Quantus advierte: la amenaza de la computación cuántica para los criptoactivos llega a 2 billones de dólares; el costo de firmas de Bitcoin aumenta 70 veces

Bitcoin.com News 於 5 月 29 日引述量子安全 Layer 1 區塊鏈公司 Quantus 發布的報告《量子現狀：加密技術不容忽視的現實》，警告超過 2 billones de dólares en activos digitales están protegidos por sistemas de firma existentes; Quantus señala que, una vez que haya ordenadores cuánticos lo suficientemente potentes para descifrar estos sistemas, los activos correspondientes se verán amenazados, y el costo de las firmas de Bitcoin aumentará 70 veces.

Riesgos técnicos confirmados por Quantus: el algoritmo de Shor y los desafíos especiales de las claves públicas en cadena

Quantus, en el informe, confirma que el núcleo del problema es el algoritmo de Shor: ordenadores cuánticos suficientemente potentes pueden descifrar la criptografía RSA y de curvas elípticas (incluyendo ECDSA y Ed25519), que proporcionan seguridad para Bitcoin, Ethereum y muchas otras blockchains.

El CEO de Quantus, Christopher Smith, confirma al afirmar: «La industria de las criptomonedas no recibirá señales de advertencia claras antes del Día Q. Si se espera hasta que la amenaza sea evidente para actuar, los usuarios se verán obligados a transferir activos bajo presión». El desafío especial al que se enfrenta Bitcoin es: se estima que hay entre 2,3 y 3,7 millones de Bitcoins permanentemente perdidos; los propietarios ya no pueden controlar las claves privadas, y estos Bitcoins no pueden migrarse a direcciones seguras frente a lo cuántico. Además, el informe confirma que las llaves de los administradores de stablecoins, verificadores de puentes, redes de oráculos, sistemas de multisig y contratos de gobernanza también dependen de mecanismos de firma tradicionales.

Situación de respuestas confirmadas por la industria y posturas ya conocidas de las partes

BIP 360 se ha convertido en una vía posible para la migración de Bitcoin, pero Quantus confirma que no resuelve todos los problemas, incluyendo las transacciones de gran importe, el soporte limitado de carteras de hardware y el tratamiento de las monedas que no se han migrado. Signal, Apple, Google y Cloudflare han confirmado que comienzan a trasladar parte de la infraestructura de red a sistemas resistentes a lo cuántico.

El cofundador de Gnosis Guild, Auryn Macmillan, confirma al decir: «La única solución práctica es establecer un plazo perentorio, exigir que los propietarios de las cuentas migren a cuentas seguras frente a lo cuántico y, luego, todos los tokens que se mantengan en cuentas vulnerables quedarán congelados permanentemente». Lana Ivina de CircuitLabs, por su parte, confirma que «muchos usuarios probablemente preferirán quedarse en una cadena con una superficie de ataque cuántica más reducida y que ya se entienda bien, especialmente si esa cadena cuenta con actualizaciones o planes de migración fiables».

En el informe, Quantus utiliza el término «filtro cuántico» para describir la ventana potencial en la que el capital fluye desde las blockchains tradicionales hacia redes seguras frente a lo cuántico; cabe señalar que Quantus en sí está construyendo una blockchain Layer 1 segura frente a lo cuántico.

Preguntas frecuentes

¿Por qué la amenaza de los ordenadores cuánticos para las blockchains es más compleja que para las redes tradicionales?

El informe de Quantus confirma que, en las redes tradicionales, las empresas pueden rotar algoritmos criptográficos mediante actualizaciones de software, pero una vez que la clave pública de una blockchain se pone en cadena, queda visible de forma permanente. La migración requiere una coordinación consistente entre desarrolladores de carteras, exchanges, custodios, validadores y entidades de gobernanza, lo que enfrenta desafíos mayores de coordinación descentralizada.

¿Cuál es el costo técnico específico de adoptar firmas poscuánticas en Bitcoin?

De acuerdo con el informe de Quantus, una firma ECDSA estándar de Bitcoin contiene una carga criptográfica efectiva de aproximadamente 97 bytes, mientras que una transacción equivalente del esquema poscuántico ML-DSA-87 sería de unos 7,187 bytes (aproximadamente 70 veces). Sin realizar cambios masivos en la arquitectura, esto generará una gran presión sobre el espacio de bloque y el rendimiento de Bitcoin.

¿Cuál es el estado actual de los estándares de criptografía poscuántica de NIST?

El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) finalizó en agosto de 2024 el primer estándar de criptografía poscuántica, proporcionando el marco de herramientas centrales para la migración poscuántica. Signal, Apple, Google y Cloudflare han confirmado que comienzan a trasladar parte de la infraestructura de red a sistemas resistentes a lo cuántico.