Las comunicaciones en criptomonedas se están interceptando en secreto en previsión de futuros avances en la computación cuántica que podrían dejar obsoletos los métodos de cifrado actuales.

La prolongada ansiedad de la industria de la criptografía por las computadoras cuánticas está pasando por alto un peligro mucho más inmediato, según el director ejecutivo de ZeroTier, Andrew Gault. En lugar de preocuparse por las claves de billetera que podrían ser descifradas por máquinas futuras, Gault advierte que los atacantes ya están interceptando y almacenando el tráfico de red cifrado que fluye entre las instituciones criptográficas y los intercambios. La advertencia original pinta un panorama de recopilación silenciosa y continua de datos de autenticación que podrían descifrarse una vez que la computación cuántica se vuelva práctica.

La técnica, conocida como “cosechar ahora, descifrar después”, aprovecha el hecho de que el tráfico cifrado seguro frente a las computadoras clásicas puede ser trivialmente descifrado por un sistema cuántico suficientemente potente dentro de años o décadas. Los tokens de autenticación, las claves de sesión API y los mensajes firmados entre las principales mesas de negociación y los custodios viajan a través de la Internet pública. Si un atacante puede capturar esos datos hoy y almacenarlos de manera confiable, tendrá en sus manos una bomba de tiempo que puede detonar después de avances cuánticos.

La advertencia de Gault replantea el debate sobre la seguridad cuántica alejándolo de la exposición estática de la clave privada y acercándolo a las comunicaciones dinámicas e interinstitucionales que impulsan el sistema criptofinanciero. Si bien los poseedores de Bitcoin pueden salvaguardar las claves moviendo fondos a direcciones resistentes a los cuánticos, los flujos de autenticación entre empresas son más difíciles de reemplazar retroactivamente. Una vez que se extrae un token de sesión, el daño puede extenderse a los sistemas conectados que confían en esa identidad.

Un problema estructural para el creciente mercado criptográfico institucional

A medida que se expande la participación institucional en las criptomonedas, los canales de datos interinstitucionales se vuelven más ricos y críticos. Los hitos recientes de la tokenización muestran a los principales actores financieros ejecutando acuerdos en cadena con sus contrapartes tradicionales. Cada nuevo vínculo entre un banco, una bolsa y un custodio crea objetivos adicionales para los cobradores adversarios. El volumen de tráfico sensible que cruza diariamente los límites de la red proporciona a los atacantes abundante materia prima.

La presión regulatoria y de seguridad global para estándares criptográficos específicos se ha centrado en gran medida en la custodia y la firmeza de la liquidación, no en la autenticación de la capa de red que precede a cada transacción. Las batallas legislativas en curso sobre la estructura del mercado dejan sin respuesta cómo las empresas deberían salvaguardar la comunicación entre partidos contra amenazas cuánticas a largo plazo. Los reguladores aún tienen que tratar la recolección a nivel de red como un peligro presente.

La asimetría es marcada: la recolección de tráfico cifrado a escala masiva es barata, silenciosa y puede ser realizada por actores estatales o grupos criminales avanzados sin ser detectados. La defensa poscuántica es costosa y requiere actualizaciones coordinadas en toda la industria. A menos que el sector comience a tratar los mensajes de autenticación con la misma urgencia que la criptografía de billetera, el escenario de Gault podría dejar el sistema financiero de las criptomonedas comprometido permanentemente.

Lo que viene después y lo que sigue siendo incierto

La escala de tiempo cuántica sigue siendo la cuestión abierta. Nadie puede predecir cuándo surgirá una computadora cuántica tolerante a fallas capaz de romper la curva elíptica o el cifrado RSA. Las estimaciones oscilan entre cinco y veinte años. Pero la parte de “cosechar ahora” no depende de ningún avance; sólo depende de que los atacantes crean que el descifrado eventualmente será posible. Y esa creencia ya está incorporada en el comportamiento de las agencias de inteligencia y en las sofisticadas operaciones de cibercrimen.

Para los intercambios de cifrado, los principales corredores y los custodios, la implicación práctica es que cada llamada a la API, cada liquidación comercial entre lugares y cada inicio de sesión institucional ya podría estar en la matriz de almacenamiento de un adversario extranjero. La recuperación posterior al compromiso en tal escenario es extremadamente limitada. Cambiar las claves API después del hecho no hace nada si se capturaron los datos de la sesión anterior. Es posible que la industria necesite migrar a protocolos de intercambio de claves resistentes a la tecnología cuántica para vínculos interinstitucionales mucho antes de que las billeteras cuánticas se conviertan en estándar.

La advertencia de Gault pondrá a prueba la capacidad del mercado de las criptomonedas para pensar más allá del horizonte de los contratos inteligentes. La amenaza no es un hackeo de una sola billetera o un exploit de puente que aparece en los titulares. Es una filtración lenta y de fondo de la misma infraestructura de confianza que hace funcionar los criptomercados institucionales. La pregunta ahora es si la advertencia llega a los equipos técnicos lo suficientemente rápido como para comenzar a rediseñar la capa de autenticación antes de que la cosecha se convierta en la cosecha que rompió el sistema.