Dentro del plan de Ethereum para la criptografía cuántica segura

Si hoy apareciera una computadora cuántica criptográficamente relevante, Ethereum Podría no ser resistente a la cuántica en su forma actual. Su centro Las firmas digitales se basan en la criptografía de curva elíptica y en una máquina cuántica madura en funcionamiento. el algoritmo de Shor Podrían romper esas firmas. Por eso Vitalik Buterin ha convertido la resistencia cuántica en una parte central de Ethereumsu plan a largo plazo.

EthereumLa apuesta de Estados Unidos por la seguridad cuántica se basa en la ingeniería. Como afirmó Buterin en Devconnect en Buenos Aires, el riesgo cuántico ya no es algo que deba relegarse a un futuro lejano. Si bien los plazos son inciertos, las consecuencias de un error son graves. 

Por qué la computación cuántica es importante para Ethereum

La computación cuántica importa porque EthereumLa seguridad de se basa en firmas digitales de curva elíptica, específicamente el secp256k1 curva. Estas firmas protegen claves privadas, confirman la propiedad de los fondos y verifican las transacciones.

Un desglose rápido:

• Una clave privada es un número aleatorio grande.
• Una clave pública es un punto en una curva elíptica derivada de esa clave privada.
• An Ethereum La dirección es un hash de la clave pública.

En las computadoras normales, convertir una clave privada en una clave pública es fácil, pero hacerlo a la inversa es prácticamente imposible debido a la dificultad matemática. Esa función unidireccional es Ethereumred de seguridad.

Computación cuántica rompe esa suposiciónEl algoritmo de Shor muestra que una computadora cuántica lo suficientemente grande podría resolver ecuaciones de curvas elípticas en tiempo polinomialEsto socava:

• ECDSA
• RSA
• Diffie-Hellman
• Otros sistemas de clave pública

Instituciones como el NIST y el Internet Engineering Task Force coinciden en que los sistemas de curva elíptica tradicionales no pueden sobrevivir una vez que aparezca una computadora cuántica criptográficamente relevante.

Lo que realmente dijo Vitalik Buterin

Las advertencias de Vitalik vienen en dos partes.

Probabilidad

En lugar de ofrecer su propia estimación, se refirió a la plataforma de pronóstico Metaculus. Sus usuarios estiman:

• 20% de probabilidad de las computadoras cuánticas rompiendo la criptografía actual antes 2030
• Pronóstico mediano más cercano a 2040

Incluso un riesgo extremo de ese nivel es suficiente para justificar una preparación temprana.

Descubra proyectos prometedores...

Proyectos prometedores...

(Anuncio)

El artículo continúa...

Cronograma

En Devconnect, dijo que los sistemas de curva elíptica “Podría romperse antes de las próximas elecciones presidenciales estadounidenses en 2028” si se produjera un avance cuántico antes de lo previsto. También argumentó que Ethereum debería pasarse a la criptografía resistente a la computación cuántica en aproximadamente cuatro años.

Las computadoras cuánticas actuales no pueden atacar Ethereum Ahora mismo, pero una vez que aparezca el hardware adecuado, ECDSA se vuelve intrínsecamente inseguro. Esperar a que aparezcan señales de peligro sería irresponsable para una red financiera global.

Buterin lo explica como un ingeniero de seguridad: se refuerza el puente antes del terremoto, no durante el mismo.

Cómo interactúa la computación cuántica con EthereumSistema de direcciones

Para comprender la amenaza cuántica es necesario comprender cómo funcionan las direcciones y las transacciones.

Estructura de la dirección

EthereumEl modelo de direcciones es sencillo:

• Si una dirección tiene nunca envió una transacción, la clave pública no es visible en la cadena.
• Dado que solo el hash es público, se cree que estas direcciones “nuevas” aún son seguras incluso si los ataques cuánticos maduran.

Pero en el momento en que una dirección envía En una transacción, la clave pública se hace visible. Esto abre una puerta a los atacantes cuánticos.

Transacciones

Una transacción debe estar firmada con la clave privada del remitente. Para verificarla, debe incluirse la clave pública.

Una vez incluida, cualquiera puede verla. Si existiera una computadora cuántica, podría usar esa clave pública para obtener la clave privada.

Esta es la razón EthereumLa vulnerabilidad de seguridad depende de si una dirección se ha utilizado anteriormente.

¿Qué son los fondos “expuestos cuánticamente”?

Los fondos expuestos cuánticamente son tokens que se encuentran en direcciones donde La clave pública ya está revelada. Estos son vulnerables.

Los fondos en direcciones no utilizadas permanecen seguros por ahora, porque el atacante no puede ver la clave pública. Pero EthereumLa arquitectura de crea una gran exposición.

Ethereum es más vulnerable que Bitcoin

Debido a su modelo de cuenta, Ethereum Fomenta la reutilización de direcciones. Bitcoin, Modelo UTXO fomenta la generación de nuevas direcciones cada vez.

Es por esto que la exposición a nivel de almacenamiento se ve así:

• Más de 65% de todo el éter se encuentra en direcciones expuestas a la cuántica.
• Un análisis comparable muestra aproximadamente 25% exposición para Bitcoin.

Esta brecha es el resultado de decisiones de diseño tomadas para que los contratos inteligentes fueran fáciles de usar, no porque alguien esperara que el hardware cuántico creciera tan rápidamente.

Diferentes tipos de vulnerabilidad cuántica

¿Qué es un ataque de almacenamiento?

Un ataque de almacenamiento tiene como objetivo los fondos guardados en direcciones expuestas a la computación cuántica.

Paso a paso:

1. El atacante escanea Ethereumsu “estado mundial”, que enumera todas las direcciones y sus contadores de uso.
2. Encuentran direcciones que han enviado fondos al menos una vez.
3. Localizan una transacción que reveló la clave pública.
4. Introducen esa clave pública en una computadora cuántica.
5. Derivan la clave privada.
6. Drenan los fondos a una dirección nueva y no expuesta.

Dado que los ataques de almacenamiento no requieren velocidad, incluso una máquina cuántica que tarda semanas en resolver una clave podría funcionar. Mientras la víctima no transfiera sus fondos primero, el ataque tiene éxito.

¿Qué es un ataque de tránsito?

Un ataque de tránsito tiene como objetivo los fondos durante el breve momento en el que se transmite una transacción pero aún no está incluida en un bloque.

EthereumEl tiempo de bloqueo es de aproximadamente 10 a 20 segundos, lo que parece demasiado corto para un ataque cuántico. Pero las condiciones reales añaden complejidad:

• La alta congestión puede retrasar las transacciones durante horas o días.
• Los atacantes pueden usar tácticas como la manipulación de tarifas para impulsar sus propias transacciones.
• Las estrategias de mineros o validadores podrían usarse de forma abusiva para crear retrasos en la confirmación.

El atacante escucha nuevas transacciones, calcula la clave privada y envía una transacción competitiva para robar los fondos.

Aunque es más complejo, este ataque puede tener como objetivo cualquier transacción en curso.

Cómo se comparan los dos ataques

• Ataque de almacenamiento
  • No necesita ser rápido
  • Solo se dirige a direcciones expuestas
  • Sería factible antes en la línea de tiempo cuántica
     
• Ataque de tránsito
  • Necesita hardware cuántico muy rápido
  • Se dirige a cualquier transacción
  • Necesita máquinas más maduras

Ambos son importantes, pero el ataque al almacenamiento es el riesgo más inmediato una vez que aparece una máquina cuántica.

¿Cómo puede Ethereum ¿Quieres estar a salvo de la computación cuántica?

Ethereum Debemos avanzar hacia nuevos sistemas de firma digital que resistan los ataques de la clase Shor. Esto implica abandonar las firmas de curva elíptica y adoptar nuevas primitivas criptográficas.

Opciones de mitigación actuales

Estos no requieren cambios de protocolo:

• Evite la reutilización de direcciones
• Rotar direcciones
• Mantenga los fondos en direcciones no utilizadas

Pero estas medidas van en contra EthereumEl modelo de cuenta de y las convenciones de ruptura utilizadas por los contratos inteligentes.

¿Qué opciones post-cuánticas existen?

El NIST está estandarizando algoritmos cuánticos seguros. Entre los primeros candidatos se incluyen:

• Criptografía basada en látex (opción principal)
• Firmas basadas en hash
• Sistemas cuadráticos multivariados
• Firmas basadas en código

Ninguna es perfecta. Algunas requieren claves de gran tamaño. Otras ralentizan la verificación. Otras producen firmas muy grandes. Estas compensaciones son importantes para una red que ya está bajo presión de escalabilidad.

Pero EthereumSu hoja de ruta ya ha comenzado a prepararse para estos cambios.

Que es Ethereum¿Cuál es el plan de resistencia cuántica?

La hoja de ruta de Vitalik agrupa la preparación cuántica bajo múltiples temas.

"Inclinarse Ethereum"

Introducido en julio, se centra en:

• Facilidad
• Eficiencia
• Seguridad en la capa base
• “Resistencia cuántica en todas partes”

el derroche

Esta fase se centra en:

• Integración de criptografía basada en celosía
• Actualizando el Ethereum Virtual Machine
• Construyendo una base para probar algoritmos cuánticos seguros

Actualizaciones de EVM a través de Pectra

Función clave: Formato de objeto EVM (EOF)

EOF separa el código de los datos, lo que hace que:

• Ejecución de contratos inteligentes más eficiente
• Rendimiento L2 más fluido
• Las futuras migraciones criptográficas serán más fáciles de implementar

Las redes L2 pueden usarse como campos de pruebas para esquemas de seguridad cuántica antes de la integración de la red principal.

Mejorando las defensas

Ethereum Los investigadores conocen los riesgos. También saben que los plazos son ajustados. Por lo tanto, el trabajo ahora se centra en algunas mejoras clave.

Actualización de la criptografía antes de la crisis

Ethereum Ya existen planes para migrar muchas partes del protocolo a firmas seguras contra ataques cuánticos. Esto incluye:

• Claves de validación
• Claves de retiro
• Firmas de puente de capa 2
• Mecanismos de verificación de contratos inteligentes

Estos cambios deben completarse antes de que lleguen las máquinas cuánticas a gran escala. El trabajo es lento porque cualquier cambio en Ethereum, centro La criptografía afecta a millones de usuarios y a miles de millones de dólares.

Reducción de la dependencia del ECDSA a lo largo del tiempo

EthereumSu hoja de ruta a largo plazo incluye opciones para eliminar gradualmente los esquemas más antiguos. En lugar de depender de un único estándar de firma, como ECDSA, podría avanzar hacia sistemas híbridos que utilicen métodos clásicos y cuánticos seguros simultáneamente.

Este enfoque proporciona Ethereum Se dispone de más tiempo y se evita una revisión apresurada.

El desafío del mundo real: la complejidad de la gobernanza

Emocionante Ethereum Para lograr un modelo cuántico seguro se requerirá:

• Amplio consenso
• Debates cuidadosos sobre el diseño
• Posibles actualizaciones polémicas
• Años de pruebas

Los cambios criptográficos son muy profundos en el protocolo. El riesgo es que cambios apresurados puedan introducir nuevas vulnerabilidades.

Esta migración probablemente será la actualización más compleja en EthereumLa historia de.

Asi es Ethereum ¿Resistente a la mecánica cuántica hoy en día?

EthereumLas firmas actuales no son resistentes a la computación cuántica. Pero la red no está ignorando el problema.

La hoja de ruta incluye trabajo seguro cuántico, y Vitalik ha puesto el tema en primer lugar. centro de planificación a largo plazo.

Ethereum No se está rindiendo ante la invasión cuántica, pero aún no está a salvo de ella. Su preparación depende de la velocidad del progreso del hardware cuántico y de la migración a nivel de protocolo.

¿Se romperán las computadoras cuánticas? Ethereum Direcciones?

Podrían, pero sólo si los usuarios reutilizan sus claves públicas.

Un hecho oculto es que: su clave pública no es visible en Ethereum hasta que realices una transacción. Antes de eso, la dirección de tu billetera oculta tu clave pública tras un hash. Esto te proporciona una capa de protección.

Una vez que envíes ETHEn ese momento, tu clave pública se vuelve pública. En teoría, las computadoras cuánticas podrían intentar descifrar tu clave privada. Pero, de nuevo, esto requiere máquinas que aún no existen.

Ethereum Se busca implementar sistemas donde incluso las claves públicas revelen menos información. El objetivo es mantenerse un paso por delante de los atacantes durante las próximas décadas.

¿Esta Ethereum ¿Los contratos inteligentes son seguros frente a la computación cuántica?

Algunos si, otros no.

Los contratos inteligentes utilizan diferentes herramientas criptográficas y métodos de verificación según su redacción. Muchos contratos antiguos dependen en gran medida de firmas ECDSA o patrones de hash que podrían no resistir ataques cuánticos a gran escala.

Actualizarlos no es fácil porque:

• Muchos contratos no tienen dueño o están abandonados
• Miles de millones de dólares se encuentran en contratos inmutables
• Cambiar centro La lógica rompe las aplicaciones antiguas

So Ethereum deben crear soluciones seguras cuánticas que envolver alrededor contratos existentes sin reescribirlos.

La verdad dura

Incluso si Ethereum Actualiza todo, pero aún depende de:

• Proveedores de billetera
• Puentes
• Redes de capa 2
• Acumulaciones
• Cambios
• Conserjes
• Operadores de nodos

Cada parte del ecosistema debe actualizar su criptografía. Un solo punto débil basta para un ataque.

Esta es la razón Ethereum Los investigadores suelen advertir que la resistencia cuántica no es una simple mejora, sino un cambio a nivel de todo el sistema que puede llevar una década o más.

¿Cuándo se convertirá la computación cuántica en una amenaza real?

La computación cuántica aún está en sus primeras etapas. Las máquinas tienen cúbits limitados, alto nivel de ruido y coherencia inestable. Los expertos estiman que romper las curvas elípticas requiere... millones de qubits de alta calidad, no los pocos cientos disponibles hoy en día.

Cabe destacar que las computadoras cuánticas actuales:

• No se puede romper SHA-256
• No se puede romper ECDSA
• No se pueden romper las firmas de contratos inteligentes
• No se puede ejecutar el algoritmo de Shor en ninguna escala útil

Son ruidosas, inestables y de corta duración. Incluso estimaciones generosas indican que las máquinas tolerantes a fallos a gran escala son... Dentro de 20 a 30 años.

Algunos investigadores piensan que podría ser más largo. Algunos dicen que nunca. Entonces el temor de que Ethereum La afirmación de que colapsará el próximo año debido a ataques cuánticos es infundada. 

Aun así, las previsiones muestran una fuerte preocupación:

• Un estudio recurrente dirigido por el profesor Michele Mosca encontró que la mayoría de los expertos creen que existe una alta probabilidad de ataques cuánticos a la criptografía de clave pública dentro 15 años.
• La hoja de ruta de IBM apunta a sistemas tolerantes a fallos 2029.
• Los informes de Deloitte destacan las deficiencias en Ethereummodelo de exposición, especialmente con la reutilización de direcciones.

El riesgo no comienza cuando las máquinas cuánticas están listas. El riesgo comienza cuando la comunidad se da cuenta de que no queda tiempo suficiente para migrar.

El verdadero riesgo: “Cosechar ahora, descifrar después”

Este es el escenario que Ethereum Los desarrolladores lo toman en serio.

Los atacantes hoy en día pueden:

1. Recopilar y almacenar claves públicas de las transacciones de blockchain
2. Guárdalos durante décadas
3. Esperemos a que las computadoras cuánticas maduren
4. Descifrarlos más tarde

Esta es una amenaza a largo plazo. Significa que las transacciones antiguas podrían volverse vulnerables algún día. Esta es otra razón. Ethereum Es necesario migrar a sistemas cuánticos seguros mucho antes de que llegue la crisis.

¿Qué es un sistema cuántico seguro? Ethereum ¿Parece?

Una prueba de futuro Ethereum Podría incluir:

Nuevos esquemas de firma

Tales como:

• CRISTALES-Dilithium
• halcón
• SPHINCS +
• Firmas basadas en hash

Todos se consideran seguros desde el punto de vista cuántico.

Firmas híbridas

Donde cada transacción utiliza:

• Una firma clásica
• Una firma cuánticamente segura

Esto protege a los usuarios sin forzar una transición completa de la noche a la mañana.

Herramientas de migración para billeteras antiguas

Ethereum Se necesitará una forma segura para que los usuarios transfieran fondos de claves antiguas a nuevas claves seguras cuánticas. Esto debe ser:

• Fácil
• Asequible
• Compatible con versiones anteriores

Sin esto, millones de billeteras podrían quedar estancadas con claves antiguas e inseguras.

Conclusión

Ethereum no está diseñado para sobrevivir en un mundo con computadoras cuánticas maduras, y los desarrolladores lo saben. Las firmas que protegen los fondos de los usuarios hoy no podrán resistir el algoritmo de Shor una vez que lleguen las máquinas tolerantes a fallos. Eso no significa Ethereum Está condenado al fracaso. Significa que el plazo para la migración es más ajustado de lo que la mayoría espera.

El trabajo por delante es lento, técnico y lleno de contrapartidas. Es necesario probar nuevas criptomonedas, actualizar las billeteras, asegurar los contratos y todo el ecosistema debe avanzar en la misma dirección.

La resistencia cuántica no es una actualización única ni un evento dramático. Es una larga transición que afecta a todas las capas de la EthereumLa red no se rinde ante la invasión cuántica. Se está preparando, como siempre lo han hecho los sistemas grandes y complejos, paso a paso, sin pánico y con la vista puesta en las décadas venideras.

Recursos:

1. Vitalik Buterin en X: Publicaciones recientes

2. Informe deloitte: Riesgo cuántico para el Ethereum Blockchain: ¿un obstáculo en el camino o un muro infranqueable?

3. Investigación del NISTEl programa de criptografía postcuántica del NIST entra en la ronda de selección

4. Informe de Quantum Insider: Ethereum Se prepara para un futuro resistente a la computación cuántica en medio de un impulso a la seguridad.

5. Informe de CoinTelegraph¿Por qué Vitalik cree que la computación cuántica podría romper barreras? EthereumLa criptografía de antes de lo previsto