¡Estas wallets cripto ya están armándose contra la era cuántica y tú ni lo sabías!

La computación cuántica ya no es cosa de ciencia ficción; empieza a ser un peligro de verdad para Bitcoin. El 30 de marzo, Google soltó un informe diciendo que en el futuro, una súper computadora cuántica podría sacar la clave privada de una wallet en solo 9 minutos. Obvio, esto es de pura teoría, no es algo que ya pase, pero ya prendió las alarmas.

Ahora la carrera no sólo es contra los hackers, sino también contra el tiempo. Los fabricantes y desarrolladores están buscando cómo hacer sus wallets a prueba de esta nueva era, desde cambiar la forma de encriptar hasta usar modelos mezclados, mientras esperan a que Bitcoin actualice su protocolo. Aquí te contamos quiénes ya van adelantándose y qué tan listos están.

Trezor

Trezor ya salió al quite con su modelo más nuevo: Trezor Safe 7.

Esta wallet trae criptografía post-cuántica en su estructura interna, pero las firmas de las transacciones Bitcoin siguen usando los algoritmos clásicos como ECDSA o Schnorr, que están en el protocolo.

La protección post-cuántica en este dispositivo va en otras partes clave, como checar que el firmware sea legit y que el hardware no esté chueco, usando esquemas resistentes tipo SLH-DSA y ML-DSA. Así se asegura que nadie pueda meter mano al software de la wallet, y además deja todo listo para cuando Bitcoin cambie sus claves a algo post-cuántico.

Blockstream

Blockstream va por otro camino: se están aventando con pruebas de firma post-cuántica en su red Liquid. Esta red es como un sandbox de Bitcoin para probar cosas nuevas sin romper la red principal.

Gracias a un lenguaje de contratos llamado Simplicity, ya pueden hacer transacciones seguras contra ataques cuánticos en esa red, algo que Bitcoin todavía no tiene.

El 30 de marzo, Blockstream Research lanzó SHRIMPS, un tipo de firma digital que aguanta las súper computadoras cuánticas y que podría sustituir al algoritmo ECDSA en Bitcoin. Funciona con varios dispositivos y genera firmas de 2,564 bytes, que son mucho más pequeñas que otras alternativas.

Pero ojo: estos avances no están como función estándar en la wallet Blockstream Jade todavía, sino en modo prueba dentro del ecosistema de ellos.

Coldcard y Passport Prime

Foundation Devices le entró con todo al Passport Prime, su wallet nueva que ya usa el protocolo QuantumLink. Este usa el algoritmo CRYSTALS-Kyber, un estándar del NIST para claves, junto con ChaCha20-Poly1305 para encriptar mensajes.

En su comunicado, dijeron que esto funciona en la parte de comunicación por Bluetooth: sólo recibe datos cifrados y el procesador de seguridad nunca muestra info sin cifrar. Así, Passport Prime ya está listo para lo que venga y para frenar ataques en plan “guardo info ahora y la descifro después”. Eso sí, las firmas de Bitcoin siguen siendo las mismas por ahora, basadas en ECC.

Por otro lado, Coinkite, la banda detrás de Coldcard, no ha anunciado nada sobre criptografía post-cuántica en sus modelos (Mk4, Q o Mk5). Su rollo es seguir con lo simple, usando air-gap con MicroSD, NFC o QR, y firmware open-source con doble secure element.

En declaraciones de 2023, dijeron que el riesgo cuántico es como un “fantasma lejano” y que si pasa algo grave, la red de Bitcoin misma podría arreglarse con rollbacks o reglas más duras.

Aunque el marketing del Coldcard Mk5 habla de “Quantum Bitcoin Awesomeness”, eso sólo se refiere a mejoras en hardware, no a que tenga algoritmos nuevos como Kyber o SPHINCS+.

Ledger

Otro peso pesado es Ledger. Su laboratorio Donjon está probando cripto post-cuántica directo en el Secure Element de sus dispositivos, para ver qué tan bien funcionan en hardware chiquito.

Han probado cosas como ML-DSA (basado en retículos) y Falcon, todos estándares NIST, para ver si se pueden usar en wallets de verdad.

Pero igual que con Blockstream Jade, estas pruebas son solo experimentos y aún no están en las wallets que usamos.

Por último, está pasando algo “de manera silenciosa” fuera de las wallets. Android 17, el sistema que lanzó Google, ya trae criptografía post-cuántica en el sistema operativo. Incluye algoritmos como ML-DSA para fortalecer firmas digitales, proteger el arranque del sistema, guardar claves seguro y validar apps, haciendo una cadena de seguridad chida desde el hardware hasta el software.

Esto abre la puerta para que en el futuro veamos wallets de celular con protección post-cuántica, sin que lo notemos.

Así que ir entrando a la era post-cuántica va a ser poco a poco y por etapas. Mientras que Bitcoin todavía no decide su camino, la banda de la industria avanza con soluciones a medias, pruebas y defensas al tiro.