-
Maxwell señala que los estándares postcuánticos del NIST tienen un trade-off equivocado para BTC.
-
Según Maxwell, un esquema de fraude recaudó millones de dólares explotando el pánico cuántico.
Greg Maxwell, el reconocido desarrollador de Bitcoin Core y cofundador de Blockstream, publicó ayer 6 de abril en el foro Hacker News un análisis sobre el debate postcuántico en Bitcoin que va a contracorriente del tono de urgencia que pregonan empresas y parte de la comunidad bitcoiner.
En la publicación, Maxwell abordó tres circunstancias: añadir firmas postcuánticas a Bitcoin es técnicamente sencillo; hay desarrollo activo adaptado a las necesidades específicas del protocolo; y parte del pánico sobre la supuesta inacción de los desarrolladores proviene de esquemas de fraude que explotan el tema para captar inversiones.
Con respecto a este último punto, Maxwell sostiene que parte de las denuncias sobre la inacción de los desarrolladores de Bitcoin forman parte de «un esquema de fraude masivo que está en curso», y mencionó al menos dos esquemas distintos con «un guion casi idéntico»: personas que buscan inversiones prometiendo construir una computadora cuántica para robar bitcoins.
Uno de ellos, según Maxwell, «supuestamente recaudó fondos que se acercan a una fracción sustancial de mil millones de dólares de víctimas».
«Por cada víctima que convencen de darles dinero, probablemente crean 99 personas más en pánico», aseguró Maxwell, describiendo el efecto secundario de esos esquemas sobre el debate público.
El trade-off equivocado de los estándares actuales
«Añadir nuevos esquemas de firma a Bitcoin es relativamente trivial y ya se ha hecho antes», escribió Maxwell, señalando que Bitcoin ya soporta tanto firmas del esquema ECDSA como las firmas Schnorr, incluidas con Taproot en 2021.
El verdadero problema, según su análisis, no es la capacidad técnica de incorporar nuevos esquemas sino encontrar uno con las características correctas para el protocolo.
El argumento técnico central de Maxwell es que los estándares postcuánticos aprobados por el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), como SLH-DSA o ML-DSA, están optimizados para casos de uso generales: firmas grandes pero duraderas, resistentes a muchos usos, con firma rápida.
Esas características, aclara el desarrollador bitcoiner, son adecuadas para proteger tráfico de internet o sistemas corporativos.
Bitcoin necesita lo contrario: «El tamaño de la firma y la clave es crítico, las claves deberían ser cercanas al uso único, y el tiempo de firma es irrelevante», según Maxwell.
En Bitcoin, cada byte de una firma ocupa espacio en un bloque de tamaño fijo, lo que se traduce directamente en menos transacciones por bloque, comisiones más altas y mayores requisitos de almacenamiento para los nodos.
Aplicar directamente los estándares NIST a Bitcoin sin adaptarlos generaría un impacto severo en el rendimiento de la red, un punto que coincide con pruebas postcuánticas llevadas a cabo en Solana y que condujeron a una caída del 90% en velocidad, como lo informó CriptoNoticias.
El desarrollo que Maxwell cita como evidencia
Para respaldar su afirmación de que hay trabajo activo adaptado a Bitcoin, Maxwell citó explícitamente SHRIMPS, un esquema de firma postcuántica, basado en funciones hash.
Como reportó CriptoNoticias, SHRIMPS fue desarrollado por Blockstream Research, la rama de investigación de la empresa cofundada por Adam Back, y produce firmas de aproximadamente 2.564 bytes, tres veces más compactas que el estándar SLH-DSA del NIST, que genera firmas de 7.872 bytes. Actualmente, las firmas ECDSA en Bitcoin pesan entre 70 y 72 bytes.
«Creo que el progreso se ve bastante razonable», escribió Maxwell, en referencia al estado general del desarrollo postcuántico adaptado a Bitcoin.
Las otras voces del debate
Una de las voces que recientemente emitió su opinión sobre cuándo llegaría el Q-Day fue Samson Mow, quien ubicó el riesgo cuántico para Bitcoin en un horizonte de 10 a 20 años y advirtió que una migración apresurada podría introducir nuevas vulnerabilidades, incluyendo potenciales backdoors en generadores de números aleatorios.
Adam Back, cofundador de Blockstream, y un reciente informe de ARK Invest coinciden con ese plazo señalado por Mow. Back, además, también refutó unas afirmaciones de inacción sobre cuántica realizadas por Nic Carter, señalando que su empresa tiene 20 personas trabajando en el tema a tiempo completo.
En el otro extremo del debate, Vitalik Buterin estimó que la amenaza podría materializarse en 2028, y Grayscale respaldó el llamado de urgencia de Google, advirtiendo que el mayor obstáculo de Bitcoin para migrar es de gobernanza, no técnico.
El comentario de Maxwell se alinea con la postura de Back y de Mow en cuanto a los plazos, y añade la distinción entre el trabajo técnico real que se está haciendo y el ruido generado por actores con intereses ajenos al protocolo.
El debate sobre cuándo y cómo proteger Bitcoin de la amenaza cuántica sigue sin una respuesta unificada. Lo que el comentario de Maxwell deja en evidencia es que esa discusión tiene al menos dos capas distintas: una técnica, donde hay progreso concreto aunque lento, y una política, donde el ruido externo complica la señal.
