Nueva wallet Trezor se arma contra la computación cuántica ¿Cómo?

El fabricante de hardware Trezor, con sede en Praga, ha incorporado en su wallet Trezor Safe 7 mecanismos que permiten adaptaciones futuras ante los riesgos de la computación cuántica. Así lo aseguró la compañía en un evento celebrado el 21 de octubre.

Como reportó CriptoNoticias, la wallet Trezor Safe 7, el último monedero de la compañía, es la primera wallet de bitcoin y criptomonedas en incorporar un chip de elemento seguro de código abierto, llamado Tropic01.

La Trezor Safe 7 también incluye soporte de algoritmos criptográficos resistentes a ataques cuánticos mediante actualizaciones de firmware, sin requerir cambios físicos en el dispositivo una vez que sale de fábrica. De esta forma, el equipo puede incorporar estándares postcuánticos conforme avancen las amenazas cuánticas o llegue el temido Q-day.

La wallet Trezor Safe 7 incorpora hardware diseñado para soportar futuras actualizaciones postcuánticas desde su salida de fábrica. Esto significa que si la computación cuántica avanza significativamente en los próximos años, su Trezor Safe 7 podrá ejecutar firmware compatible con la computación cuántica.

Trezor, compañía de wallets de criptomonedas.

Refuerzo en tres niveles

En concreto, la compañía ha enfocado sus esfuerzos en reforzar la cadena de arranque del dispositivo, que consta de tres niveles secuenciales: el Boardloader, el Bootloader y el Firmware.

Cada uno de estos niveles de la hardware wallet emplea estándares seleccionados por el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), una de las máximas autoridades en criptografía postcuántica, para garantizar la resistencia a atenuar la amenaza de estos dispositivos a ataques en el futuro.

Esto sucede gracias al Boardloader, un pequeño programa que halla y descarga el sistema operativo de la wallet, que viene grabado en fábrica y es inalterable, de acuerdo con Trezor. Este actúa como la primera línea de verificación al chequear la integridad del Bootloader, que es otro programa que inicializa de facto el sistema operativo después de su autenticación por el primero.

Ambos niveles del hardware utilizan un esquema híbrido que combina SLH-DSA-128 —parte de la familia SPHINCS+ y estandarizado por NIST en 2024— con ECDSA sobre la curva secp256r1.

En otras palabras, el sistema mezcla dos métodos de firma digital: uno clásico (ECDSA) y otro postcuántico. Este último está grabado en el Boardloader, de forma que la seguridad cuántica implementada en la wallet Trezor Safe 7 es inalterable y va pasando de esa primera capa a las demás. Trezor habría escogido el algoritmo parte de la familia SPHINCS+ porque estos son métodos de hash «bien comprendidos, respaldados por décadas de investigación y nunca han sido violados», comenta la compañía.

El Boardloader no se puede modificar una vez escrito el código en la fábrica, a diferencia del cargador de arranque y el firmware, que sí se pueden actualizar en cualquier momento. Dado que el Boardloader debe mantenerse seguro durante décadas, lo diseñamos para que esté listo para verificar actualizaciones de firmware postcuánticas y para soportar una comprobación de autenticidad postcuántica cuando llegue el momento.

Trezor, compañía de wallets de criptomonedas.

Aunque el Boardloader es el primer y más importante autenticador de criptografía postcuántica en el dispositivo, Trezor asegura que esta seguridad se extiende más allá. «Cada Trezor Safe 7 incluye un certificado de dispositivo postcuántico para demostrar su autenticidad en un futuro postcuántico», asegura la compañía, que incluyó un algoritmo estandarizado por NIST, llamado ML-DSA-44, en uno de los tres chips (además del Optiga Trust M y el nuevo Tropic01) redundantes que componen la nueva wallet.

«Al distribuir certificados en tres chips independientes, hemos garantizado que los controles de autenticidad sigan siendo sólidos, incluso si una capa está comprometida», cierra diciendo Trezor.