-
El colaborador ponderó la gobernanza de Litecoin por sobre la de Bitcoin para actualizar la red.
-
Ninguna red de criptomonedas tiene firmas poscuánticas que sean escalables, según Burkett.
Mientras la discusión sobre la eventual llegada de un atacante cuántico crece tanto entre la comunidad de desarrolladores y programadores de redes de criptomonedas como en los sistemas tradicionales, David Burkett explicó, el pasado 23 de junio durante el Litecoin Summit realizado en Ámsterdam, que Litecoin ya activó un mecanismo llamado switch commitment (cambio de compromiso) para evitar que una computadora cuántica pueda falsificar la emisión de monedas dentro de su capa de privacidad.
Burkett es el desarrollador principal de MWEB (Mimblewimble Extension Blocks, o bloques de extensión Mimblewimble), la capa opcional de Litecoin que permite ocultar el monto de las transacciones desde mayo de 2022, y es justamente en esa capa donde Burkett identificó el punto débil que una computadora cuántica podría explotar, así como el mecanismo con el que Litecoin buscaría cerrarlo, los switch commitment. Burkett también es coautor, junto con Charlie Lee, fundador de Litecoin, de la propuesta LIP-003, que introdujo MWEB en 2019.
Durante la conferencia de Ámsterdam, Burkett advirtió que el algoritmo de Shor, un procedimiento matemático que una computadora cuántica con capacidad suficiente podría ejecutar, podría ser usado para descifrar las claves secretas de las direcciones de Litecoin que resguardan las firmas de las transacciones a partir de las claves públicas. Esa misma vulnerabilidad, según Burkett, no solo amenazaría las claves de los usuarios, sino que también comprometería el mecanismo que MWEB usa para ocultar los montos de las transacciones.

La vulnerabilidad detrás del compromiso que oculta los montos
MWEB oculta el monto de cada transacción mediante un compromiso de Pedersen, una fórmula que combina el monto de la operación con la clave privada del emisor en un único valor público, sin revelar ninguno de los dos por separado, según detalla el repositorio de LIP-003.
Burkett explicó que la seguridad de ese compromiso depende de que nadie conozca la relación matemática entre dos puntos de la curva elíptica (ECC) que usa la fórmula. Si esa relación se descubriera, sería posible construir un compromiso falso que la red aceptaría como válido, lo que permitiría emitir monedas sin respaldo.
Eso te permite imprimir monedas de la nada. Es algo que no se puede permitir de ninguna manera.
David Burkett, desarrollador de Litecoin.
El mecanismo que Litecoin ya activó, según Burkett
Litecoin ya activó, según explicó Burkett, el switch commitment para responder a ese riesgo. Ese mecanismo permite a la red exigir un tipo de compromiso distinto, resistente a la falsificación de emisión, cuando la comunidad decida que la amenaza cuántica se volvió seria.
En cualquier momento, si decidimos que la computación cuántica se convirtió en una amenaza seria, podemos activar el cambio en la red y empezar a exigir más información para validar.
David Burkett, desarrollador de Litecoin.
La contrapartida de ese mecanismo, según Burkett, es que la red deja de ocultar los montos. Quien gaste una moneda antigua después del cambio tendrá que revelar cuánto está gastando. «Hay una contrapartida de privacidad, hay que revelar el monto», dijo Burkett. El desarrollador agregó que, una vez activado el cambio, Litecoin quedaría en una situación equivalente a la de su cadena transparente actual. Ya no habría riesgo de que se emitan monedas sin respaldo, pero las claves privadas seguirían expuestas a ser calculadas a partir de las públicas si la amenaza cuántica se concreta.

El problema de escalabilidad que nadie resolvió todavía
Ninguna red de criptomonedas cuenta hoy con una firma resistente a la computación cuántica que sea escalable, sostuvo Burkett. Las firmas poscuánticas candidatas son entre 40 y 70 veces más pesadas que los actuales 64 bytes por firma, detalló, lo que llenaría los bloques con apenas un puñado de transacciones, disparando la competencia por ese espacio y las comisiones. «El problema es que son enormes», dijo Burkett sobre esas propuestas. «Cualquiera que te diga que ya sabemos cómo hacer esto escalable te está mintiendo», agregó.
Burkett comparó además la capacidad de coordinación de Litecoin con la de Bitcoin frente a una eventual actualización de este tipo:
Bitcoin estuvo a punto de bifurcarse por una política de filtrado, no pueden sacar adelante una actualización y lograr consenso, son un desastre. Aunque tuvieran la solución perfecta hoy, tardarían una década o más en activarla. Estamos en una situación mucho mejor con Litecoin, pero igual no tenemos la solución todavía.
David Burkett, desarrollador de Litecoin.
Finalmente, Burkett estimó que se necesitarían unos 1.200 cúbits lógicos (la unidad básica de información de una computadora cuántica) para romper la criptografía de curva elíptica (ECC) que protege a Litecoin y a la mayoría de las criptomonedas. Burkett también mencionó que Google fijó 2029 como el año límite recomendado para que la industria migre a esquemas resistentes a la computación cuántica, pero el colaborador definió ese plazo como preventivo y no como una fecha en la que se espera que la amenaza se concrete.
«Nadie tiene un plan para esto, todos estamos mintiendo si decimos lo contrario», dijo Burkett sobre el estado de toda la industria de criptomonedas frente a la amenaza cuántica, cerrando su exposición en el Litecoin Summit de Ámsterdam.








