Las blockchains existentes no pueden adoptar la criptografía post-cuántica sin un impacto significativo en los usuarios, dice Johann Polecsak

Riesgos de la Migración Post-Cuántica

Polecsak, un defensor de la conciencia sobre los inminentes ataques cuánticos, afirma que el anonimato de la blockchain se volverá contra ella durante la migración post-cuántica. En respuestas escritas enviadas a Bitcoin.com News, Polecsak explicó que esto ocurre porque será imposible distinguir a los legítimos propietarios de activos cripto que mueven sus fondos y datos de los hackers que intentan robar esos fondos.

Con miles de millones de dólares que probablemente se perderán, dejando las blockchains públicas mencionadas sin valor, Polecsak dijo que intentar un rescate ya es una causa perdida. Añadió que simplemente no hay un mecanismo de autenticación secundaria para evitar que esto suceda en el caso de blockchains ya en funcionamiento.

Polecsak sugirió que el avance en computación cuántica de Google en 2019 debería servir como una llamada de atención para empresas y gobiernos. Ya no pueden descuidar la amenaza de los ataques de computación cuántica si quieren proteger su infraestructura de ciberseguridad. Para los usuarios individuales que no desean perder sus fondos, Polecsak aconsejó que deben realizar su propia investigación para encontrar el momento adecuado para transferir sus activos a una blockchain post-cuántica.

En otro lugar, el cofundador de la blockchain QAN también explicó por qué ya no es el momento de centrarse en si la computación cuántica puede romper los algoritmos de seguridad de blockchain. Discutió brevemente cómo su plataforma está abordando la amenaza de los ataques cuánticos.

A continuación, las respuestas de Polecsak a todas las preguntas enviadas.

Bitcoin.com News (BCN): ¿Qué son los ataques de computación cuántica y qué amenaza representan para las blockchains y las criptomonedas? ¿Cuánto tiempo pasará antes de que las computadoras cuánticas sean capaces de romper los algoritmos de seguridad en blockchains?

Johann Polecsak (JP): Las potentes computadoras cuánticas con suficientes qubits estables podrán romper los estándares de ciberseguridad actuales. Los algoritmos criptográficos asimétricos de hoy en día como RSA y EC utilizados por todo internet, incluidos gobiernos, bancos, proveedores de correo electrónico, redes sociales, plataformas de blockchain, etc., serán vulnerados por computadoras cuánticas.

Esta amenaza afecta a la tecnología blockchain de la siguiente manera: todas las billeteras de criptomonedas que dependen de la criptografía de Curva Elíptica (EC) y que hayan realizado al menos una transacción saliente se romperán. En resumen: los hackers podrán robar su criptomoneda.

Ya estamos teniendo la conversación incorrecta en criptografía si discutimos si tenemos 1, 3 o 5 años antes de que las computadoras cuánticas rompan los algoritmos de seguridad actuales. Siempre debemos estar por delante de la curva cuando se trata de ciberseguridad.

BCN: ¿Qué tan desafiante sería para los proyectos de blockchain así como para las empresas centralizadas o gobiernos hacer su infraestructura resistente al cuántico? Las blockchains tienden a ser bastante descentralizadas, ¿cómo afectaría esto su capacidad para adoptar criptografía post-cuántica?

JP: Actualmente, solo un número limitado de empresas y criptógrafos se sienten cómodos con la criptografía y ciberseguridad post-cuántica, pero por el bien de esta discusión, dejemos de lado ese aspecto.

Las autoridades centralizadas como gobiernos, empresas y organizaciones pueden cambiar su seguridad informática a criptografía post-cuántica mucho más fácilmente que las plataformas de blockchain. A menudo se pasa por alto que las blockchains son descentralizadas.

Las blockchains públicas existentes como Bitcoin, Ethereum, Solana, etc. no pueden adoptar criptografía post-cuántica sin un impacto significativo en los usuarios. Según Vitalik Buterin: “pocos usuarios perderían sus fondos”. El anonimato de la blockchain tendrá consecuencias en la migración post-cuántica porque será imposible diferenciar a los legítimos propietarios migrando sus propios fondos y datos o a los hackers robándolo todo. En este caso, miles de millones de dólares en “dinero gratis” y datos podrían caer en manos de hackers si comienzan a migrar en nombre de los verdaderos propietarios haciendo que las blockchains afectadas sean inmediatamente sin valor. Simplemente no hay un mecanismo de autenticación secundaria para evitar que esto suceda en caso de blockchains ya en funcionamiento.

BCN: ¿Podría explicar la tecnología resistente al cuántico de Qanplatform, su funcionamiento y la criptografía que emplea para proteger las redes de futuros ataques cuánticos? ¿Cómo se integra la tecnología de Qanplatform con las blockchains existentes?

JP: Estamos desarrollando una blockchain híbrida resistente al cuántico. Ya lanzamos la primera versión de la QAN Private Blockchain o lo que se llama QAN Enterprise Blockchain el año pasado. Lanzaremos el QAN TestNet resistente al cuántico esta primavera.

En alineación con las recomendaciones primarias del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU., la plataforma blockchain QAN ha incorporado el algoritmo CRYSTALS-Dilithium en QAN XLINK. De hecho, QAN ha estado utilizando CRYSTALS-Dilithium mucho antes de que NIST comenzara a recomendarlo como el principal algoritmo de firma PQ. El firmante cruzado QAN XLINK asegura la seguridad de las transacciones post-cuánticas mientras mantiene la compatibilidad con Ethereum EVM, protegiendo la plataforma blockchain QAN y a sus usuarios contra la inminente amenaza de la computación cuántica.

Este protocolo permite la integración sin problemas de cada billetera compatible con Ethereum (como MetaMask, Trust Wallet y Ledger) con pares de claves capaces de firmar firmas resistentes al cuántico. Operado en la blockchain, XLINK funciona como un proceso ligero y continuo que puede implementarse fácilmente actualmente en el escritorio, operando en segundo plano. Tus transacciones solo son aprobadas cuando van acompañadas de una firma XLINK correspondiente vinculada a tu billetera, autenticada con una llave post-cuántica. Con este enfoque único no hay necesidad de medidas draconianas como cortar fondos para aquellos que no migren a cripto post-cuántica de manera oportuna. Tampoco enfrentamos riesgos innecesarios planteados por ataques de computación cuántica, que podrían potencialmente inundar el mercado y alterar la economía de la mayoría de las cadenas.

BCN: Grandes empresas tecnológicas como Apple, Google, Microsoft y otras pueden estar desarrollando sus iniciativas de computadoras cuánticas. Sin embargo, ¿es también posible que estén trabajando en contramedidas para protegerse contra ataques cuánticos?

JP: Cada uno de los tres gigantes de TI está de alguna manera involucrado en la computación cuántica. Google, entre las empresas mencionadas, es particularmente activo en esta área, cubriendo un amplio espectro, incluido el desarrollo de la computación cuántica y la seguridad resistente al cuántico. Gracias al logro en computación cuántica de Google en 2019, la comunidad blockchain se hizo más consciente de la próxima amenaza que estas potentes nuevas máquinas representan para la tecnología blockchain.

El año pasado ha demostrado que todos deberían prepararse para la amenaza cuántica. Microsoft lanzó su programa Quantum-Safe y Google y Apple también han adoptado un enfoque proactivo al incorporar ciberseguridad post-cuántica en Google Chrome y Apple iMessage.

BCN: Recientemente, su plataforma anunció que un país en Europa ha adoptado su tecnología resistente al cuántico. Si bien no han divulgado el nombre del país por “razones de seguridad nacional”, ¿podría compartir con nuestros lectores cómo este país podría estar utilizando su tecnología para asegurar sus operaciones?

JP: Los gobiernos y las infraestructuras críticas son actualmente los más expuestos a los ataques de ciberseguridad de ‘Almacenar ahora, descifrar después’. Almacenar ahora, descifrar después (SNDL), también conocido como cosechar ahora, descifrar después (HNDL), es una amenaza de ciberseguridad que implica que los atacantes recolecten datos encriptados hoy, con la intención de descifrarlos más tarde utilizando métodos de computación más potentes, como computadoras cuánticas.

Esencialmente, los atacantes están capturando y almacenando los datos encriptados ahora, sabiendo que es muy probable que puedan descifrarlos más tarde tan pronto como los avances tecnológicos se lo permitan. Estaría encantado de compartir más información sobre cómo el primer país europeo implementó la tecnología de QAN; sin embargo, no he recibido la aprobación para divulgar más detalles.

BCN: A principios de este año, la Organización del Tratado del Atlántico Norte (OTAN) y el Foro Económico Mundial relacionaron sus estrategias para prepararse para la era cuántica. La Comisión Europea supuestamente tiene una iniciativa de investigación de $1.07 mil millones (€1 billón) centrada en las amenazas cuánticas. ¿Qué significa todo esto para los usuarios individuales de las plataformas digitales y blockchain?

JP: No es de extrañar por qué las potencias globales están invirtiendo fuertemente en esta tecnología, tanto en el desarrollo de computadoras cuánticas como en la mejora de la seguridad contra ellas. Ambas son cruciales en términos de ciberseguridad desde un punto de vista ofensivo y defensivo.

Sin embargo, debe destacarse que, no importa cuánto inviertan estas entidades en estas áreas, su objetivo no es sobre salvar blockchains públicas ya en funcionamiento en particular, ya que eso prácticamente ni siquiera se puede hacer como se discutió anteriormente.

Los usuarios individuales de plataformas blockchain deben hacer su propia investigación para encontrar el momento adecuado para transferir sus activos a una blockchain post-cuántica para asegurarse de que sus fondos estén protegidos contra los nuevos, continuamente evolucionando, ataques de computación cuántica.

¿Cuáles son tus pensamientos sobre esta entrevista? Déjanos saber qué piensas en la sección de comentarios abajo.