-
BIP324 cifra las conexiones entre nodos de Bitcoin desde 2023 usando ECDH.
-
El tráfico P2P puede recopilarse hoy para descifrarse en el futuro, siendo un vector de ataque.
Olaoluwa Osuntokun, desarrollador central del protocolo Lightning Network, publicó este 5 de mayo una propuesta en la lista de correo Bitcoin-Dev para actualizar BIP324, el protocolo que cifra las comunicaciones entre nodos de la red.
Según Osuntokun, ese protocolo presenta una vulnerabilidad ante computadoras cuánticas que podría comprometer la privacidad de los usuarios de Bitcoin antes de que se produzca cualquier ataque a la capa de consenso.
BIP324, adoptado en 2023, introdujo cifrado de transporte para las conexiones entre pares (P2P) de Bitcoin. El protocolo utiliza el algoritmo ECDH, una variante dentro de la familia de firmas de curva elíptica, para que dos nodos deriven un secreto compartido con el que encriptan todo su tráfico. Según Osuntokun, una computadora cuántica suficientemente avanzada podría derivar las claves privadas de ese intercambio y descifrar las comunicaciones. El desarrollador advierte que los atacantes ya podrían estar recopilando ese tráfico hoy, con la intención de descifrarlo en el futuro, una estrategia conocida en criptografía como harvest now, decrypt later (cosechar ahora, decifrar después).
Esta advertencia se enmarca en un contexto de escalada técnica sobre la amenaza cuántica sobre Bitcoin. Un estudio de Google Quantum AI estimó en marzo de 2026 que una computadora cuántica podría romper una clave pública de Bitcoin en menos de 9 minutos, con menos de 500.000 cúbits físicos. Posteriormente, el investigador francés André Schrottenloher logró reconstruir y superar la eficiencia de los circuitos cuánticos de ataque que Google mantenía bajo secreto comercial, lo que puso de manifiesto que la ventana para actuar se estrecha.
Osuntokun es uno de los nombres más reconocidos en el desarrollo de infraestructura Bitcoin. Es cofundador de Lightning Labs, empresa responsable de LND, el cliente de Lightning Network más utilizado en la red. Su posición dentro del ecosistema le otorga peso técnico y visibilidad en la lista de correo de desarrolladores de Bitcoin.
Por qué BIP324 y no la capa de consenso
La propuesta de Osuntokun señala que actualizar BIP324 no requiere el amplio acuerdo de mercado que exija un cambio de consenso, como un soft fork. A diferencia de modificar las firmas digitales o las direcciones de Bitcoin —que implicaría coordinar a mineros, exchanges y wallets a nivel global—, el cifrado de transporte puede actualizarse de forma incremental y sin interrupción del protocolo. Según el desarrollador, esto convierte a BIP324 en un primer paso alcanzable hacia la resistencia cuántica de Bitcoin.
Para reemplazar ECDH, Osuntokun plantea dos rutas principales. La primera mantendría BIP324 sin cambios en su capa externa y ejecutaría ML-KEM —el mecanismo de encapsulación de claves estandarizado por el NIST en 2024 con resistencia cuántica demostrada— dentro del canal ya cifrado, en una segunda fase. La segunda opción usaría un combinador híbrido denominado OEINC (Outer Encrypts Inner Nested Combiner), que fusiona el cifrado clásico y el poscuántico en un solo intercambio inicial, aunque con mayor volumen de datos en el primer mensaje.
Osuntokun también identifica una variable operativa relevante: ML-KEM requiere que el nodo receptor procese una clave de encapsulación de 1.184 bytes antes de completar el intercambio, frente a los 64 bytes actuales de ElligatorSwift. En una red P2P sin permisos, ese incremento amplía la superficie de ataque de denegación de servicio y, según el desarrollador, podría requerir límites de bytes más estrictos y tiempos de espera más cortos en el protocolo de enlace.
La propuesta no incluye un BIP formal ni código de implementación. Osuntokun la presenta como un llamado a definir primero los parámetros de diseño —tipo de KEM y requisito de aleatoriedad del intercambio inicial— antes de redactar una especificación concreta. A diferencia de los cambios en la capa de firmas digitales, que exigen la coordinación de toda la comunidad para alcanzar el Q-Day, Osuntokun sostiene que BIP324 representa una actualización de menor fricción política, y que abordarlo ahora permitiría ganar experiencia práctica con criptografía poscuántica antes de enfrentar los cambios más complejos del protocolo.
