Hoskinson de Cardano advierte que que la criptografía post-cuántica requerirá compromisos

En resumen

• Charles Hoskinson dijo que la criptografía resistente a la computación cuántica ya está estandarizada, pero sigue siendo demasiado lenta para un uso generalizado.
• Señaló el programa de evaluación comparativa cuántica de DARPA como una referencia clave para cuando el riesgo criptográfico se vuelva práctico.
• Hoskinson afirmó que Cardano está explorando mitigaciones escalonadas mientras espera que la aceleración del hardware madure.

Mientras los desarrolladores de blockchain debaten sobre actualizaciones de protocolos para contrarrestar posibles futuros ataques cuánticos, el fundador de Cardano, Charles Hoskinson, dijo que la cuestión central es el momento y no qué cambios hacer, advirtiendo que avanzar demasiado pronto podría tener un alto costo para las redes blockchain. Según Hoskinson, las herramientas criptográficas necesarias para proteger las blockchains de futuros ataques cuánticos ya existen, señalando los estándares post-cuánticos publicados por el Instituto Nacional de Estándares y Tecnología de EE. UU. en 2024. El problema que explicó Hoskinson es cuánto costaría si se implementaran los nuevos protocolos antes de que los mineros y validadores estén listos. “La criptografía post-cuántica a menudo es unas 10 veces más lenta, con tamaños de prueba 10 veces mayores y 10 veces más ineficiente,” dijo Hoskinson a Decrypt. “Así que si la adoptas, lo que básicamente estás haciendo es reducir el rendimiento de tu blockchain cortando un cero.”

Aunque los investigadores en general están de acuerdo en que las computadoras cuánticas lo suficientemente potentes podrían algún día romper la criptografía actual, hay mucho menos consenso sobre cuándo esa amenaza se volverá real. Las estimaciones sitúan la llegada de una computación cuántica práctica en un rango de unos pocos años a más de una década. Hoskinson dijo que, en lugar de centrarse en el bombo y las líneas de tiempo corporativas al juzgar qué tan rápido podría llegar la amenaza, sería mejor prestar atención a la Iniciativa de Evaluación Cuántica de DARPA, que está probando si diferentes enfoques de computación cuántica pueden ofrecer resultados útiles. “Es el mejor punto de referencia independiente y objetivo que se puede consultar para saber si las computadoras cuánticas serán reales o no, cuándo llegarán y quién las fabricará,” afirmó.  DARPA ha establecido 2033 como año objetivo para determinar si la computación cuántica a escala de utilidad es factible.

Como la mayoría de las redes principales, incluyendo Bitcoin, Ethereum y Solana, Cardano se basa en criptografía de curva elíptica, que teóricamente podría ser vulnerada por el algoritmo de Shor si emergieran computadoras cuánticas suficientemente potentes. Hoskinson dijo que la industria ya sabe cómo abordar esa vulnerabilidad, pero que el debate se redujo a una elección entre dos enfoques criptográficos en competencia. “Hay dos grandes apuestas que puedes hacer,” dijo Hoskinson. “Hash, que es lo que hace Ethereum, y redes, que es lo que estamos haciendo.” La criptografía basada en hash utiliza funciones hash criptográficas para crear firmas digitales que se consideran seguras frente a futuros ataques cuánticos. Estos sistemas son simples, bien estudiados y conservadores por diseño, pero se usan principalmente para firmar datos y no son adecuados para cifrado de uso general. La criptografía basada en redes se apoya en problemas matemáticos difíciles que se espera sigan siendo complicados incluso para las computadoras cuánticas. La criptografía de redes soporta no solo firmas digitales sino también cifrado y herramientas criptográficas más avanzadas, que los defensores dicen que la hacen más adecuada para un mundo post-cuántico. “Puedes realizar todas tus operaciones criptográficas en tu tarjeta gráfica, como harías con una operación de IA,” dijo. “Así reutilizas cientos de miles de millones de dólares en computadoras de IA, y no tienes que construir ASICs para acelerar estas tareas.” Sin embargo, Hoskinson no pidió un cambio inmediato en todo el protocolo a favor de un método u otro. En cambio, describió un enfoque de mitigación escalonada. Una opción que mencionó consistía en crear puntos de control firmados post-cuánticos del historial del libro mayor de Cardano usando sistemas como Mithril y la cadena lateral centrada en la privacidad Midnight. “Siempre hay compromisos con estos sistemas,” dijo. “No puedes pasar de una finalización instantánea a una finalización probabilística. Una vez que tomas esa decisión, la tomas, y vives con las consecuencias.”