Lightning Labs publica un prototipo de billetera resistente a los ataques cuánticos; el riesgo de congelación de Taproot obtiene redundancia

Lightning Labs, el director de tecnología (CTO) Olaoluwa Osuntokun, publicó el 8 de abril en la lista de correo de desarrolladores de Bitcoin una herramienta prototipo que, por primera vez, resuelve en forma operativa una vulnerabilidad central del plan de defensa cuántica de Bitcoin: si la red inicia la actualización de “freno de emergencia” para resistir ataques cuánticos, los usuarios de Taproot y de otras carteras modernas no podrán acceder a sus fondos debido al cierre del sistema de firmas.

La amenaza cuántica de Bitcoin y el dilema del “freno de emergencia”

Bitcoin depende actualmente de la criptografía de curvas elípticas (ECDSA) para las autorizaciones de firma digital; en teoría, un ordenador cuántico suficientemente potente podría, a través de la deducción inversa a partir de datos de la cadena visibles públicamente, recuperar la clave privada y, con ello, robar fondos. La propuesta de defensa con más avances, BIP-360, se integró este año en el repositorio de propuestas de mejora de Bitcoin en forma de borrador en febrero, con el objetivo de ofrecer nuevas carteras resistentes a lo cuántico para que los usuarios completen la migración de fondos antes de que la amenaza se materialice.

Sin embargo, la migración requiere tiempo y no todos pueden completarla a tiempo; por lo tanto, los desarrolladores también debaten una solución de respaldo más potente: el “freno de emergencia”. En cuanto aparezcan indicios de un ataque cuántico, se cerrará inmediatamente el sistema de firmas existente de toda la red para impedir que el atacante falsifique firmas.

El problema es que la mayoría de las carteras modernas de Bitcoin, especialmente las carteras de una sola clave de Taproot introducidas en 2021, no tienen otra forma de verificar la propiedad además de la firma digital. Tras activarse el “freno de emergencia”, los fondos de estos usuarios podrían quedar bloqueados de forma permanente: una actualización destinada a proteger a los usuarios podría, en cambio, congelar sus cuentas.

Avance clave: demostrar la propiedad con una semilla, sin revelar la semilla

El prototipo de Osuntokun ofrece una tercera vía: ni se apoya en firmas digitales que pronto quedarán obsoletas, ni exige que los usuarios completen la migración con antelación. Su mecanismo central consiste en permitir que los usuarios, mediante una prueba de conocimiento cero (Zero-Knowledge Proof), demuestren matemáticamente que son los creadores originales de la cartera usando “la semilla” (el valor secreto usado al generar cada cartera de Bitcoin), sin necesidad de revelar la semilla en ningún momento.

La clave de este diseño es que demostrar la propiedad de una cartera no expondrá otras carteras derivadas de la misma semilla; así, se preserva la seguridad de todo el sistema de claves. En esencia, reemplaza “puedo firmar esta transacción” por “puedo demostrar que esta cartera proviene de mí”.

Especificaciones técnicas clave de la herramienta prototipo

Tiempo de generación de la prueba: ~55 segundos en un MacBook de gama alta de consumo

Tiempo de verificación: menos de 2 segundos

Tamaño del archivo de la prueba: ~1.7 MB (equivalente a una imagen de alta resolución)

Estado de desarrollo: proyecto aficionado, aún sin optimización de rendimiento

Forma de publicación: compartido públicamente ya en la lista de correo de desarrolladores de Bitcoin

Estado de la tecnología y diferencias en la comunidad

Aunque el prototipo ya funciona correctamente, todavía hay bastante camino hasta un despliegue oficial. Actualmente no existe ninguna propuesta formal para incorporarlo al protocolo de Bitcoin, ni un cronograma de despliegue. En la evaluación de la urgencia de la amenaza cuántica, también hay claras discrepancias entre los desarrolladores: los investigadores académicos señalan que muchos “avances” cuánticos citados ampliamente dependen de condiciones de prueba simplificadas y, para ataques a gran escala contra Bitcoin, se enfrentan a límites físicos.

Los datos del mercado predictivo Polymarket muestran que los traders actualmente estiman una probabilidad de alrededor del 28% de que BIP-360 se implemente antes de 2027, lo que refleja el alto grado de incertidumbre del mercado respecto al calendario de la defensa cuántica.

Preguntas frecuentes

¿Por qué una actualización del “freno de emergencia” de Bitcoin llevaría a que se congelen las carteras resistentes a lo cuántico?

El “freno de emergencia” impide que los ordenadores cuánticos falsifiquen transacciones cerrando el sistema de firmas digital existente de Bitcoin. Sin embargo, las carteras de Bitcoin modernas como Taproot, además de la firma digital, no tienen mecanismos adicionales para verificar la propiedad. Una vez cerrado el sistema de firmas, incluso los titulares legítimos ya no podrán acceder a los fondos.

¿Cómo resuelve la herramienta de rescate de carteras resistentes a lo cuántico de Osuntokun este problema?

La herramienta permite que los usuarios, mediante una prueba de conocimiento cero (Zero-Knowledge Proof), demuestren matemáticamente que son los creadores originales de la cartera sin revelar “la semilla”. Este método de verificación no depende de las firmas digitales, por lo que puede seguir usándose después de que se active el “freno de emergencia” y no revelará otras carteras derivadas de la misma semilla.

¿Este recurso de rescate de carteras resistentes a lo cuántico puede usarse de inmediato ahora mismo?

No. Aunque el prototipo ya funciona correctamente, actualmente no existe ninguna propuesta formal para incorporarlo al protocolo de Bitcoin ni un cronograma de despliegue. Es un proyecto aficionado de los desarrolladores, aún sin optimización de rendimiento; esto indica que es una línea de trabajo viable, no una solución disponible de inmediato.