Cryptonews

La Fundación Venom dice que la industria blockchain no está preparada para la era cuántica

Fuente
cryptonewstrend.com
Publicado
La Fundación Venom dice que la industria blockchain no está preparada para la era cuántica

La Fundación Venom está avisando a la industria blockchain sobre una amenaza que muchos equipos todavía prefieren ignorar: la computación cuántica. La compañía de infraestructura blockchain con sede en Abu Dhabi dijo que completó una evaluación criptográfica interna post-cuántica de la capa de firma de su red y, en el proceso, trazó un plan de transición diseñado para prepararse para el día en que las computadoras cuánticas se vuelvan lo suficientemente poderosas como para romper los métodos de cifrado ampliamente utilizados.

La medida coloca a Venom entre los primeros protocolos blockchain en evaluar públicamente su preparación cuántica y presentar una hoja de ruta para la migración, en un momento en que la industria todavía se centra en gran medida en la escalabilidad, la interoperabilidad y la adopción a corto plazo. La advertencia de Venom es sencilla. La amenaza cuántica no es un problema teórico lejano, sostiene la empresa, sino un desafío que ya está dando forma a cómo las organizaciones deberían proteger los datos hoy en día.

Si bien todavía se espera que falten años para las computadoras cuánticas criptográficamente relevantes, la compañía dice que los adversarios ya pueden estar recopilando información cifrada ahora con la intención de descifrarla más tarde, una vez que los sistemas cuánticos maduren. Ese riesgo llamado “cosechar ahora, descifrar después” es una de las razones centrales por las que Venom dice que la industria debe comenzar a prepararse de inmediato en lugar de esperar a un punto de ruptura.

"La ventana de migración es ahora, no cuando lleguen las computadoras cuánticas", dijo en un comunicado Christopher Louis Tsu, director ejecutivo de la Fundación Venom. Añadió que la evaluación se inició de forma proactiva y que esperar las demandas de los clientes o la presión regulatoria no sería una estrategia responsable. En su opinión, las redes blockchain deberían estar preparadas antes de que la amenaza se haga visible para el mercado en general, no después de que ya haya comenzado a causar daños.

Presionando por la seguridad a largo plazo

Según Venom, su revisión de seguridad interna se centró en las partes de la red más expuestas a futuros ataques cuánticos, especialmente la capa de firma digital y los mecanismos de intercambio de claves. La compañía dijo que sus funciones hash, incluidas SHA-256 y SHA-512, siguen siendo resistentes por ahora, ya que el algoritmo de Grover sólo reduciría su seguridad efectiva en lugar de romperlas por completo. El problema más urgente, dijo Venom, radica en la capa de firma basada en Ed25519 de la red, que sería vulnerable al algoritmo de Shor en un entorno cuántico suficientemente avanzado.

Para abordar esto, Venom ha creado una hoja de ruta de transición centrada en algoritmos poscuánticos. La compañía dijo que tiene como objetivo ML-DSA, también conocido como Dilithium, para firmas digitales y ML-KEM, conocido como Kyber, para intercambio de claves. Ambos se finalizaron en agosto de 2024 como parte de los estándares de criptografía poscuántica del NIST, y Venom dijo que su hoja de ruta se alinea con esos estándares, así como con una orientación de migración más amplia de las autoridades estadounidenses.

La compañía también enfatizó que su próximo paso será una auditoría de un tercero independiente, que, según dice, es consistente con las recomendaciones de comenzar con una evaluación interna antes de contratar revisores externos. Para Venom, el punto no es sólo asegurar su propia red, sino hacer de la preparación cuántica una parte normal de las operaciones de blockchain en lugar de una preocupación de nicho.

Ese mensaje se extiende más allá de su propio ecosistema. Venom insta a los clientes empresariales, instituciones financieras, agencias gubernamentales y otros protocolos blockchain de capa 1 a llevar a cabo sus propias evaluaciones poscuánticas. Dice que el primer paso y el más práctico es crear una Lista de Materiales Criptográficos, o CBOM, para inventariar todos los sistemas que dependen de algoritmos como RSA, ECC y Diffie-Hellman, que se espera que sean vulnerables en un mundo poscuántico.

El argumento más amplio de Venom es que la industria se ha movido demasiado lentamente porque el problema aún no se ha vuelto lo suficientemente urgente para la mayoría de los equipos. Ningún requisito regulatorio específico de blockchain obliga a tomar medidas inmediatas, las migraciones en redes activas son difíciles y a menudo requieren coordinación entre validadores, y la experiencia profunda en PQC sigue siendo limitada. En ese entorno, dice Venom, muchos proyectos todavía ven el riesgo cuántico como un problema para el futuro en lugar de una cuestión de seguridad que ya está tomando forma.

La empresa cree que esta opinión no se mantendrá por mucho tiempo. Tsu dijo que es probable que la verificación de la resistencia cuántica se convierta en un requisito estándar en las adquisiciones empresariales y gubernamentales en los próximos años, lo que hará que la preparación temprana sea una ventaja competitiva y una necesidad de seguridad. Por ahora, el mensaje de la empresa es claro: la industria no debería esperar a que llegue la computación cuántica para tratarla como un problema de seguridad real.

Fundada en Abu Dhabi, Venom Foundation se describe a sí misma como una empresa de infraestructura fintech y blockchain centrada en sistemas de alto rendimiento, seguros y que cumplen con las normativas. La red afirma tener un rendimiento de hasta 150.000 transacciones por segundo, tarifas mínimas y un tiempo de actividad del 99,99%, con soporte para DeFi, NFT, juegos y aplicaciones empresariales.