En Resumen
- Silence Laboratories añadió soporte para firmas MPC con ML-DSA, algoritmo aprobado por el NIST, para proteger billeteras cripto ante amenazas cuánticas.
- El CEO Jay Prakash afirmó que custodios e instituciones pueden migrar a billeteras post-cuánticas sin cambiar su infraestructura MPC existente.
- Expertos estiman que el "Día Q" podría llegar en 2030, pero advierten que las soluciones de billetera fallarán si las blockchains no actualizan sus protocolos.
Las empresas de criptomonedas están tomando medidas para proteger sus billeteras y ofertas de custodia ante una futura amenaza de la computación cuántica, con el objetivo de actualizar la infraestructura orientada al usuario más rápido de lo que las blockchains pueden modificar sus protocolos centrales.
El cambio refleja una visión creciente de que las actualizaciones a nivel de red en blockchains como Bitcoin y Ethereum podrían tardar años, dejando las billeteras expuestas mientras tanto. Y el cronograma para la supuesta amenaza del "Día Q" para las criptomonedas podría llegar más rápido de lo esperado, con una estimación reciente que la sitúa tan pronto como en 2030.
Una empresa que trabaja para llevar la seguridad post-cuántica a las billeteras cripto es Silence Laboratories, que señaló haber añadido soporte para firmas distribuidas —o de computación multiparte (MPC)— mediante ML-DSA, un algoritmo criptográfico seleccionado por el Instituto Nacional de Estándares y Tecnología (NIST).
Jay Prakash, CEO y cofundador de Silence Laboratories, afirmó que el trabajo de la empresa sigue los desarrollos recientes en criptografía post-cuántica, entre ellos la aprobación por parte del NIST de tres algoritmos: SPHINCS+, Falcon y CRYSTALS-Dilithium.
Prakash agregó que la empresa pasó los últimos seis meses evaluando esos algoritmos para los sistemas de firma distribuida utilizados por custodios y billeteras institucionales.
"No todos los algoritmos SPHINCS+, Falcon y CRYSTALS-Dilithium cumplirán con los criterios de compatibilidad con la computación multiparte (MPC) —si admiten la firma distribuida eficiente de transacciones— y también hay que tener en cuenta una posible fragmentación, ya que cada cadena está eligiendo un esquema diferente con sus propios criterios de optimización, tamaño de firma o eficiencia computacional", señaló Prakash.
La clave, añadió, se genera como partes distribuidas entre nodos aislados, y una firma se produce de forma conjunta sin que la clave sea reconstruida. Esto ayuda a proteger contra la amenaza de las computadoras cuánticas, que según se estima podrían romper la criptografía actual en cuestión de años. Y las empresas comprenden la necesidad, agregó Prakash.
"Las instituciones ya están orientadas a la firma distribuida", dijo. "Ya sea un socio como BitGo o un banco que desarrolla una práctica de activos digitales, todos entienden que las claves no pueden estar en un solo lugar".
Los sistemas MPC dividen las claves privadas entre múltiples dispositivos —una configuración estándar para custodios y billeteras institucionales—. Silence Laboratories indicó que su enfoque está diseñado para funcionar dentro de esa estructura existente, permitiendo a las empresas actualizarse sin modificar el funcionamiento de sus sistemas.
"Cualquier banco o custodio con infraestructura MPC existente puede migrar ahora a una billetera MPC basada en post-cuántica, sin cambiar su infraestructura", afirmó Prakash. "Es una actualización de código. Después de eso, tendrán una capa de firma segura post-cuántica".
La actualización ocurre a nivel de billetera, lo que significa que los usuarios no necesitarían tomar ninguna acción.
"Con un SDK de billetera post-cuántica, las instituciones obtienen una ruta de actualización clara sobre la infraestructura que ya utilizan", señaló Prakash. "Sin una migración arquitectónica compleja —ya están usando MPC—. El desarrollador podría actualizar el algoritmo en la librería, y el usuario final —ya sea en una billetera como MetaMask o cualquier otra— tendría la misma experiencia, ahora con seguridad post-cuántica".
Esta división refleja una brecha más amplia en cómo la industria está abordando el riesgo cuántico. Algunos desarrolladores se centran en actualizaciones a nivel de billetera, mientras que otros argumentan que solo los cambios a nivel de protocolo en las propias redes cripto pueden proteger completamente a los usuarios.
Otras empresas están adoptando enfoques diferentes al problema. Los desarrolladores detrás de una billetera de Postquant Labs están construyendo un sistema que añade firmas resistentes a la computación cuántica sobre Bitcoin mediante una capa de contrato inteligente separada, evitando así cambios en el protocolo base.
Se han propuesto ideas similares, entre ellas el trabajo del investigador de StarkWare Avihu Mordechai Levy, que reemplaza la criptografía de curva elíptica de Bitcoin con firmas basadas en hash que operan dentro de las reglas existentes de la red. El diseño se describe como un enfoque de "último recurso" más que una solución escalable, y podría resultar muy costoso.
Sin embargo, el desafío es el cronograma, y aunque las computadoras cuánticas capaces de romper la criptografía actual aún no existen, los avances recientes han llevado a los expertos a concentrarse en los plazos. Esa incertidumbre está impulsando a las empresas a actuar con anticipación, aunque las soluciones a nivel de billetera tienen sus límites.
"Si las billeteras se actualizan a post-cuántica y las cadenas no lo hacen", agregó Prakash, "no funcionará".