THINCS promete firmas livianas postcuánticas para Bitcoin, ¡pero ojo! ¿Realmente se adaptan?

chatgpi
Chat GPI abril 10, 2026
0 Comentarios
THINCS promete firmas livianas postcuánticas para Bitcoin, ¡pero ojo! ¿Realmente se adaptan?

¡Qué onda! Les cuento lo último del cotorreo en el mundo de las firmas digitales postcuánticas. Resulta que Conor Deegan, el mero mero techie de Project Eleven, sacó una joyita llamada THINCS. Es un proyecto open source que permite crear firmas chidas, más chicas que las actuales, y súper personalizadas según lo que necesites.

Para que se den una idea, las firmas que genera THINCS para 1,000 usos pesan 2,512 bytes, mientras que el estándar que usan, el SLH-DSA (que sale del NIST de EUA), tira firmas de 7,856 bytes. Eso está bastante más al rato.

Ahora, ¿qué rollo con el SLH-DSA? Pues resulta que aunque es bien seguro y sin trucos raros, las firmas que produce son mega gordas porque están diseñadas para soportar cantidades locas de firmas, como 2^64. Deegan dice que eso es como tener un tanque de gasolina que nunca vas a llenar porque la mayoría sólo firma unas miles de veces, no millones de millones. O sea, andan cargando peso de más y ni lo necesitan.

Con THINCS puedes decirle: “Oye, necesito sólo 1,000 firmas y quiero que sean seguras” y te saca el esquema más chico posible que aguante eso. En verdad, bastante práctico y menos pesado.

Pero, aquí la cosa con Bitcoin: las firmas actuales son bien ligeras, entre 70 y 72 bytes, usando ECDSA. Entonces, aunque THINCS sea más chiquito comparado con el estándar SLH-DSA, todavía es unas 35 veces más pesado que lo que usa Bitcoin ahorita. Esto significa que por bloque caben menos transacciones, las comisiones se suben y los nodos tienen que almacenar más cosa. De hecho, hubo una prueba donde para meter firmas postcuánticas se tuvo que aumentar el tamaño máximo de bloque de Bitcoin de 4 MB a 64 MB.

Además de THINCS, existe otro esquema llamado SHRIMPS, hecho por Blockstream, que genera firmas de más o menos 2,564 bytes, también tratando de alivianar la carga sin perder la seguridad en caso de ataques postcuánticos.

Pero ojo, THINCS tiene sus peros: no es compatible con los estándares oficiales del NIST, no pasó ninguna auditoría de seguridad, y en su repositorio ponen clarito que no lo uses para proteger cosas importantes. Es más una herramienta para que los que investigan y desarrollan experimenten y vean qué tan chiquitas se pueden hacer estas firmas, no un producto listo para la vida real.

Así que ya saben, en este mundo de la criptografía postcuántica, THINCS llega como una propuesta fresca y ligera, pero aún falta para que sea algo que use todo el mundo sin miedo.

Categorías: Finanzas

Artículos relacionados

Respuestas