-
Analistas apuntan a que Ethereum usa criptografía de curva elíptica en su consenso.
-
Steve Tippeconnic, desarrollador cuántica, cree que “Ethereum tiene una estructura más compleja”.
La posibilidad de que la computación cuántica irrumpa en los sistemas criptográficos actuales sigue generando discusiones entre analistas, investigadores y usuarios.
En ese sentido, el desarrollador bitcoiner conocido en X como LLFOURN e integrante del equipo de la hardware wallet Frostsnap, se sumó a una discusión en X.
Su posición es tajante:
Ethereum tiene problemas mucho más grandes con la cuántica que Bitcoin.
LLFOURN, desarrollador bitcoiner.
La afirmación remite a diferencias estructurales entre ambas redes y a cómo la criptografía sostiene funciones esenciales como la seguridad del consenso, la validación de firmas y el resguardo de fondos.
En esa misma sintonía, Steve Tippeconnic, desarrollador cuántico en IBM, le comentó a CriptoNoticias que Ethereum enfrenta una superficie de ataque más amplia:
A nivel macro, la arquitectura de Ethereum es más compleja, con contratos inteligentes, múltiples esquemas de firma y una superficie criptográfica mayor. Eso implica que podría tener más componentes para actualizar que Bitcoin en una era poscuántica.
Steve Tippeconnic.
Fundamentos por los que Ethereum sería más vulnerable que Bitcoin ante la cuántica
LLFOURN apuntaló tres argumentos centrales:
En primer lugar, señaló que el mecanismo de consenso de Ethereum, basado en Prueba de Participación (PoS), depende de ECDLP (logaritmo discreto sobre curvas elípticas), una forma de criptografía vulnerable a la computación cuántica y al algoritmo Shor.
En palabras del desarrollador:
El consenso de Ethereum depende de ECDLP y, por lo tanto, el consenso mismo queda roto por las computadoras cuánticas.
LLFOURN, desarrollador bitcoiner.
Bitcoin también emplea algoritmos de curva elíptica, en específico el conocido como ECDSA (algoritmo de firmas digitales basado en curvas elípticas).
No obstante, la diferencia entre ambas redes reside en dónde actúan esas criptografías (ECDLP y ECDSA) vulnerables en cada red. En Bitcoin, el esquema ECDSA se usa únicamente para firmar transacciones, pero no participa del mecanismo de consenso como sí en Ethereum.
Por eso, en Bitcoin, una eventual ruptura cuántica permitiría comprometer fondos cuya clave pública ya es conocida (direcciones reutilizadas), aunque no afectaría la validación de bloques ni el funcionamiento del consenso.
El mecanismo de consenso empleado en Bitcoin, prueba de trabajo (PoW), depende del algoritmo SHA-256, que es más resistente a la cuántica (solo sería vulnerable al mucho más lento ataque de Grover). Además, el ajuste automático de la dificultad de la minería mitiga lo que un atacante cuántico pudiera efectuar.
Ese escenario permitiría que la red creada por Satoshi Nakamoto migrara hacia un esquema resistente a la cuántica mediante un soft fork (cambiando únicamente el esquema de firmas y formatos de dirección), sin necesidad de reescribir su estructura de consenso.
Impacto en el consenso de Ethereum: el potencial riesgo cuántico
Si una computadora cuántica lograra romper las firmas criptográficas que sostienen el consenso de Ethereum, el impacto alcanzaría el corazón del protocolo.
Un atacante capaz de generar firmas a nivel del consenso sin conocer las claves privadas podría suplantar validadores, emitir votos falsos y alterar el proceso mediante el cual la red define qué bloques son válidos.
Al poder firmar en nombre de validadores reales, el atacante tendría la capacidad de influir en la votación del consenso, introducir bloques fraudulentos o incluso reorganizar la cadena si lograra falsificar suficientes firmas.
El riesgo no proviene de la pérdida de fondos, sino de la posibilidad de manipular directamente la maquinaria que mantiene coherente la cadena.
En ese sentido, Tippeconnic, quien demostró que el riesgo en Bitcoin contra la cuántica es real, resaltó la fragilidad del consenso de Ethereum, aunque su mirada ofrece más prudencia:
Ambos ecosistemas enfrentan desafíos y ambos deben prepararse para un futuro cuántico. Todavía no sabemos cuál será el mejor camino de transición.
Steve Tippeconnic.
La máquina virtual de Ethereum (EVM), otro punto flaco para la red
El segundo punto que señala el desarrollador LLFOURN es la máquina virtual de Ethereum (EVM): «Ethereum nunca incorporó (en la EVM) una verificación estándar de firmas ECDSA» sentenció.
En su lugar utiliza ecrecover, una función que permite recuperar direcciones a partir de firmas, pero que dificulta migrar a esquemas resistentes a cuántica, de acuerdo con LLFOURN.
Este desarrollador bitcoiner, similar a lo dicho por Tippeconnic, considera que Ethereum tiene un campo más complejo por defender ante un ataqie cuántico:
No se puede reemplazar de forma directa un esquema de firmas poscuántico. Cada contrato inteligente que use ecrecover debe reescribirse.
LLFOURN, desarrollador bitcoiner.
Eso implica que miles de contratos desplegados deberían ser modificados manualmente, algo que podría resultar lento y complejo.
Ethereum tendría más llaves públicas de transacciones expuestas
El tercer punto aborda la exposición de claves públicas. LLFOURN, sin ofrecer datos específicos, subrayó:
La mayoría del ether en Ethereum está en direcciones con claves públicas reveladas, así que este es un punto fuerte a favor de Bitcoin frente a Ethereum.
LLFOURN, desarrollador bitcoiner.
Cuando una clave pública ya está expuesta, una computadora cuántica podría derivar la clave privada y robar los fondos asociados.
De acuerdo con ese análisis, Bitcoin tiene una porción menor de monedas bajo direcciones que sólo revelan la clave pública al momento de ser gastadas, lo que reduce la superficie de ataque.
Aun así, y como ya lo reportó CriptoNoticias, existen casi 7.000.000 de BTC en tenencias de exchanges en riesgo de ser robados por un atacante cuántico debido a la reutilización de direcciones.
Finalmente, LLFOURN cerró sus argumentos indicando que incluso en un escenario donde existiera una fase de “cuántica lenta” (un período en el que las computadoras cuánticas sean peligrosas, pero todavía no completamente potentes) Ethereum tampoco estaría bien posicionada.
