Cryptonews

Lightning Network está "irremediablemente rota" contra las computadoras cuánticas, advierte Udi Wertheimer

Fuente
cryptonewstrend.com
Publicado
Lightning Network está "irremediablemente rota" contra las computadoras cuánticas, advierte Udi Wertheimer

El criptoanalista y desarrollador de Taproot, Udi Wertheimer, ha declarado que Lightning Network es fundamentalmente vulnerable en un escenario poscuántico y afirmó que su diseño deja los fondos de los usuarios expuestos de maneras que no pueden mitigarse según los supuestos actuales.

Según Wertheimer, el problema central surge de cómo funcionan las claves públicas y privadas en los sistemas de criptomonedas. Si bien la criptografía tradicional se basa en la idea de que las claves privadas no pueden derivarse de las claves públicas, explicó que las computadoras cuánticas suficientemente avanzadas, conocidas como computadoras cuánticas criptográficamente relevantes (CRQC), podrían romper esta suposición calculando las claves privadas directamente a partir de las públicas.

El punto débil del rayo

En la mayor parte del uso de Bitcoin en cadena, los usuarios pueden reducir la exposición evitando la reutilización de direcciones, lo que ayuda a evitar que las claves públicas queden expuestas innecesariamente. Sin embargo, Wertheimer argumentó que esta defensa no se aplica a Lightning Network, donde las claves públicas deben compartirse como parte de su operación básica.

Lightning se basa en canales de pago, que son esencialmente acuerdos de firmas múltiples entre dos partes. Para abrir y mantener estos canales, los participantes intercambian claves públicas con contrapartes. Como resultado, estas claves no sólo quedan expuestas sino que también las almacenan terceros, a veces sin que los usuarios sepan plenamente quién controla la infraestructura detrás de sus canales.

Como tal, si cualquier entidad que posea estas claves públicas obtiene acceso a un CRQC, o si dichos datos se filtran a una entidad que lo tenga, entonces las claves privadas podrían derivarse sin interacción del usuario, lo que permitiría el robo de fondos. Wertheimer afirmó además que tal ataque no requeriría las capacidades cuánticas de alta velocidad que a menudo se discuten en escenarios teóricos, ya que no habría necesidad de interceptar transacciones en tiempo real.

En cambio, los atacantes podrían trabajar sin conexión utilizando datos de clave pública ya disponibles. El problema se ve agravado por la naturaleza opaca de la infraestructura Lightning, donde los proveedores de servicios de LN pueden operar de forma anónima. Esto puede hacer que los usuarios no puedan evaluar la seguridad con la que se manejan sus datos.

El desarrollador señaló que incluso las mejores prácticas dentro del ecosistema de Bitcoin no abordan este riesgo, ya que no se puede evitar el requisito de Lightning de compartir claves. Continuó añadiendo que esto hace que la red esté "irremediablemente rota" en un contexto cuántico, ya que ningún cambio en la capa Lightning por sí solo puede resolver el problema.

También te puede interesar:

Schiff contra Saylor: el enfrentamiento definitivo entre Bitcoin y el oro se reaviva en X

“La historia ha llegado”: Robert Kiyosaki advierte sobre el colapso – dice que Bitcoin puede ser la salida

Las pérdidas netas realizadas de Bitcoin empeoran un 60% semanalmente hasta -410 millones de dólares

Abordar el problema requeriría que el protocolo central de Bitcoin adoptara un método criptográfico cuántico seguro. Hasta el momento no se han llevado a cabo tales cambios. Hasta que se produzcan tales cambios, los equilibrios Lightning seguirán expuestos y podrían verse comprometidos una vez que la tecnología cuántica avance lo suficiente como para aprovechar estas debilidades incorporadas.

Advertencia de Google

Los comentarios de Wertheimer se producen pocos días después de que el equipo de Google publicara un documento técnico que detalla los riesgos potenciales que plantean los sistemas cuánticos avanzados para las criptomonedas. El informe afirmaba que una computadora cuántica suficientemente potente podría romper las claves privadas de las 1.000 carteras más grandes de Ethereum en menos de nueve días, poniendo en riesgo más de 20 millones de ETH.

Más tarde, Blockstream describió las medidas que se están tomando para proteger a Bitcoin de estas amenazas. La empresa reveló la implementación de criptografía poscuántica en su cadena lateral Liquid para permitir a los usuarios crear contratos que requieren firmas resistentes a los cuánticos para gastar fondos.

Esta estrategia no altera el protocolo central de Bitcoin, sino que agrega protección a nivel de contrato utilizando el lenguaje de contrato inteligente Simplicity de Blockstream. La investigación también identificó cuatro riesgos principales para las cadenas laterales: firmas de transacciones falsificadas, firmas de bloques falsificadas, vulnerabilidades en transacciones confidenciales y ataques a mecanismos que transfieren activos entre cadenas.