La criptografía poscuántica no supone una cuenta regresiva para todo

Conceptos erróneos frecuentes sobre la sobreestimación de la amenaza cuántica

(Fuente: a16zcrypto)

En los últimos años, las afirmaciones de que los ordenadores cuánticos están a punto de romper toda la criptografía se han vuelto cada vez más habituales, lo que ha impulsado la demanda de una adopción inmediata y generalizada de la criptografía poscuántica. Sin embargo, estos argumentos suelen pasar por alto dos aspectos clave:

• Los ordenadores cuánticos con capacidades prácticas de criptoanálisis aún no existen
• Los riesgos cuánticos varían fundamentalmente entre distintas tecnologías criptográficas

Ignorar estas diferencias puede llevar a tomar malas decisiones en materia de costes, rendimiento y seguridad.

¿Qué es un ordenador cuántico criptográficamente relevante?

Un ordenador cuántico criptográficamente relevante no es simplemente un dispositivo experimental que demuestre ventaja cuántica. Se trata de un sistema cuántico tolerante a fallos capaz de ejecutar el algoritmo de Shor en un plazo razonable para romper realmente RSA-2048 o secp256k1.

Según los avances públicos actuales, ninguna de las arquitecturas líderes (cuántica superconductora, trampa de iones o átomo neutro) ha alcanzado el número necesario de qubits lógicos ni la profundidad de corrección de errores requerida. Incluso los sistemas con más de mil qubits físicos no permiten un criptoanálisis real. Los medios y las empresas suelen recurrir a términos ambiguos como "ventaja cuántica" o "qubits lógicos" para crear sensación de urgencia, pero todavía existe una diferencia de varios órdenes de magnitud entre estos hitos y una amenaza real para la criptografía.

La realidad de los riesgos cuánticos para zkSNARK y las cadenas de bloques

En las pruebas de conocimiento cero (zkSNARK), el escenario de amenaza cuántica es similar al de las firmas digitales:

• La propiedad de conocimiento cero es segura frente a ataques cuánticos
• No existe riesgo de que los adversarios recopilen datos ahora para romperlos en el futuro

Mientras la prueba se genere antes de que los ordenadores cuánticos estén disponibles, su validez no podrá ser cuestionada retroactivamente. El riesgo real solo afecta a las pruebas creadas después de que los ordenadores cuánticos sean operativos.

La mayoría de las cadenas de bloques no son vulnerables a ataques HNDL

En las cadenas públicas no orientadas a la privacidad, como Bitcoin y Ethereum, la criptografía se utiliza principalmente para autorizar transacciones, no para cifrar datos:

• Los datos en cadena son inherentemente públicos
• La amenaza cuántica se refiere a la posible falsificación de firmas en el futuro, no al descifrado de transacciones históricas

Por eso, aplicar el riesgo HNDL directamente a Bitcoin es un error común pero grave.

Las cadenas orientadas a la privacidad son el verdadero motivo de preocupación

Las cadenas de bloques orientadas a la privacidad, que ocultan los importes y destinatarios de las transacciones, podrían enfrentarse al descifrado retroactivo de transacciones históricas si sus datos cifrados se ven comprometidos en el futuro. Estas cadenas sí deben considerar soluciones poscuánticas o híbridas lo antes posible.

Si quieres saber más sobre Web3, haz clic para registrarte: https://www.gate.com/

Resumen

La criptografía poscuántica es, sin duda, el futuro. Para las comunicaciones cifradas que requieren confidencialidad a largo plazo, actuar de inmediato es esencial. Sin embargo, en las firmas de cadenas de bloques y los sistemas de conocimiento cero, actuar prematuramente puede suponer costes innecesarios. Solo alineando con precisión los niveles de amenaza y la madurez tecnológica evitaremos incurrir en riesgos de implementación antes de que llegue realmente la era cuántica.