Ethereum lanza sitio web para coordinar sus avances postcuánticos

La Fundación Ethereum (EF) presentó este 24 de marzo la nueva web Post-Quantum Ethereum, un sitio dedicado a centralizar todos los recursos, especificaciones y avances del esfuerzo postcuántico de su ecosistema.

El lanzamiento formaliza públicamente un trabajo que lleva más de «ocho años en curso y que hoy involucra a equipos de investigación en criptografía, arquitectura de protocolos y coordinación del protocolo, todos trabajando de forma abierta y coordinada», aseguró la EF.

El trabajo expuesto en el nuevo sitio vio su origen en 2018 centrado en la investigación de agregar firmas de transacciones basadas en la tecnología zkSTARK, un tipo de prueba criptográfica de conocimiento cero (ZK) que no depende del cifrado de curvas elípticas (EEC). Este último sistema de cifrado, en particular el llamado ECDSA, es el actualmente usado en Ethereum y es potencialmente vulnerable a la cuántica.

Según explicado la Fundación, más de 10 equipos de clientes ya están construyendo y desplegando semanalmente redes de desarrollo (devnets) a través del programa PQ Interop que integra el nuevo sitio web (llamadas semanales de interoperabilidad que coordinan a los distintos equipos de Ethereum que están implementando criptografía postcuántica).

La hoja de ruta: cuatro hitos, tres capas

La EF publicó su hoja de ruta postcuántica, estructurada en cuatro hitos secuenciales que atraviesan las tres capas del protocolo de Ethereum: consenso, ejecución y datos. Ninguno tiene fecha concreta asignada.

• El primer hito, I*: corresponde a la capa de consenso e introduce un registro de claves postcuánticas (PQ Key Registry, en inglés), que funcionaría como el punto de partida para que los validadores comiencen la transición hacia esquemas criptográficos resistentes a ataques cuánticos.  

• El segundo hito, J*: apunta a la capa de ejecución mediante la introducción de precompilados de firmas postcuánticas. Son módulos integrados en Ethereum que permitirían verificar este tipo de firmas de forma eficiente, habilitando que los usuarios migren voluntariamente a autenticación resistente a la cuántica sin un evento de corte forzado. 

• El tercer hito, L*: es el más complejo porque abarca simultáneamente las capas de consenso y datos. Para el primero, proponen reemplazar el esquema de firmas BLS que usan los validadores de Ethereum por firmas basadas en funciones hash (leanXMSS), consideradas resistentes a ataques cuánticos .Por otro lado, para la capa de datos, la EF construye «leanVM», una máquina virtual mínima basada en pruebas zkSNARK, para restaurar la escalabilidad sin sacrificar seguridad. Este hito promete la introducción de manejo postcuántico de los blobs, los paquetes de datos que Ethereum usa para disponibilidad de información de las redes de segunda capa (L2).

• El cuarto hito, M*: combina ejecución y datos con agregación postcuántica completa. El horizonte final, denominado simplemente «Future», corresponde al consenso postcuántico total en todas las capas, sin plazo definido. 

Lo que Vitalik ya advirtió: cuatro vulnerabilidades y una fecha

Como reportó KriptoNoticias, Vitalik Buterin, cofundador de Ethereum, publicó el pasado 26 de febrero un análisis en el que identificó los cuatro componentes de la red que considera vulnerables frente a la computación cuántica: el sistema de consenso, la disponibilidad de datos, las firmas digitales de las cuentas de usuario y las pruebas de conocimiento cero utilizadas en aplicaciones.

Para cada uno propuso soluciones concretas: reemplazar BLS por firmas basadas en funciones hash en consenso; utilizar pruebas STARK en disponibilidad de datos; introducir el mecanismo de abstracción de cuentas nativa para unificar y flexibilizar cómo funcionan las cuentas en la red y que los usuarios puedan migrar a firmas postcuánticas; y reemplazar la verificación individual de cada prueba criptográfica por una única prueba compacta que certifique que todas son válidas, reduciendo el costo de procesamiento en la red.

Esas propuestas coinciden con la hoja de ruta que la EF acaba de publicar, lo que sugiere una misma alineación entre la visión del cofundador y el trabajo de los equipos de investigación.

El dato más concreto de Buterin es también el más urgente: el cofundador estima que la amenaza cuántica sobre ECDSA, el algoritmo de firma que protege las firmas de las transacciones de Ethereum y también utilizadas en Bitcoin, podría materializarse en 2028. Si esa estimación es correcta, los cuatro hitos de la hoja de ruta de la EF deberían completarse antes de esa fecha. Por ahora, ninguno tiene fecha asignada.

Desde la EF, fueron un poco más cautelosos: «La computación cuántica acabará rompiendo la criptografía de clave pública que garantiza la propiedad, la autenticación y el consenso en todos los sistemas digitales. Sin embargo, no creemos que una computadora cuántica capaz de hacerlo sea inminente».