Bitcoin recibe una nueva propuesta contra la computación cuántica 

Adam Back, un reconocido desarrollador bitcoiner y cofundador de Blockstream, una empresa que promueve tecnologías para Bitcoin, propuso en una publicación en X del 3 de junio una solución para blindar la seguridad de esa red frente a los riesgos que podrían representar las computadoras cuánticas en el futuro.  

La iniciativa de Back llega después de que, a mediados de diciembre de 2024, CriptoNoticias reportara que el propio desarrollador había estimado que las computadoras cuánticas capaces de amenazar los sistemas criptográficos de Bitcoin aún están a «una o dos décadas» de ser una realidad tangible.  

Aunque Back y otros expertos coinciden en que las computadoras cuánticas aún están lejos de alcanzar ese nivel de capacidad, el cofundador de Blockstream apuesta por actuar de manera preventiva. 

SLH-DSA: un escudo post-cuántico para Bitcoin 

En términos teóricos, la computación cuántica podría comprometer la criptografía utilizada por Bitcoin. Para evitarlo, Adam Back plantea usar SLH-DSA (Algoritmo de Firma Digital Basado en Hash Sin Estado, en español), un esquema de firmas digitales diseñado por IBM especialmente para ser resistente a ataques cuánticos, y que es parte de los estándares FIPS 205 (Estándar Federal de Procesamiento de Información 205), publicados por el NIST (Instituto Nacional de Estándares y Tecnología de Estados Unidos).  

El algoritmo SLH-DSA se basa en una tecnología denominada SPHINCS+, que a su vez deriva de esquemas de firmas más antiguos como las firmas de Winternitz y Lamport, desarrolladas entre 1979 y 1982. 

Pero, ¿qué hace que SLH-DSA sea resistente a la cuántica? A diferencia de ECDSA, que depende de problemas matemáticos como el logaritmo discreto (potencialmente vulnerable a los algoritmos cuánticos), SLH-DSA utiliza funciones hash, un tipo de algoritmo que transforma datos en una cadena de longitud fija de manera que sea extremadamente difícil revertir el proceso.  

Es como si se convirtiera un libro entero en un código único de 10 dígitos: aunque se tenga el código, no será posible reconstruir el libro sin probar todas las combinaciones posibles, un proceso que ni siquiera una computadora cuántica podrían acelerar significativamente, de acuerdo con las estimaciones del cofundador de Blockstream. 

Back destaca que SLH-DSA se basa en «supuestos de dureza robustos y simples», a diferencia de otros candidatos post-cuánticos del NIST, que dependen de supuestos matemáticos más nuevos y menos probados.  

Sin embargo, también reconoce un inconveniente: las firmas generadas con SLH-DSA son más grandes que las actuales de Bitcoin, lo que significa que ocuparían más espacio en el archivo y podrían incrementar las comisiones por transacción. 

Taproot: un camino gradual hacia la seguridad post-cuántica 

Adam Back propone integrar su solución contra las computadoras cuánticas de forma paulatina, sin necesidad de reemplazar de inmediato el sistema actual de firmas de Bitcoin.  

Para lograrlo, sugiere aprovechar las direcciones Taproot, una tecnología que se incorporó al protocolo en noviembre de 2021 y que mejora tanto la eficiencia como la seguridad de las transacciones.  

Taproot es como una caja fuerte con un candado principal (la firma Schnorr) y varios cajones secretos (llamados tapleafs). Cada uno de esos “cajones” o tapleaf contienen una “instrucción” o script que define una manera alternativa de abrir esa caja fuerte, como por ejemplo usar una firma SLH-DSA, propuesta por Back. 

Aquellos tapleafs (que podrían traducirse al español como “hojas de Taproot”) forman parte de una estructura más grande llamada Árbol de Merkel de Scripts Alternativos (MAST), que organiza todas las posibles condiciones de gasto de una transacción, como podrían ser diferentes formas de desbloquear los fondos.

Lo ingenioso de ese diseño es que, al gastar esos fondos, solo se revela el tapleaf necesario para esa transacción, manteniendo los demás cajones secretos. Esto mejora la privacidad, porque no se exponen todas las condiciones posibles, y también la eficiencia, ya que se reduce el tamaño de los datos que se registran en la cadena. 

Esto significaría que los usuarios de Bitcoin pueden seguir usando firmas Schnorr para sus transacciones diarias, sin pagar los costos asociados al mayor tamaño de las firmas SLH-DSA.  

Sin embargo, si en el futuro una computadora cuántica amenaza la seguridad de las firmas actuales, el usuario puede optar por abrir el “cajón secreto” del tapleaf y usar SLH-DSA para proteger sus fondos.  

Como señala Back, este enfoque permite a los usuarios migrar a un sistema resistente a la cuántica “a su propio ritmo”, adaptándose a los avances tecnológicos sin presión inmediata. 

Preparándose para el futuro  

En su mensaje, Back sugiere que los usuarios podrían adoptar este nuevo formato de direcciones en los próximos «años o décadas», lo que les permitiría estar preparados para cuando las computadoras cuánticas sean una amenaza real. 

Back también menciona un «trabajo futuro» que podría optimizar aún más esta solución: la agregación de firmas SLH-DSA usando STARKs, una tecnología que permite comprimir múltiples firmas en una sola, reduciendo el impacto del tamaño de las firmas SLH-DSA en la red Bitcoin.

Aunque las computadoras cuánticas aún no representan un peligro inmediato, la integración de soluciones como SLH-DSA en las direcciones Taproot podría garantizar que Bitcoin siga siendo seguro incluso en un mundo donde la tecnología cuántica sea una realidad. 

Mientras tanto, así como Back, la comunidad bitcoiner trata de anticipar la presunta peligrosidad de la computación cuántica con diferentes propuestas. Como lo reportó CriptoNoticias, en abril pasado un desarrollador chileno postuló una bifurcación dura (hard fork) que implemente un nuevo tipo de dirección basada en criptografía post-cuántica, lo que implicaría reemplazar ECDSA.

Asimismo, Ben Sigman, CEO de Bitcoin Libre, argumentó que la propuesta de mejora BIP-360 prepararía a BTC para la resistencia contra la computación cuántica.