¿L2 y validadores con criptografía postcuántica? ¡Bitcoin podría quedarse chillando!

¿Sabías que hacer que SILMARILS funcione en Bitcoin desde su base sería un rollo bien complicado? Para que esto pase, tendría que haber un hard fork, o sea, una ruptura fuerte en la red, y todos los desarrolladores tendrían que ponerse de acuerdo, algo nada fácil.

Dariia Porechna, una criptógrafa chida y fundadora de EternaX Labs, nos contó en exclusiva todo sobre SILMARILS, un sistema de firmas postcuánticas súper compacto de apenas 160 bytes, que presentó en mayo. Esto es importante porque las firmas que resisten a las computadoras cuánticas suelen ser ENORMES, como de 690 a más de 7,000 bytes, ¡de locos!

Para que te des una idea, las firmas que usa Bitcoin hoy en día ocupan entre 70 y 72 bytes, y las de Ethereum andan cerca de 64 bytes. Ya sabes, algo que no haga que las transacciones se vuelvan una torta gigante, porque eso haría que los bloques de las redes se llenen rápido, suban las comisiones y se vuelva un caos.

Pero ojo, SILMARILS no está hecho para sustituir las firmas actuales de Bitcoin, Ethereum o Solana, porque no funciona como ellos. Por ejemplo, en Bitcoin, cualquier nodo puede revisar una transacción con solo los datos públicos, sin depender de nadie. En cambio, SILMARILS requiere que un grupo específico de validadores hagan la verificación, no cualquiera en la red. Por eso, meterlo en Bitcoin significaría cambiar todo el esquema desde la base y que toda la banda de desarrolladores apruebe ese cambio, ¡bien difícil!

Porechna nos explicó que SILMARILS tiene más sentido en sistemas donde ya hay validadores designados, como ciertas capas de consenso o en redes que empiezan de cero. Eso sí, para las firmas directas de usuario en las cadenas base, los esquemas recomendados todavía son otros que se han probado, como SLH-DSA y ML-DSA, que vienen del NIST.

¿Qué onda con las ventajas? Pues Dariia resaltó tres cosas chidas: primero, seguridad bien sólida porque SILMARILS está hecho con bases matemáticas muy fiables y sin aventarse a usar estructuras raras; segundo, cuida tu privacidad porque no anda mostrando claves públicas eternamente, así que no te pueden seguir el rollo fácil; y tercero, es súper barato de verificar en computadoras, y eso es un golazo para lugares con un montón de transacciones como los exchanges descentralizados.

Ahora, no todo es miel sobre hojuelas. SILMARILS no puede solo agarrar y reemplazar a ECDSA o esos esquemas del NIST sin rehacer todo desde abajo. Además, no hace todo lo que hace una firma tradicional: la ECDSA identifica quién envía el mensaje, lo autentifica y permite que cualquiera valide la operación sin ayuda. SILMARILS solo autentifica el mensaje, y la identidad se maneja aparte usando otro sistema llamado SPHINCS+. Así que si alguien quiere usar SILMARILS, debe también meter ese extra.

Y como todo lo nuevo, todavía falta que lo revisen bien otros expertos para estar seguros de que funciona al cien. Por eso, si a alguien le urge un sistema ya aprobado para protegerse de computadoras cuánticas, lo mejor es seguir con SLH-DSA o ML-DSA por ahora.

¿Y cuándo va a llegar ese temido “día Q” en que las súper computadoras cuánticas puedan romper las claves de la actual criptografía? Porechna piensa que puede ser para el 2029, algo en lo que coinciden Google, Cloudflare, Grayscale y hasta los chavos de Harvard. Por suerte, desde el año pasado ya están moviéndose para preparar todo con tiempo.

En resumen, Porechna y su team están trabajando para que cuando llegue ese día, las cadenas de bloques estén listas y seguras, sin sacrificar velocidad ni subir las comisiones. Porque, como dijo ella, los que nos dedicamos a la criptografía tenemos que estar listos antes de que “Q-day” nos agarre desprevenidos. ¡Así que a darle con todo!