Una nueva propuesta de Ethereum Research está poniendo de nuevo el foco en la seguridad cuánticamente resistente de los monederos, describiendo una forma práctica de verificar firmas resistentes a la computación cuántica en el EVM sin requerir una actualización completa a nivel de protocolo.
La propuesta, publicada por el investigador de Ethereum nicocsgy, explora una versión optimizada para EVM del esquema de firma sin estado post-cuántica SPHINCS+. El diseño busca hacer la verificación resistente a la computación cuántica más práctica para casos de uso de monederos, adaptando el esquema al entorno de ejecución existente de ethereum.
TL;DR
- Una propuesta de investigación de Ethereum describe un enfoque de verificación de firma post-cuántica para la EVM.
- El diseño se basa en SPHINCS+ pero está optimizado para ejecución de estilo Ethereum.
- La propuesta utiliza KECCAK256 en lugar de SHAKE256 para adaptarse mejor a los costos de EVM.
- Podría proporcionar una ruta de migración práctica para monederos y cuentas inteligentes antes de que las amenazas cuánticas se vuelvan urgentes.
Por qué la seguridad cuántica ha vuelto a la conversación de ethereum
La computación cuántica no representa una amenaza inmediata para los monederos de ethereum hoy, pero los desarrolladores ya están considerando cómo podría ser una ruta de migración si cambian los supuestos criptográficos.
La mayoría de los monederos de cadena de bloques dependen de la criptografía de clave pública. Si en el futuro las computadoras cuánticas se vuelven lo suficientemente potentes como para romper los sistemas de firma ampliamente utilizados, los monederos y los protocolos necesitarán métodos alternativos para probar la propiedad de forma segura.
Eso no significa que Ethereum esté enfrentando una crisis a corto plazo. Significa que el ecosistema necesita rutas de actualización creíbles antes de que el riesgo se vuelva urgente.
La propuesta de investigación de Ethereum es interesante porque no espera un rediseño completo de la capa base. En su lugar, examina si la verificación de firmas post-cuánticas puede hacerse práctica dentro del propio EVM.
Cómo funciona el diseño basado en SPHINCS
SPHINCS+ es un esquema de firma post-cuántica sin estado estandarizado por NIST. El desafío es que las firmas post-cuánticas pueden ser grandes y costosas de verificar en cadena, especialmente si el diseño subyacente no se adapta bien al modelo de costos de ethereum.
La propuesta adapta la idea reemplazando la función de hash SHAKE256 estándar por KECCAK256, que es nativa del EVM. Esto es importante porque Ethereum ya admite KECCAK256 de manera eficiente, lo que lo convierte en un componente más práctico para la verificación en cadena.
El autor también centra el diseño en el comportamiento típico del monedero en lugar de intentar cubrir todos los casos de uso teóricos. Ese compromiso es importante. Si el objetivo es ofrecer a los usuarios una vía realista para proteger sus fondos, la solución debe ser lo suficientemente asequible como para usarse, no solo académicamente sólida.
El informe estima la verificación en un rango de aproximadamente 127.000 a 150.000 gas. Aún es más caro que un flujo normal de verificación de firma, pero es lo suficientemente bajo como para considerarse práctico para la protección de monederos de alto valor y diseños de cuentas inteligentes.
Qué podría significar esto para los monederos
La parte más útil de la propuesta es la idea de una ruta sin necesidad de actualización. Si las cuentas inteligentes o los contratos de monedero pueden verificar firmas post-cuánticas en la capa de aplicación, los usuarios podrían no necesitar esperar a que Ethereum cambie su sistema de firmas.
Eso podría ser relevante para los titulares a largo plazo, custodios e instituciones. Estos usuarios están menos preocupados por hacer cada transacción lo más barata posible y más preocupados por asegurar que grandes saldos puedan protegerse a lo largo de largos períodos de tiempo.
Una ruta práctica podría implicar cuentas inteligentes que admitan recuperación, migración o condiciones de gasto resistentes a la computación cuántica. Los usuarios podrían trasladar fondos a monederos más difíciles de atacar bajo suposiciones criptográficas futuras, mientras el protocolo Ethereum en general continúa evolucionando.
Aún temprano, pero vale la pena vigilar
Aún es investigación, no un estándar de monedero terminado. Existirán compromisos en torno al tamaño de la firma, el costo de gas, la complejidad de implementación y la experiencia de usuario. Cualquier versión de producción requeriría una revisión seria antes de que se confíen saldos importantes.
Aun así, la dirección es importante. La seguridad criptográfica no puede esperar hasta que las computadoras cuánticas sean lo suficientemente potentes como para generar una emergencia. El camino más seguro es probar herramientas de migración prácticas desde temprano, mientras aún hay tiempo para evaluarlas con calma.
Para Ethereum, la preparación post-cuántica probablemente será un proceso gradual. Propuestas como esta muestran cómo los primeros pasos podrían darse en la capa de monedero y cuenta inteligente, en lugar de a través de un cambio drástico en toda la red.
Publicado originalmente por Ethereum Research Forum en Ethereum Research Forum