Proponen llevar criptografía postcuántica a L2 y validadores ¿y Bitcoin?

La criptógrafa Dariia Porechna habló en exclusiva con CriptoNoticias y explicó las cualidades, limitaciones y posibilidades de SILMARILS, el esquema de firma postcuántica de 160 bytes desarrollado por la empresa que ella fundó, EternaX Labs, presentado el 5 de mayo.

SILMARILS apunta a uno de los problemas centrales de la transición postcuántica: el fuerte aumento de tamaño de las firmas digitales resistentes a ordenadores cuánticos. Por ejemplo, las firmas ECDSA (Algoritmo de Firma Digital de Curva Elíptica) que usa Bitcoin hoy ocupan entre 70 y 72 bytes; las de Ethereum, 64 bytes.

Las firmas postcuánticas aprobadas por el NIST van de 690 bytes hasta más de 7.000 bytes, entre 10 y 100 veces más grandes. En redes con bloques de capacidad limitada, ese aumento implica transacciones más pesadas, menos operaciones por bloque y más competencia por espacio disponible, lo que podría traducirse en comisiones más elevadas.

En ese contexto, Porechna señaló que SILMARILS no fue diseñado como reemplazo directo de las firmas usadas en los protocolos base de Bitcoin, Ethereum o Solana. Su incompatibilidad con esas cadenas es estructural. Por ejemplo, en Bitcoin, cualquier nodo verifica de forma independiente una transacción usando únicamente datos públicos de la cadena, sin depender de ningún participante designado.

En contrapartida, el esquema de firma SILMARILS opera de forma distinta, ya que la verificación recae en validadores designados (participantes específicos), no en la red abierta, por lo que incorporarlo en redes como Bitcoin exigiría rediseñar ese modelo mediante una bifurcación (hard fork) y alcanzar un consenso amplio entre desarrolladores, sostuvo la criptógrafa.

La fundadora de EternaX precisó además que es el modelo de validadores designados lo que define dónde puede integrarse SILMARILS en redes ya existentes:

Las rutas realistas (de SILMARILS) para Bitcoin, Ethereum o Solana son la capa de consenso entre validadores, no las wallets de usuario, o L2, rollups y sidechains con sus propios conjuntos de validadores. Para firmas de usuario en L1 (capas base), SLH-DSA o ML-DSA (esquemas del NIST) siguen siendo la opción postcuántica correcta. SILMARILS está diseñado para evitar el impuesto de tamaño en cadenas construidas desde cero.

Dariia Porechna, criptógrafa y fundadora de EtenaX.

Beneficios y riesgos según su creadora

Porechna identificó tres beneficios principales.

• El primero es la seguridad conservadora: «SILMARILS está construido sobre un núcleo algebraico pequeño y funciones hash, sin asumir nuevas estructuras de retículos ni códigos» explicó.

• El segundo es la privacidad como propiedad estructural: El esquema no requiere exponer una clave pública de larga vida entre transacciones, lo que evita que la cadena exponga un grafo permanente por cuenta para observadores externos.

• El tercero es el bajo costo computacional de verificación (160 bytes): La criptógrafa destacó que «SILMARILS hace que la verificación sea computacionalmente barata» y que «esto es muy útil en entornos de alto volumen de transacciones como los DEX (exchanges descentralizados) perpetuos».

Los riesgos, según la fundadora de EternaX, son los siguientes. En primer lugar, SILMARILS no puede simplemente reemplazar a ECDSA ni a los esquemas NIST en sistemas existentes, ya que requiere rediseñar la arquitectura completa alrededor del su modelo su verificación designada.

El segundo riesgo es que SILMARILS no reemplaza todas las funciones que cumple una firma tradicional. Una firma ECDSA hace tres cosas a la vez: identifica al emisor, autentifica el mensaje y permite que cualquier nodo valide la operación sin depender de nadie.

SILMARILS, según la especialista, solo autentifica el mensaje y, parcialmente, permite la validación pública, pero no establece identidad. «Con SILMARILS dejamos de pedirle a una sola firma que haga las tres cosas a la vez», explicó Porechna. La identidad se resuelve por separado mediante SPHINCS+, un esquema postcuántico basado en funciones hash, lo que significa que cualquier sistema que adopte SILMARILS debe incorporar ese componente adicional.

Finalmente, el tercer riesgo mencionado por Porechna es la novedad de su esquema: «Como cualquier primitivo nuevo, merece tiempo y criptoanálisis independiente», reconoció. «Las instituciones que necesiten un esquema estandarizado por el NIST desde el primer día deben usar SLH-DSA o ML-DSA».

El margen se achica: 2029 como horizonte postcuántico

Porechna estimó a CriptoNoticias que «la probabilidad de una computadora cuántica criptográficamente relevante, probablemente de arquitectura de átomos neutros, es superior a cero, y necesitamos asegurar los sistemas financieros on-chain en ese caso» y también que «acordamos con el horizonte establecido para 2029».

Esa estimación coincide con la de Google, y es respaldada por empresas como Cloudflare y Grayscale, y por especialistas de la Universidad de Harvard. La criptógrafa señaló además que cuando comenzaron la investigación el año pasado, la urgencia en torno al día ‘Q-day’ no era tan grande como se ha vuelto recientemente, lo que les dio ventaja de tiempo.

El desarrollo de SILMARILS se enmarca en ese equilibrio: prepararse ante el ‘Q-day’ sin comprometer el rendimiento de los sistemas donde se apliquen las nuevas firmas. «Como criptógrafos, tenemos que asegurar los sistemas criptográficos muy por delante de cualquier potencial Q-day», concluyó Porechna.