que, eventualmente, los ordenadores cuánticos podrían romper los sistemas de firma que aseguran las billeteras de Bitcoin y Ethereum.
• Actualizar blockchains existentes podría requerir cambios importantes de protocolo en billeteras, herramientas y nodos.

El “apocalipsis cuántico”, largamente debatido—o “Q-Day”—cuando los ordenadores cuánticos podrían romper la criptografía moderna, ha pasado de ser teoría a convertirse en una carrera contra el tiempo para la industria blockchain. Pero ahora existen redes blockchain que lanzan con la afirmación de que están preparadas para esa inevitabilidad. El jueves, Naoris Protocol lanzó su mainnet, describiendo la red como una blockchain construida con criptografía post-cuántica desde el principio, utilizando algoritmos aprobados por el Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology) de EE. UU. El proyecto se suma a una lista creciente de iniciativas que exploran cómo podrían operar las blockchains si los ordenadores cuánticos llegaran a derrotar los sistemas criptográficos en los que se apoyan la mayoría de las blockchains hoy. La mayoría de las blockchains importantes—incluyendo Bitcoin y Ethereum—aseguran las transacciones con firmas de clave pública, como el algoritmo de firma digital de curva elíptica (ECDSA). Estos sistemas se basan en problemas matemáticos que los ordenadores clásicos no pueden resolver de forma factible. Sin embargo, los investigadores han advertido que un ordenador cuántico suficientemente potente podría romper esas protecciones usando el algoritmo de Shor, permitiendo a los atacantes derivar claves privadas a partir de claves públicas y tomar el control de las billeteras.

 Nathaniel Szerezla, director de crecimiento de Naoris Protocol, dijo que el proyecto eligió deliberadamente implementar el estándar federal finalizado para la tecnología en lugar de versiones anteriores de la investigación del algoritmo. “En la mayoría de los proyectos de blockchain que experimentan con firmas post-cuánticas se tratan ‘Dilithium’ y ‘ML-DSA’ como etiquetas intercambiables”, dijo Szerezla a Decrypt. “Naoris los trata como una frontera inquebrantable.” ML-DSA es la versión estandarizada del algoritmo CRYSTALS-Dilithium, aprobada por NIST como parte de su programa de criptografía post-cuántica. Tal como explicó Szerezla, CRYSTALS-Dilithium y ML-DSA-87 no son dos algoritmos separados. ML-DSA es la versión del estándar de NIST de CRYSTALS-Dilithium, publicada como FIPS 204 en agosto de 2024.

El anuncio de Naoris llega mientras los desarrolladores de blockchain debaten cómo hacer la transición hacia una criptografía resistente a los ataques cuánticos, ya que hacerlo requeriría cambios significativos en redes existentes. En febrero, el cofundador de Ethereum, Vitalik Buterin, trazó un plan para reemplazar varios componentes criptográficos del protocolo, incluidas las firmas BLS y ECDSA, por alternativas diseñadas para resistir ataques cuánticos. Los desarrolladores de Bitcoin están explorando ideas similares con colaboradores que impulsan el BIP 360, una propuesta orientada a reducir la exposición de claves públicas en transacciones mediante la introducción de un nuevo tipo de salida llamado Pay-to-Merkle-Root. El diseño deshabilita una función técnica llamada key-path spending, que expone claves públicas cuando se gastan monedas, y sienta las bases para añadir esquemas de firma post-cuántica en futuros soft forks. Como las historiales de transacciones de blockchain son públicos y permanentes, las firmas criptográficas adjuntas a esas transacciones permanecen visibles indefinidamente. Si los ordenadores cuánticos eventualmente alcanzan la escala necesaria, entonces los atacantes podrían analizar datos de transacciones pasadas para recuperar claves privadas a partir de firmas expuestas. Szerezla dijo que Naoris intenta reducir ese riesgo imponiendo una transición desde firmas clásicas una vez que una cuenta adopta una clave post-cuántica (PQC-bound). “Una vez que una cuenta está vinculada a PQC-bound, el sistema impone una transición estricta e irreversible”, dijo. “El procesador de transacciones verifica cada transacción entrante. Si la dirección del remitente tiene un enlace PQC en el registro, la transacción debe contener una firma interna ML-DSA válida.” Una transacción que use solo ECDSA desde una cuenta vinculada se rechaza con un error específico que les informa a los usuarios que se requiere una firma PQC para la cuenta vinculada, explicó. La red de Naoris actualmente opera con un conjunto limitado de operadores de validadores a medida que el proyecto amplía la participación. Antes de lanzar la mainnet, Naoris dijo que su red de pruebas procesó más de 106 millones de transacciones post-cuánticas y detectó más de 603 millones de amenazas de seguridad. Decrypt no ha verificado estas cifras de manera independiente. Como Naoris no puede asegurar retroactivamente activos ya registrados en blockchains que dependen de criptografía clásica, Szerezla dijo que los usuarios necesitarían mover activos a la red de Naoris para estar protegidos.

“Los activos movidos a Naoris se vuelven seguros frente a la cuántica, mientras que los activos que permanecen en cadenas clásicas siguen siendo vulnerables”, dijo. “Cuanto antes migren los usuarios, más pequeño será su período de exposición.”