Investigador Propone Esquema de Firma Bitcoin Resistente a Cuántica

• Jonas Nick de Blockstream presenta SHRIMPS, un esquema de firma post-cuántica multi-dispositivo.
• SHRIMPS produce firmas de 2.5 KB, tres veces más pequeñas que el estándar actual SLH-DSA.
• El documento técnico de Google muestra que el cifrado de Bitcoin puede romperse con muchos menos qubits.

Un investigador de Blockstream, Jonas Nick, ha propuesto un nuevo esquema de firma resistente a la computación cuántica diseñado para Bitcoin. La propuesta tiene como objetivo admitir la firma segura multi-dispositivo mientras mantiene los tamaños de firma más pequeños que los estándares post-cuánticos actuales.

SHRIMPS Introduce Firmas Cuánticas Multi-Dispositivo

En una publicación reciente en Twitter, Jonas Nick presentó SHRIMPS, describiéndolo como una construcción basada en hash. Permite que múltiples dispositivos cargados desde la misma frase de recuperación generen firmas de alrededor de 2.5 KB de forma independiente. 

Esto es aproximadamente tres veces más pequeño que el estándar post-cuántico actual SLH-DSA, que produce firmas de aproximadamente 7.8 KB. Sin embargo, el tamaño más pequeño mejora la eficiencia mientras mantiene la seguridad resistente a la computación cuántica.

"Por favor, den la bienvenida a SHRIMPS a la familia de firmas PQ con estado." "SHRINCS dio firmas de ~324 bytes pero es de un solo dispositivo. SHRIMPS aborda multi-dispositivo."

SHRIMPS Resuelve las Limitaciones de Billeteras Multi-Dispositivo

El trabajo anterior en este espacio, incluido SHRINCS, produjo firmas impresionantemente pequeñas pero estaba limitado a un solo dispositivo. Mover una frase de recuperación a un nuevo dispositivo o ejecutarla en hardware de respaldo significaba recurrir a firmas sin estado mucho más grandes, socavando las ganancias de eficiencia.

SHRIMPS elimina esa restricción con algunos principios de diseño clave:

• Cualquier dispositivo cargado desde la misma frase de recuperación puede producir firmas compactas de forma independiente
• El número total de dispositivos está limitado a un límite preestablecido, típicamente 1,024
• Si un dispositivo pierde su estado y se recarga, vuelve automáticamente a la ruta compacta
• La seguridad se degrada gradualmente en lugar de colapsar si se excede el límite de dispositivos

Por Qué Ahora: El Factor Google

La propuesta surge cuando los riesgos de la computación cuántica ganan atención. Los investigadores de Google sugirieron recientemente que romper la criptografía de curva elíptica puede requerir menos recursos de lo estimado previamente.

Los investigadores de Google mostraron que ECDLP-256, el estándar que asegura la mayoría de las redes blockchain, podría teóricamente ser descifrado usando menos de 1,200 qubits lógicos, lo que representa una reducción de aproximadamente 20 veces en los requisitos de hardware respecto a estimaciones anteriores.

El investigador Justin Drake lo llamó un "día monumental" y estimó al menos un 10% de probabilidad de que una computadora cuántica pueda recuperar una clave privada de Bitcoin para 2032. 

Por Qué Importa para Bitcoin

Las claves de Bitcoin se utilizan típicamente para solo un pequeño número de firmas, y las configuraciones de billeteras multifirma son comunes. SHRIMPS está diseñado teniendo en cuenta ambas realidades. Los puntos importantes incluyen:

• La criptografía de curva elíptica actual de Bitcoin no está rota hoy
• La amenaza radica en la seguridad de las firmas, no en la minería
• Las actualizaciones post-cuánticas requieren coordinación en toda la red y tardan años en implementarse
• Cada billetera necesitaría actualizarse, incluidas las billeteras que nadie controla, como la de Satoshi

Relacionado: El Tesoro de EE.UU. Solicita Comentarios Públicos sobre las Reglas de Stablecoin GENIUS