-
Cinco especificaciones del protocolo (BOLTs) dependen directamente de criptografía de curva elíptica
-
Las firmas postcuánticas son hasta 80 veces más pesadas que las firmas Schnorr actuales.
Olaoluwa Osuntokun, desarrollador principal del cliente Lightning LND, publicó el 5 de junio, en el foro Delving Bitcoin, un análisis técnico detallado sobre cómo la computación cuántica afectaría a la red Lightning y qué cambios serían necesarios para que el protocolo siga operando.
Según la publicación de Osuntokun, la pregunta no es si Lightning necesita adaptarse, sino cómo hacerlo sin desmantelar su arquitectura. El análisis parte de un diagnóstico preciso: todas las capas del protocolo que descansan sobre supuestos de seguridad clásica requieren modificaciones.
Osuntokun identificó cinco especificaciones del protocolo conocidas con las siglas BOLT (Bases de la Tecnología Lightning) con uso directo de criptografía de curva elíptica:
- El formato de facturas (BOLT 11/12) que genera y lee códigos QR de pagos.
- El transporte cifrado entre nodos (BOLT 8), para la comunicación segura nodo a nodo.
- Los mensajes de descubrimiento de red (BOLT 7), para encontrar nodos y canales
- El enrutamiento onion (BOLT 4), para enviar pagos de forma privada
- El formato de canales (BOLT 2/3/5), para abrir, cerrar y actualizar canales.
El desarrollador sostiene que aunque cada una de estas capas requiere cambios, la jerarquía general del protocolo y sus flujos se mantienen en gran medida sin alteraciones. En ese sentido, el análisis de Osuntokun es la primera respuesta técnica estructurada a esa exposición.
La vulnerabilidad no es teórica. Tal como reportó CriptoNoticias en abril pasado, las claves públicas de Lightning Network están expuestas a terceros de forma permanente, lo que las convierte en un vector de ataque directo para una computadora cuántica suficientemente potente.
Uno de los cambios estructurales más significativos que plantea el análisis es la pérdida de la clave universal. Hoy, una sola clave de curva elíptica sirve para firmar mensajes, establecer conexiones cifradas y autenticar nodos.
En el escenario postcuántico, lo más probable es que se deban implementar tres criptosistemas distintos para alcanzar la funcionalidad base actual: ML-KEM para el transporte, ML-DSA para firmas fuera de cadena, y SLH-DSA para firmas en cadena.
El otro obstáculo central es el tamaño. Una clave más firma Schnorr/ECDSA (utilizadas actualmente en Bitcoin) ocupan 97 bytes; su equivalente en ML-DSA-44 llega a 3.732 bytes, y en SLH-DSA-128s a 7.888 bytes.
Tal diferencia tiene consecuencias concretas. Osuntokun señala que los códigos QR usados hoy para transmitir facturas de pago no podrían codificar ninguno de los esquemas postcuánticos dentro de sus límites actuales.
El dilema de los esquemas basados en hash
Un hallazgo relevante del análisis es la limitación del esquema SLH-DSA en su variante reducida (SLH-DSA-128-24). Esta variante impone un límite de 16 millones de firmas por clave.
Para un nodo con mil canales que emita actualizaciones cada diez minutos, ese límite se agotaría en menos de cuatro meses. Por esa razón, Osuntokun descarta SLH-DSA-128-24 como candidato para la capa de descubrimiento de red y se inclina por ML-DSA, el esquema basado en retículos.
Frente a la disyuntiva entre migrar completamente a criptografía postcuántica o mantener un enfoque mixto, el análisis se inclina por la hibridación.
La criptografía postcuántica híbrida combina esquemas clásicos y postcuánticos de forma que si cualquiera de los dos sigue siendo seguro, el sistema completo lo es. Esta lógica aplica en ambas direcciones: los esquemas postcuánticos también podrían resultar vulnerables en el futuro.
Osuntokun propone introducir las nuevas claves como campos opcionales en los mensajes actuales y solo en una fase posterior rechazar mensajes que no las incluyan.
El análisis de Osuntokun es, según el propio autor, el primer documento concreto escrito sobre el tema tras recibir preguntas directas e indirectas de la comunidad sobre el impacto de la computación cuántica en Lightning.
Su posición como mantenedor principal de LND —el cliente Lightning con mayor cuota de uso en nodos de la red— otorga peso técnico y operativo a sus conclusiones.
El mensaje de fondo del análisis es que Lightning no está condenada por la amenaza cuántica, pero que el proceso de adaptación requerirá coordinar cambios simultáneos en múltiples capas del protocolo. Algo que históricamente ha tomado años en el ecosistema Bitcoin y que representa un desafío de coordinación sin precedentes en el ecosistema Bitcoin.
