La tecnología de conocimiento cero es la clave para proteger Bitcoin contra la computación cuántica

Mientras los investigadores en computación cuántica celebran avance tras un avance decisivo, la base de activos de $4 billones de Web3 enfrenta una bomba de tiempo. El pasado diciembre, Google anunció que su chip cuántico Willow realizó un cálculo en menos de cinco minutos que le habría tomado a una supercomputadora de última generación diez septillón años (aproximadamente 100 billones de veces más que la edad de nuestro universo). El descubrimiento de fármacos, la ciencia de materiales, la modelización financiera y los problemas de optimización de todo tipo entrarán en una era dorada gracias a la computación cuántica. Pero la mayoría de las encriptaciones modernas, que se basan en acertijos matemáticos que son funcionalmente imposibles de resolver para una computadora clásica, podrían ser descifradas al instante por la computación cuántica.

En Web3, los adversarios ya están recopilando datos cifrados de blockchain para descifrarlos más adelante, cuando la computación cuántica madure. Una inversión en criptomonedas es, en esencia, una inversión en la integridad de la criptografía, que la computación cuántica amenaza directamente.

Afortunadamente, los investigadores han demostrado que la criptografía especializada de conocimiento cero (ZK) puede ayudar a proteger contra la computación cuántica las cadenas de bloques más valiosas de la industria, asegurando que Web3 pueda aprovechar los beneficios de la tecnología cuántica — desde nuevos antibióticos hasta cadenas de suministro hiperoptimizadas — mientras se aísla de los peligros.

La ventaja cuántica

El 22 de octubre, Google publicó resultados verificables en Naturaleza demostrando que su chip cuántico es “útil para aprender la estructura de sistemas en la naturaleza, desde moléculas hasta imanes y agujeros negros, [funcionando] 13,000 veces más rápido que el mejor algoritmo clásico en uno de los superordenadores más rápidos del mundo.” Lo asombroso de estos resultados es que no se basaron en un punto de referencia artificial, como el ejemplo anterior, sino en problemas aplicados con beneficios científicos directos.

A pesar de la evidente riqueza que la computación cuántica aporta al conocimiento humano, representa una amenaza innegable para la criptografía en general y para la base de activos digitales, que asciende a casi 4 billones de dólares, en particular. La Human Rights Foundation publicó un informe mostrando que más de seis millones de BTC están en tipos de cuentas tempranas, “vulnerables cuánticamente”, incluyendo los 1.1 millones de BTC inactivos de Satoshi. Estos probablemente serán las primeras bajas del “Día Q” (el día en que la computación cuántica se vuelva lo suficientemente poderosa para romper la encriptación de clave pública).

Tanto Ethereum como Bitcoin dependen del Algoritmo de Firma Digital de Curva Elíptica (ECDSA), que es famosamente vulnerable al “algoritmo de Shor”, un algoritmo cuántico diseñado en la década de 1990 para calcular rápidamente los factores primos de números enteros grandes, un problema que de otro modo es completamente intratable para las computadoras clásicas. Incluso es teóricamente posible que la computación cuántica tenga ya fracturado Bitcoin; simplemente aún no nos hemos dado cuenta.

Y sin embargo, muchos investigadores han menospreciado la amenaza. Jameson Lopp, conocido en el ámbito cypherpunk, publicado en X que “el miedo y la incertidumbre acerca de la computación cuántica podrían ser una amenaza mayor que la propia computación cuántica.” En otras palabras, lo único que debemos temer es al temor mismo. Pero sin importar a quién le preguntes, la amenaza cuántica es mayor que cero. Vitalik Buterin estima la probabilidad de que la computación cuántica rompa Ethereum en un 20% para 2030. Y eso significa que debemos estar preparados.

La línea de tiempo importa — mucho. Cosechar ahora, descifrar después, adelanta mucho la línea de tiempo. Los posibles atacantes (incluidos estados nación y grupos de hackers) están acumulando datos cifrados de blockchain —desde copias de seguridad de billeteras hasta datos de custodia de exchanges— para descifrarlos cuando la computación cuántica esté madura. Cada transacción transmitida a la red, cada clave pública expuesta, se convierte en munición para futuros ataques. La ventana para implementar criptografía resistente a la computación cuántica se estrecha con cada trimestre que pasa.

Introduzca el conocimiento cero

La belleza de la criptografía de conocimiento cero (ZK) radica en su elegancia y simplicidad. Un demostrador puede convencer a un verificador de que algo es cierto sin revelar ninguna información más allá de la validez en sí. A medida que la tecnología ZK ha madurado, los tiempos de prueba han disminuido de horas a segundos, mientras que los tamaños de prueba se han reducido de megabytes a kilobytes. El coste computacional para la IA en particular sigue siendo alto, lo que limita su utilidad a entornos de alto riesgo como Web3, la banca tradicional y la defensa.

Cero conocimiento y cuántico

A primera vista, puede no ser evidente cómo la tecnología de conocimiento cero puede proteger a las cadenas de bloques contra ataques cuánticos. Las pruebas de conocimiento cero son herramientas de privacidad, una forma de demostrar que algo es cierto sin revelar ninguna información subyacente. Pero las mismas técnicas que preservan la privacidad también pueden construirse sobre matemáticas resistentes a lo cuántico, convirtiendo a ZK en un escudo amplio para las cadenas de bloques. Las pruebas basadas en hash (utilizando zk-STARKs) y las pruebas basadas en retículas, construidas sobre problemas que incluso las potentes máquinas cuánticas encuentran difíciles de resolver, no dependen de curvas elípticas vulnerables a lo cuántico.

Pero las pruebas ZK resistentes a la computación cuántica son más grandes y pesadas que las versiones actuales. Esto las hace más difíciles de almacenar y más costosas de verificar en blockchains con límites estrictos de espacio. Pero el beneficio es enorme: ofrecen una vía para proteger miles de millones de activos en cadena sin que requiere una revisión inmediata y arriesgada del protocolo base.

En otras palabras, ZK ofrece a las blockchains una vía de actualización flexible. En lugar de eliminar por completo su sistema de firmas de la noche a la mañana, las redes podrían añadir progresivamente pruebas ZK resistentes a la computación cuántica a las transacciones — permitiendo que la criptografía antigua y nueva coexistan durante el período de transición.

El beneficio cuántico para Web3

Las computadoras actuales solo pueden simular la aleatoriedad. Utilizan fórmulas para generar números “aleatorios”, pero esos números son en última instancia producidos por un proceso predecible. Esto significa que partes de un sistema blockchain — como elegir qué validador propone el siguiente bloque, o determinar el ganador de una lotería descentralizada — pueden ser influenciadas sutilmente en beneficio financiero de actores malintencionados. Pero a principios de este año, investigadores en computación cuántica logró un hito notable: aleatoriedad certificada.

Los sistemas cuánticos aprovechan fenómenos naturales e impredecibles como el giro de un fotón o la desintegración de una partícula. Esta es una aleatoriedad genuina e infalsificable, algo que las computadoras clásicas no pueden ofrecer.

Para las blockchains, esto es un asunto importante. El ecosistema Web3 necesita un faro de aleatoriedad público impulsado por la computación cuántica para alimentar los mecanismos centrales que hacen funcionar a las blockchains. Con la tecnología cuántica, podemos construir uno que sea justo, a prueba de manipulaciones y imposible de alterar. Una solución que abordaría fallas de larga data en las loterías descentralizadas y la selección de validadores.

Aquí se presenta la pregunta. ¿Se tomará Web3 en serio la criptografía resistente a la computación cuántica antes de que las computadoras cuánticas alcancen su madurez? La historia sugiere que las actualizaciones de capa base en grandes protocolos blockchain pueden tardar años, en parte debido a la falta de coordinación central inherente a los sistemas descentralizados. Sin embargo, la industria no puede permitirse esperar a que la computación cuántica rompa ECDSA antes de tomar medidas.

Podemos discutir sobre el cronograma exacto, pero el futuro cuántico es una certeza próxima. ZK puede proteger Web3 durante esta transición, convirtiendo las amenazas cuánticas en oportunidades cuánticas.

El momento de actuar es ahora, mientras aún podemos.