Investigador de StarkWare publica un esquema de transacciones de Bitcoin con seguridad cuántica

Un investigador de StarkWare ha publicado un esquema de código abierto para hacer que las transacciones de Bitcoin sean resistentes a los ataques de computación cuántica utilizando solo las reglas de consenso existentes en la red, sin necesidad de bifurcación, actualización de protocolo ni coordinación a nivel de toda la comunidad.

El proyecto, llamado Quantum Safe Bitcoin (QSB), fue lanzado en GitHub por Avihu Levy, director de productos de StarkWare e investigador líder de Bitcoin en la empresa, quien anteriormente fue coautor de ColliderScript, un protocolo para permitir la computación con estado en Bitcoin sin cambios de consenso. Levy también fue coautor de BIP-360, la propuesta de dirección resistente a los cuánticos que se fusionó con el repositorio BIP oficial de Bitcoin en febrero, una propuesta que, a diferencia de QSB, requeriría un softfork.

"StarkWare tiene algunos de los mejores hackers del planeta", escribió en X Eric Wall, cofundador de Taproot Wizards y miembro de la junta directiva de la Fundación Starknet. "Es hermoso ver cuando los hackers usan sus poderes para el bien".

QSB se basa en Binohash, una técnica de introspección de transacciones desarrollada por el creador de BitVM, Robin Linus, de ZeroSync y la Universidad de Stanford, que se demostró en la red principal de Bitcoin en febrero.

No se requiere softfork

La distinción sin softfork es lo que distingue a QSB. La mayoría de los caminos para fortalecer Bitcoin contra ataques cuánticos, incluido BIP-360 y esquemas de firma basados ​​en hash como SPHINCS+, requieren cambios a nivel de protocolo que deben navegar por el proceso de gobernanza notoriamente lento y polémico de Bitcoin.

Ese cuello de botella en la gobernanza se considera cada vez más como la verdadera vulnerabilidad. Un artículo de Google Quantum AI publicado el 30 de marzo concluyó que romper la criptografía de curva elíptica de Bitcoin podría requerir menos de 500.000 qubits físicos, una reducción de aproximadamente 20 veces con respecto a estimaciones anteriores. El documento advirtió que una máquina suficientemente avanzada podría derivar una clave privada a partir de una clave pública expuesta en unos nueve minutos, justo dentro de la ventana de bloqueo de 10 minutos de Bitcoin. El propio Google ha fijado como fecha límite 2029 para migrar sus propios servicios de autenticación a la criptografía poscuántica.

QSB elude por completo la cuestión de la gobernanza. El esquema opera dentro de las restricciones de secuencias de comandos heredadas más estrictas de Bitcoin (201 códigos de operación y un límite de secuencias de comandos de 10,000 bytes) y puede ser utilizado por cualquiera que esté dispuesto a pagar entre $ 75 y $ 150 en computación GPU en la nube y enviar su transacción directamente a un minero a través de un servicio como Slipstream de MARA.

StarkWare ha estado en el centro de los esfuerzos de defensa cuántica de Bitcoin. El cofundador Eli Ben-Sasson ha argumentado que Bitcoin debe comenzar a responder a la amenaza cuántica ahora.

Cómo funciona

Las transacciones estándar de Bitcoin utilizan un esquema de firma digital llamado ECDSA para demostrar la propiedad de los fondos. Una computadora cuántica que ejecute el algoritmo de Shor podría aplicar ingeniería inversa a ese proceso de firma, derivando claves privadas a partir de claves públicas y robando monedas.

QSB cambia el modelo de seguridad. En lugar de confiar en la dureza matemática de las curvas elípticas (que las computadoras cuánticas pueden romper), se basa en la dureza de invertir funciones hash, que no pueden. El esquema obliga al posible gastador a resolver un rompecabezas hash computacionalmente costoso que vincula la transacción a un conjunto específico de parámetros. Cualquier intento de alterar la transacción invalida la solución del rompecabezas, lo que requiere que el atacante rehaga el trabajo desde cero.

El resultado es aproximadamente 118 bits de seguridad contra el algoritmo de Shor, en comparación con cero para las transacciones estándar de Bitcoin en un mundo poscuántico.

Etapa temprana

El proyecto sigue siendo un trabajo en progreso. La búsqueda de fijación de GPU, la primera de las tres fases necesarias para construir una transacción cuántica segura, se probó con éxito y se encontró un resultado válido después de aproximadamente seis horas en ocho GPU Nvidia RTX PRO 6000. Pero la búsqueda de resúmenes y la transmisión en cadena aún no se han completado de un extremo a otro.

También existen limitaciones prácticas. Las transacciones exceden los límites de la política de retransmisión predeterminada y deben enviarse directamente a los mineros. El script de bloqueo debe colocarse como una salida básica porque excede el límite del script de canje de 520 bytes de P2SH.

Aún así, el comunicado demuestra que hoy en día se puede lograr cierto grado de resistencia cuántica en Bitcoin (para cualquiera que esté dispuesto a asumir el costo) sin esperar a que la comunidad se ponga de acuerdo sobre un softfork.

Este artículo fue escrito con la ayuda de flujos de trabajo de IA. Todas nuestras historias son seleccionadas, editadas y verificadas por un humano.