Neha Narula, investigadora del MIT Media Lab especializada en criptomonedas, publicó este 20 de abril una hoja de ruta para proteger a Bitcoin frente a las computadoras cuánticas. Su argumento central es que hay que actuar de inmediato con las soluciones disponibles, sin esperar respuestas para todos los problemas del futuro.
La propuesta de Narula llega en medio de un debate que ha ganado tracción en la comunidad. En el último año se han presentado múltiples iniciativas: desde la sugerencia de Adam Back de integrar el esquema de firmas SLH-DSA en direcciones Taproot, hasta una propuesta del investigador Avihu Levy para proteger las transacciones sin necesidad de un soft fork. Se incluyen propuestas más agresivas como la de Jameson Lopp, que plantea una migración mediante la cual se congelarían las monedas de Satoshi Nakamoto, al no poder este migrarlas.
En medio de esta generación de propuestas, Narula asegura que la pregunta relevante no es cuánto trabajo se está haciendo, sino qué falta por hacer y si se avanza suficientemente rápido. Con ese criterio, la investigadora plantea implementar ya un nuevo tipo de salida poscuántica segura para Bitcoin, aunque no estén resueltas las preguntas más complejas.
Narula propone tres pasos concretos:
- Diseñar y activar un soft fork que introduzca ese nuevo tipo de salida.
- Coordinar a los desarrolladores de billeteras y aplicaciones para que lo soporten.
- Comunicar a los usuarios por qué deberían migrar sus monedas.
Lo que está en juego si nadie migra
La solución técnica que Narula propone como candidata principal es P2MR (BIP 360), que elimina la exposición pública de la clave criptográfica, combinada con un nuevo código de operación de firma poscuántica y soporte para múltiples esquemas criptográficos.
Con esta combinación, según plantea la investigadora, un usuario podría mover sus monedas a un formato resistente a una computadora cuántica. Y mientras esa amenaza no sea inminente, seguir usando las firmas actuales para mover sus fondos.
La desarrolladora también señala que el problema no es solo individual, pues si un porcentaje alto de monedas queda expuesto, podría generar inestabilidad en toda la red cuando llegue la amenaza. La investigadora no estima cuántas monedas quedarán sin migrar si se implementa este mecanismo, pero asegura que la adopción del nuevo formato podría medirse en cadena en tiempo real.
Sobre las monedas de Satoshi, cuya clave pública ya es visible en la cadena y que representan más del 2,9% del total circulante, Narula reconoce que no tiene una posición definida. Según su planteamiento, esa decisión no necesita tomarse ahora para poder avanzar con lo que sí está disponible.
El debate oscila entre lo técnico y lo político
Desde el punto de vista técnico, Narula identifica que implementar firmas poscuánticas implica un costo en el tamaño de la transacción, lo que repercute tanto en el coste por transacción así como en la demanda del espacio del bloque. De ahí que considere que el esquema más prometedor es OP_CHECKSHRINCS, otra solución tecnológica diseñada para proteger a Bitcoin contra futuras amenazas cuánticas y que generaría firmas unas cinco veces más grandes que las actuales.
Ante esta posibilidad, la investigadora plantea que sería necesario un aumento en el tamaño de los bloques de Bitcoin y estima que un incremento de entre 2x y 8x sería aceptable desde el punto de vista de la descentralización.
La investigadora también recoge las principales objeciones a su propuesta: hay quienes consideran que P2MR será difícil de implementar correctamente por la gran cantidad de wallet; y otros que creen que, si pocos usuarios migran, conviene concentrar los esfuerzos en medidas más drásticas para cuando la amenaza sea inminente.
Ante estas objeciones la investigadora responde que ninguno de esos argumentos justifica no avanzar: entre más pronto exista una salida poscuántica disponible, más tiempo tendrán los usuarios para migrar.
Narula reconoce que quedan preguntas sin responder y decisiones difíciles por delante, como el destino de las monedas que nunca se migren. Pero su postura es que esperar a tener todo resuelto antes de actuar es, en sí mismo, un riesgo. La investigadora reitera que el primer paso, dar a los usuarios una opción segura, no requiere resolver lo demás.
