Ethereum ya está "al 20%" del camino hacia la resiliencia cuántica: Entrevista

Antonio Sanso, investigador en criptografía de la Ethereum Foundation, está seguro de que la blockchain será segura frente a la computación cuántica mucho antes de que un ataque cuántico sea siquiera posible.

“Nosotros, como la Ethereum Foundation (EF) y la comunidad de Ethereum, estamos trabajando intensamente en este tema”, dijo a Cointelegraph.

“La parte de investigación probablemente ya está resuelta. Y estamos comenzando la fase de ejecución. Y realmente estamos confiados en que vamos a cumplir con los plazos y las fechas límite.”

La EF ha declarado la seguridad post-cuántica (PQ) como una prioridad estratégica principal. El 24 de enero, anunció la formación de un equipo Post Quantum liderado por Thomas Coratger. Sanso lidera las nuevas reuniones quincenales All Core Devs sobre seguridad post-cuántica desde el 4 de febrero.

Es una tarea enorme. Explicó que las capas de ejecución, consenso y disponibilidad de datos de Ethereum necesitan ser actualizadas.

“Cuando hablamos de tener una solución post-cuántica, no estamos hablando de una sola parte: hay diferentes grandes áreas macro de Ethereum que deben ser migradas”, afirmó.

“Lo bueno es que venimos trabajando en esto desde hace muchos meses, sino años. Así que tenemos un plan claro en mente, y probablemente ejecutemos en los próximos años.”

Un quinto del camino hacia la meta

Consultado sobre el avance hasta la fecha, Sanso dijo que las soluciones para las diferentes capas progresan a ritmos distintos, “así que no hay un porcentaje único para las tres. Pero, en líneas generales, probablemente estemos en un 20%.”

La nueva llamada quincenal discutirá los beneficios y compensaciones de los distintos enfoques. Los devnets multi-cliente post-cuánticos ya están activos y pronto se publicará una hoja de ruta PQ, apuntando a lo que el investigador de la EF Justin Drake llama “una transición completa en los próximos años sin pérdida de fondos ni tiempo de inactividad.”

Hacer que Ethereum sea resistente a la computación cuántica es solo una parte de una renovación completa de toda la blockchain como parte de Lean Ethereum. El objetivo es hacer Ethereum más rápido, simple y descentralizado utilizando tecnología de conocimiento cero (ZK), mientras también se la fortalece contra ataques cuánticos.

Comparación con Bitcoin

El entusiasmo por blindar Ethereum contra la computación cuántica contrasta fuertemente con Bitcoin, donde líderes como Adam Back y Michael Saylor han minimizado la necesidad de cambio, señalando estimaciones que sugieren que una computadora cuántica aún podría estar a muchos años o décadas de distancia.

Lo cual es cierto, pero con matices. En DevConnect en Buenos Aires, el cofundador Vitalik Buterin señaló que la predicción mediana para que una computadora cuántica rompa la criptografía es 2040, pero aún existe un 20% de probabilidad de que suceda para 2030.

Pero como sucede, menos Bitcoin (BTC) está realmente vulnerable a ataques cuánticos, con estimaciones que sugieren que alrededor de 6 millones de BTC, principalmente en direcciones antiguas con claves públicas expuestas, están actualmente en riesgo.

Relacionado: Bitcoin no tiene 20 años porque la amenaza cuántica ya está aquí

Sin embargo, la gran mayoría de Ethereum es vulnerable — y todo Solana. Las soluciones propuestas para Bitcoin también son más sencillas, incluso si las firmas PQ mucho más grandes siguen siendo un gran problema.

“Desde la perspectiva técnica, es más simple migrar”, explicó Sanso. “Pero probablemente tengan un problema a nivel humano... encontrar un acuerdo sobre qué hacer.”

“En Ethereum, no tenemos ese problema, pero... tecnológicamente, tenemos más cosas que migrar”, dijo. “Compartimos el mismo hecho de que necesitamos cambiar las firmas de transacción de ejecución, pero de los problemas que tenemos —entre la capa de ejecución, consenso y disponibilidad de datos— la capa de ejecución es la más sencilla. Así que las otras dos son un poco más complicadas.”

¿Qué pasa si las computadoras cuánticas llegan antes?

La mejor estimación de Sanso para la fecha límite de la computadora cuántica es mediados de la década de 2030. Espera que Lean Ethereum esté completo en algún momento entre 2028 y 2032.

Dado lo repentino que irrumpieron los modelos de lenguaje y las pruebas ZK (en este último caso, mucho antes de lo estimado), es posible que las computadoras cuánticas sean capaces de romper blockchains antes de que estén completamente terminadas.

Podés incrementar la protección de tu Ether (ETH) ahora mismo enviándolo a una dirección nueva y sin uso, ya que las claves públicas no estarán expuestas (las computadoras cuánticas trabajan hacia atrás para derivar las claves privadas a partir de las públicas usando el algoritmo de Shor).

En el futuro, los smart wallets que combinen abstracción de cuentas y firmas post-cuánticas protegerán tu ETH.

“La idea es tener un nuevo algoritmo que sea post-cuántico, probablemente basado en retículas o hash. Y básicamente, lo integraremos con la abstracción de cuentas.”

Las firmas PQ son mucho más grandes

En DevConnect en noviembre, Zknox demostró una hardware wallet con una firma Dilithium post-cuántica compatible con la infraestructura actual de Ethereum.

Sin embargo, las firmas post-cuánticas son enormes, y la más liviana, llamada Falcon, sigue siendo 10 veces más grande que las actuales ECDSA (Elliptic Curve Digital Signature Algorithm).

Sanso explicó que programar la solución basada en retículas en Solidity cuesta una fortuna en gas. Hay una Ethereum Improvement Proposal (EIP) para un precompile que maneje esto automáticamente fuera del protocolo principal, lo que aceleraría el proceso y reduciría los costos.

El problema más amplio de incorporar firmas 10 veces más grandes que las actuales en la cadena probablemente requerirá una variedad de medidas diferentes, incluyendo el uso de ZK-STARKs para comprimir el tamaño.

Actualización cuántica de emergencia

Pero Buterin también desarrolló un plan de emergencia en marzo de 2024 para afrontar un ataque cuántico, que implica un hard fork y un método para que los dueños de ETH prueben que son los propietarios legítimos de una dirección antes de ser migrados a direcciones PQ con el saldo equivalente.

Sanso dijo que este plan ha avanzado, y que han estado trabajando en una forma para que los dueños de ETH usen ZK-proofs para probar de forma segura que tienen la semilla correcta de una dirección.

“Es algo en lo que venimos trabajando activamente. Ojalá sea un proyecto que se muestre, ya sea en EthCC Cannes o en Devcon en India.”

Dependiendo de qué EIPs sean aprobadas, este sistema también podría usarse como parte del cambio planeado a firmas PQ. Las personas podrían probar la propiedad de una dirección y luego desactivar la parte ECDSA vulnerable a la computación cuántica de una cuenta.

“Tenemos este EIP que podés activar vos mismo, y decir, voy a eliminar la parte de curva elíptica de mis EOAs. Así, mantenés la misma dirección, y la única forma de mover fondos de tu dirección es una combinación de abstracción de cuentas y esta prueba de semillas.”

“Probablemente se discutirá en los próximos forks, y creo que es el camino correcto si me preguntás.”

Sanso señaló que elegir qué EIPs incluir será un proceso largo y, en última instancia, decidido por la comunidad.

Dijo que la primera llamada “breakout room” All Core Devs PQ está programada para el 4 de febrero de 2026.

Según Drake, las sesiones quincenales “se enfocarán en la seguridad para los usuarios, cubriendo precompiles dedicados, abstracción de cuentas y la agregación de firmas de transacciones a largo plazo con leanVM.”

Revista: Bitcoin vs. la amenaza de la computadora cuántica — Cronograma y soluciones (2025-2035)