Vitalik Buterin Mapea la Actualización Cuántica en Ethereum para Reemplazar la Criptografía Central

En resumen

• Buterin señaló cuatro componentes de Ethereum que dependen de criptografía y son vulnerables a ataques cuánticos.
• El plan reemplaza BLS, KZG y ECDSA por sistemas basados en hash, reticulados o STARK.
• La agregación recursiva busca reducir los altos costos de gas de las firmas y pruebas resistentes a la computación cuántica.

El cofundador de Ethereum, Vitalik Buterin, pidió el jueves una revisión general de los fundamentos criptográficos de la red, advirtiendo que los avances en la computación cuántica podrían romper partes clave del protocolo, y presentó un plan en varias etapas para reemplazarlas. En una publicación en X, Buterin identificó cuatro áreas vulnerables: firmas BLS en la capa de consenso, herramientas de disponibilidad de datos conocidas como compromisos KZG, el esquema de firma ECDSA utilizado por las cuentas de usuario estándar y sistemas de pruebas de conocimiento cero utilizados por aplicaciones y redes de capa 2. Cada una podría abordarse paso a paso, con soluciones dedicadas en cada capa del protocolo. “Una cosa importante antes de esto es elegir la función hash”, escribió Buterin. “Esta puede ser ‘la última función hash de Ethereum’, por lo que es importante escogerla sabiamente.” La publicación coincide con la elevación de la seguridad post-cuántica a una prioridad máxima por parte de la Fundación Ethereum.

 Las computadoras cuánticas amenazan a Ethereum, Bitcoin y a toda la industria cripto porque podrían, eventualmente, romper la criptografía de clave pública que asegura las billeteras y firma las transacciones, permitiendo a los atacantes derivar claves privadas de claves públicas expuestas y mover fondos. Para enfrentar este problema de frente, la Fundación Ethereum lanzó en enero un equipo dedicado a la seguridad post-cuántica y, a principios de este mes, presentó un plan de actualización con siete bifurcaciones, llamado “Strawmap”, que integraría firmas resistentes a la computación cuántica y criptografía compatible con STARKs en el diseño del consenso de la red hasta 2029. En la capa de consenso, Buterin propuso reemplazar las firmas BLS —las pruebas criptográficas que los validadores usan para aprobar bloques— por alternativas basadas en hash, que los investigadores consideran más resistentes a los ataques cuánticos. También sugirió usar STARKs, un tipo de prueba de conocimiento cero, para comprimir muchas firmas de validadores en una sola attestación.

Para la disponibilidad de datos, Buterin mencionó que habría compromisos. Ethereum depende de compromisos KZG para verificar que los datos del bloque estén correctamente estructurados y disponibles. Los STARKs podrían realizar la misma función, pero carecen de una propiedad matemática llamada linealidad que permite muestrear datos en dos dimensiones. “Esto está bien, pero la logística se complica si quieres soportar la selección distribuida de bloques,” escribió Buterin. Las cuentas de usuario y los sistemas de prueba enfrentan aumentos de costos considerables bajo criptografía resistente a la computación cuántica. Verificar la firma ECDSA actual cuesta unos 3,000 de gas, mientras que una firma resistente a la computación cuántica basada en hash costaría aproximadamente 200,000 de gas. La diferencia es aún mayor en las pruebas: un ZK-SNARK cuesta entre 300,000 y 500,000 de gas para verificar, en comparación con unos 10 millones de gas para un STARK resistente a la computación cuántica —un gasto demasiado alto para la mayoría de las aplicaciones de privacidad y capa 2. “La solución, nuevamente, es la agregación recursiva de firmas y pruebas en la capa del protocolo,” dijo Buterin, haciendo referencia a la Propuesta de Mejora de Ethereum 8141. Según la EIP-8141, cada transacción incluiría un “marco de validación” que puede ser reemplazado por un STARK que verifique que se ejecutó correctamente. Todos los marcos de validación en un bloque podrían agregarse en una sola prueba, manteniendo la huella en la cadena pequeña incluso cuando las firmas individuales crecen. Buterin afirmó que el paso de prueba podría realizarse en la capa de mempool en lugar de durante la producción del bloque, con nodos propagando transacciones válidas cada 500 milisegundos junto con una prueba de validez. “Es manejable, pero hay mucho trabajo de ingeniería por hacer,” concluyó.