¡Blockstream Revela el Secreto Postcuántico que Hará Temblar a Bitcoin! ¿Por Qué los Retículos Son la Salvación?

Blockstream, la empresa que ayudó a fundar Adam Back, soltó un análisis el 18 de mayo donde comparó cuatro estilos diferentes de firmas postcuánticas para Bitcoin y llegó a una conclusión clara: los esquemas basados en retículos llevan la delantera.

¿Por qué? Porque son los únicos que dejan hacer las cosas chidas que ya conocemos en Bitcoin, como las multifirmas, donde varias personas pueden autorizar una transacción con una sola firma y sin perder la defensa contra computadoras cuánticas.

De las cuatro opciones, las otras tres tienen broncas que Blockstream no puede ignorar:

– Las que usan funciones hash son muy seguras, pero no permiten juntar firmas, así que no sirven para multifirmas ni firmas de umbral (donde un grupo decide que solo unos cuantos tendrán que firmar para aprobar algo). Además, sus firmas pesan entre 3,500 y 8,000 bytes, lo que es pesado.

– Las que se basan en códigos para corregir errores hacen firmas gigantes, de más de 10,000 bytes, algo que no cuadra con los límites de tamaño de bloque que tiene Bitcoin.

– Las basadas en isogenias hacen firmas chicas, entre 200 y 300 bytes, pero su matemática está medio complicada y todavía no están listas para usarse con seguridad. Necesitan mucho más tiempo para probarse.

Los retículos, por otro lado, hacen firmas que pesan entre 1,600 y 4,000 bytes y pueden combinar claves para hacer multifirmas. Eso abre la puerta a funciones más avanzadas, como pruebas de conocimiento cero y activos secretos, según el equipo de Blockstream.

Además, los retículos son la base de ML-DSA (antes llamado Dilithium), que es el estándar postcuántico aprobado en 2024 por el NIST en Estados Unidos. No es cualquier cosa, lleva años de revisión internacional y no es una propuesta al tanteo. Eso le da peso a la elección de Blockstream, aunque todavía no tienen un plan oficial para meterlo en Bitcoin ni un calendario.

Eso sí, hacer que los retículos funcionen no es moco de pavo. Las firmas son entre 22 y 55 veces más grandes que las actuales de ECDSA, y entre 25 y 62 veces más que las de Schnorr (que entró al juego en Taproot en 2021). Como sabes, en Bitcoin cada transacción trae al menos una firma, y los bloques tienen un tamaño fijo. Si las firmas crecen, caben menos transacciones, la competencia por espacio se pone dura y las comisiones suben para todos.

En marzo, Blockstream ya había probado otro esquema llamado SHRINCS en la red Liquid (que es una cadena lateral de Bitcoin). SHRINCS usa funciones hash, no retículos, lo que muestra que la compañía está explorando diferentes caminos.

Por ahora, Blockstream apuesta a los retículos para el futuro de la capa principal de Bitcoin, mientras que sigue explorando las funciones hash para situaciones donde no se necesita tanta flexibilidad. Pero ojo, para que alguna de estas ideas llegue a Bitcoin de verdad, harán falta acuerdos entre desarrolladores, mineros y nodos, y por ahora no hay fechas ni propuestas concretas. Así que lo que queda es esperar y ver qué jalan.