-
El equipo de BitMEX propone esquemas como funciones hash y pruebas de conocimiento cero.
-
Las iniciativas de BitMEX requieren modificaciones al protocolo de Bitcoin.
El equipo de la firma de análisis BitMEX publicó el 8 de febrero un informe en el que analiza las formas de mitigar el impacto de la congelación de de bitcoins (BTC) almacenados en direcciones vulnerables, debido a la amenaza de la computación cuántica.
Se trata de acciones preventivas propuestas por el equipo del exchange que impedirían gastar BTC que esté en direcciones vulnerables a la computación cuántica. La idea es evitar que los atacantes deriven claves privadas, dejando los fondos en pausa hasta que el propietario demuestre su control con métodos seguros.
El reporte también explora mecanismos que permitirían a los propietarios legítimos recuperar sus monedas tras el congelamiento. Aunque advierte que hacerlo implicaría complejidad técnica, cambios en el protocolo y nuevas exigencias para los nodos de la red de Bitcoin. La propuesta incluye 4 métodos de recuperación.
Método de recuperación por compromiso de clave privada
Uno de las alternativas presentadas por BitMEX, ante un posible congelamiento, se basa en el uso de mecanismos para demostrar que el usuario controla la clave privada antes de que la computación cuántica se vuelva operativa.
Para ello, BitMEX describe esquemas en los que el propietario publica previamente un compromiso criptográfico en la cadena de bloques, sin mover los fondos.
Ese compromiso se incluiría a través de OP_RETURN, un tipo de salida que permite almacenar pequeños fragmentos de datos. Tras un período de espera (el informe menciona una ventana de unas 100 confirmaciones, equivalente a unas 17 horas aproximadamente) el usuario podría emitir una transacción que revele información consistente con ese compromiso y gastar los bitcoins bloqueados.
Según el análisis, este mecanismo permitiría verificar que la clave era conocida antes de que pudiera ser derivada por medios cuánticos. No obstante, el propio informe advierte que se trata de un proceso complejo, de un solo uso, y que requeriría cambios en las reglas de validación de Bitcoin, además de exponer información sensible en la cadena.
Método de compromiso con frase semilla (seed phrase)
El segundo enfoque parte de una observación clave: la mayoría de las wallets modernas se generan a partir de frases semilla de 12 o 24 palabras, definidas en el estándar BIP-39. El proceso que transforma esas palabras en una clave maestra utiliza funciones hash que se consideran resistentes a ataques cuánticos.
Bajo este esquema, el usuario también realiza un compromiso previo en la cadena y, en la transacción de recuperación, demuestra que conoce la frase semilla original. A diferencia del método anterior, aquí no se revela directamente la clave privada, sino la información que permite derivarla de forma segura.
Todo el proceso ocurre dentro de Bitcoin, mediante cambios en las reglas que determinan qué transacciones son válidas tras el congelamiento.
Este método permite recuperar fondos incluso en direcciones donde la clave pública ya es conocida, aunque comparte los desafíos del esquema previo: requiere modificaciones al protocolo, software específico y una correcta implementación por parte de las wallets.
Método previo al ‘QDay’
Este enfoque está pensado para los bitcoins más antiguos y vulnerables, almacenados en direcciones del tipo P2PK (pago a llave pública), donde la clave pública queda visible desde el momento en que se reciben los fondos.
La estrategia exige que el usuario actúe antes del llamado “QDay”, el día en que la computación cuántica se vuelve capaz de romper la criptografía actual. En este contexto, “generar un compromiso” significa publicar con anticipación un hash en la cadena, a través de OP_RETURN, que funciona como una prueba sellada de posesión de la clave privada, sin revelar esa clave ni mover los bitcoins.
El informe reconoce que este método es poco práctico para la mayoría, ya que quien puede actuar antes del QDay podría simplemente mover sus fondos a una dirección segura.
Sin embargo, BitMEX introduce un caso particular: Satoshi Nakamoto. Según el análisis, Satoshi podría publicar un compromiso genérico sin vincularlo públicamente a sus monedas. Si en el futuro recuperara esos fondos, ese compromiso previo demostraría que tenía acceso a las claves antes de la era cuántica. Si no lo hiciera, los bitcoins quedarían congelados para siempre, manteniendo la duda sobre si Satoshi aún controla o no esas llaves.
Método con pruebas de conocimiento cero (ZK-Proofs)
El último esquema utiliza pruebas de conocimiento cero (ZK), específicamente del tipo STARK, que permiten demostrar que se conoce un secreto sin revelarlo. En este caso, el usuario prueba que posee la frase semilla de una wallet sin hacer pública ninguna de las palabras.
A diferencia de los métodos anteriores, este mecanismo requiere una sola transacción y no expone información sensible, por lo que puede reutilizarse. Para que funcione, sería necesario introducir un nuevo tipo de gasto mediante una actualización del protocolo, que reconozca estas pruebas como válidas tras el congelamiento cuántico.
Según BitMEX, este enfoque permitiría que los usuarios sigan usando sus wallets con normalidad hasta que la amenaza sea real, evitando migraciones apresuradas. Solo después del congelamiento, y a su propio ritmo, podrían actualizar su software y continuar gastando sus bitcoins de forma segura.
Finalmente, las propuestas de BitMEX pueden leerse como una respuesta técnica a propuestas como la del desarrollador Jameson Lopp, quien, como lo informó CriptoNoticias, sugirió la quema de BTC expuestos como forma de enfrentar el riesgo cuántico.
