Investigador de Blockstream propone un esquema de firma de Bitcoin resistente a la resistencia cuántica

• Jonas Nick, de Blockstream, introduce SHRIMPS, un esquema de firma post-cuántica de múltiples dispositivos.
• SHRIMPS produce firmas de 2,5 KB, tres veces menores que el estándar actual SLH-DSA.
• El whitepaper cuántico de Google muestra que el cifrado de Bitcoin podría romperse con muchos menos qubits.

Un investigador de Blockstream, Jonas Nick, ha propuesto un nuevo esquema de firma resistente a la energía cuántica diseñado para Bitcoin. La propuesta pretende apoyar la firma segura multidispositivo manteniendo tamaños de firma menores que los estándares actuales post-cuántico.

SHRIMPS introduce firmas cuánticas multidispositivo

En una publicación reciente en un tuit, Jonas Nick presentó SHRIMPS, describiéndolo como una construcción basada en hash. Permite que varios dispositivos cargados desde la misma semilla generen de forma independiente firmas de alrededor de 2,5 KB.

Esto es aproximadamente tres veces menor que el actual estándar post-cuántico SLH-DSA, que produce firmas de aproximadamente 7,8 KB. Sin embargo, el tamaño más pequeño mejora la eficiencia manteniendo la seguridad resistente a la cuántica.

«Por favor, den la bienvenida a los SHRIMPS a la familia de firmas solemnes de PQ.» «SHRINCS dio firmas de ~324 bytes pero es de un solo dispositivo. SHRIMPS se dirige a múltiples dispositivos.»

SHRIMPS resuelve limitaciones de carteras multidispositivo

Trabajos anteriores en este ámbito, incluyendo SHRINCS, produjeron firmas impresionantemente pequeñas pero se limitaron a un solo dispositivo. Mover una semilla a un nuevo dispositivo o ejecutarla por hardware de respaldo significaba recurrir a firmas sin estado mucho mayores, lo que minaba las mejoras de eficiencia.

SHRIMPS elimina esa restricción con algunos principios clave de diseño:

• Cualquier dispositivo cargado desde la misma semilla puede producir firmas compactas de forma independiente
• El número total de dispositivos está limitado a un límite preestablecido, típicamente 1.024
• Si un dispositivo pierde su estado y se recarga, vuelve automáticamente al camino compacto
• La seguridad se degrada gradualmente en lugar de colapsar si se supera el límite del dispositivo

Por qué ahora: El factor Google

La propuesta surge en un momento en que los riesgos de computación cuántica cobran atención. Investigadores de Google sugirieron recientemente que romper la criptografía de curvas elípticas podría requerir menos recursos de los estimados anteriormente.

Los investigadores de Google demostraron que ECDLP-256, el estándar que protege la mayoría de las redes blockchain, podría teóricamente descifrarse usando menos de 1.200 qubits lógicos, lo que representa una reducción de aproximadamente 20 veces en los requisitos de hardware respecto a estimaciones anteriores.

El investigador Justin Drake lo calificó como un «día monumental» y estimó que al menos un 10% de probabilidad de que un ordenador cuántico pudiera recuperar una clave privada de Bitcoin para 2032.

Por qué es importante para Bitcoin

Las claves de Bitcoin suelen usarse solo para un pequeño número de firmas, y las configuraciones de monederos multidispositivo son habituales. SHRIMPS está diseñado teniendo en cuenta ambas realidades. Puntos importantes incluyen:

• La criptografía actual de curvas elípticas de Bitcoin no está rota hoy en día
• La amenaza radica en la seguridad de las firmas, no en la minería
• Las actualizaciones post-cuántica requieren coordinación a nivel de red y tardan años en implementarse
• Cada cartera tendría que actualizarse, incluidas las que nadie controla, como la de Satoshi

Relacionado: El Tesoro de EE. UU. busca comentarios públicos sobre las normas de la stablecoin de GENIUS