En medio del creciente debate sobre el posible impacto de la computación cuántica en las criptomonedas, el desarrollador de Litecoin David Burkett reveló durante la cumbre de la red celebrada en Ámsterdam el pasado 23 de junio que ya se ha implementado un mecanismo de 'cambio de compromiso' para evitar la falsificación de monedas en su capa de privacidad. Burkett, creador de MWEB (Mimblewimble Extension Blocks), detalló que esta capa opcional, activa desde mayo de 2022, utiliza compromisos de Pedersen para ocultar los montos de las transacciones, pero un atacante cuántico podría explotar el algoritmo de Shor para descifrar las relaciones matemáticas subyacentes y generar compromisos falsos, permitiendo así la creación de monedas sin respaldo.

El punto débil en el sistema de privacidad

Burkett explicó que la seguridad de los compromisos de Pedersen depende de que nadie conozca la relación entre dos puntos de la curva elíptica (ECC) utilizada. Si esa relación se descubre, sería posible construir un compromiso falso que la red aceptaría como válido, lo que permitiría emitir monedas de la nada. 'Eso te permite imprimir monedas sin respaldo, algo que no se puede permitir de ninguna manera', advirtió el desarrollador, quien también es coautor de la propuesta LIP-003 junto con Charlie Lee, fundador de Litecoin.

ANUNCIO

La solución activada por Litecoin

Para contrarrestar este riesgo, Litecoin ya ha activado el mecanismo de switch commitment, que permite a la red exigir un tipo de compromiso diferente, resistente a la falsificación, cuando la comunidad considere que la amenaza cuántica se ha vuelto seria. 'En cualquier momento, si decidimos que la computación cuántica se convirtió en una amenaza seria, podemos activar el cambio y empezar a exigir más información para validar', señaló Burkett. Sin embargo, la contrapartida es que la red deja de ocultar los montos: quien gaste una moneda antigua después del cambio deberá revelar cuánto está gastando. Una vez activado, Litecoin quedaría en una situación similar a su cadena transparente actual, sin riesgo de emisión sin respaldo, pero con las claves privadas aún expuestas a ser calculadas a partir de las públicas si la amenaza cuántica se materializa.

El desafío de la escalabilidad post-cuántica

Burkett también destacó que ninguna red de criptomonedas cuenta actualmente con una firma resistente a la computación cuántica que sea escalable. Las firmas post-cuánticas candidatas son entre 40 y 70 veces más pesadas que los actuales 64 bytes por firma, lo que llenaría los bloques con apenas un puñado de transacciones, disparando las comisiones. 'Cualquiera que te diga que ya sabemos cómo hacer esto escalable te está mintiendo', afirmó. Comparó la capacidad de coordinación de Litecoin con la de Bitcoin, señalando que Bitcoin estuvo a punto de bifurcarse por una política de filtrado y no logra consenso para actualizaciones, mientras que Litecoin está en una situación mucho mejor, aunque aún no tiene la solución definitiva. Estimó que se necesitarían unos 1.200 cúbits lógicos para romper la criptografía de curva elíptica que protege a Litecoin y a la mayoría de las criptomonedas, y mencionó que Google fijó 2029 como año límite recomendado para migrar a esquemas resistentes, aunque lo consideró un plazo preventivo.

Burkett cerró su exposición afirmando que 'nadie tiene un plan para esto, todos estamos mintiendo si decimos lo contrario', subrayando la incertidumbre general en la industria frente a la amenaza cuántica.

ANUNCIO