Opinión de: Eli Ben-Sasson, CEO de StarkWare
La llegada del chip cuántico de Google, Willow, presenta excelentes oportunidades y una seria amenaza para la industria tecnológica. Casi todo lo que utiliza criptografía, desde los servicios basados en la identidad hasta los pagos en línea, podría quebrarse con la llegada de los ordenadores cuánticos.
Aun así, no tengo miedo, y tú tampoco deberías tenerlo.
La computación cuántica utiliza la física cuántica para resolver problemas específicos mucho más rápido que los ordenadores normales. Con Willow, Google ha hecho un avance significativo en este espacio. Willow realizará en pocos minutos operaciones que a los ordenadores actuales les llevan casi una eternidad. Este avance puede plantear retos para cualquier plataforma o servicio que utilice criptografía -incluida la tecnología blockchain-, ya que acerca a los ordenadores cuánticos a la posibilidad de romper algoritmos criptográficos que los superordenadores normales sencillamente no pueden.
Como era de esperar, gran parte del debate se ha centrado en los riesgos potenciales para las criptomonedas. Aunque la computación cuántica puede afectar ampliamente a toda nuestra tecnología, plantea un reto apasionante a un campo basado en la criptografía, como su propio nombre indica.
Bloques criptográficos
Las cadenas de bloques utilizan bloques de construcción criptográficos, como la criptografía de curva elíptica (ECC), para asegurar las transacciones, las billeteras y las claves privadas. El sistema está diseñado para ordenadores clásicos, pero los ordenadores cuánticos con suficientes qubits -las unidades básicas de información de la computación cuántica- podrían romper la ECC resolviendo sus problemas matemáticos subyacentes. Tememos el día en que un atacante con un ordenador cuántico suficientemente avanzado pueda comprometer las claves privadas, robar fondos, falsificar transacciones y perturbar la integridad de la cadena de bloques.
Ya existe una solución decente al problema: un tipo avanzado de criptografía conocido como pruebas de conocimiento-cero (ZK), una de las tecnologías matemáticas más apasionantes del siglo XXI. Las pruebas ZK se han utilizado en proyectos de cadenas de bloques para agilizar y abaratar las transacciones y mejorar la protección de la privacidad de los usuarios.
Todo el mundo en blockchain ha oído hablar de ellas como las pequeñas y elegantes pruebas que permiten meter cientos de miles de transacciones en el espacio de Ethereum que antes se necesitaba para una sola. Sin embargo, pocos en blockchain saben que algunas pruebas ZK tienen una característica adicional que podría convertirse en la gracia salvadora de blockchain. Las pruebas ZK más destacadas de la actualidad siempre han sido seguras post-cuánticas, lo que significa que los ordenadores cuánticos no pueden descifrarlas.
Existe la idea generalizada de que cuando se conecte el primer ordenador cuántico, su propietario poseerá la clave maestra de todos los códigos y contraseñas del universo. Es una exageración, pero se entiende.
Pero tampoco se trata de eso. No hace mucho, era fácil robar un coche manipulando unos pocos cables expuestos bajo el salpicadero. Los sistemas de encendido eran mecánicos, y arrancar un coche sin llave pasaba por alto el interruptor de encendido. Características como el encendido electrónico, los inmovilizadores y los sistemas "pulsar para arrancar" han hecho que los coches sean más inteligentes y mucho más seguros.
Hoy las cerraduras y las llaves son diferentes. De hecho, todos los sistemas de seguridad son diferentes. Los sistemas de seguridad del futuro serán muy diferentes de los actuales.
En nuestra área de interés, la criptografía, donde ya llevamos años probando la tecnología ZK, tenemos el potencial para prepararnos bien y afrontar de frente los retos y oportunidades de la computación cuántica.
¿Por qué ZK Math está preparado para las computadoras cuánticas?
Es menos desconcertante de lo que imaginas. Los esquemas de cifrado más populares de hoy en día, utilizados en la web por tu banco y cualquier otra institución en la que confíes -como RSA o varios cifrados basados en curvas elípticas- ya no son seguros frente a los adversarios cuánticos. No es el caso de los STARK, que se basan únicamente en una primitiva criptográfica mucho más "fina" o básica: las funciones hash. Éstas deberían seguir siendo resistentes a los ordenadores cuánticos.
No es la misma criptografía "hecha mejor". Es un tipo diferente de criptografía. Piénsalo así: Las contraseñas actuales son como agujas escondidas en el pajar más enorme que jamás hayas visto. Tú no sabes mi contraseña porque ni tú ni tu ordenador pueden atravesar el pajar. Piensa en los ordenadores cuánticos como en un megaimán que puede encontrar esa aguja al instante.
Sin embargo, la criptografía es fundamentalmente diferente. En lugar de buscar una aguja en un pajar, estás buscando un trozo específico de heno en un pajar enorme. Ningún imán te ayudará, y ningún ordenador cuántico lo encontrará. Incluso si consigues un imán más grande o mejor, no te ayudará. Incluso si construyes un ordenador cuántico más potente, seguirá sin cambiar nada.
Todo lo anterior me hace dormir más tranquilo por las noches porque tenemos un camino. Para hacer frente a la computación cuántica no necesitamos soluciones completas ni cadenas cuánticas seguras, pero sí vías de solución, tecnologías básicas que puedan convertirse en soluciones prácticas. ¿Está Starknet, la L2 sin permisos basada en STARK, preparada para la computación cuántica del mañana? No. Sin embargo, las pruebas que sustentan el sistema son de seguridad poscuántica. Existe una ruta clara para realizar los cambios necesarios. Como ocurre con todo en el espacio de la cadena de bloques, espero ver un debate creciente y soluciones alternativas al reto post-cuántico - cuantas más, mejor.
Darse cuenta de que la tecnología ZK ofrece una solución a una gran parte del desafío de la computación cuántica no sólo significa que blockchain se "salva" de estar en peligro. Significa algo más profundo para todos los que se acercaron a la criptografía por la belleza de su visión. La visión es que la criptografía puede ser una fuente de verdad e integridad y ayudar a responder a los retos más contemporáneos de la humanidad. Una vez más, está a la altura de las circunstancias.
Eli Ben-Sasson es CEO y cofundador de StarkWare. Antiguo académico, se introdujo en blockchain a través de la informática teórica. Lleva investigando pruebas criptográficas y de conocimiento cero, que hoy se utilizan para impulsar los protocolos de escalado de blockchain, desde que se doctoró en Informática Teórica por la Universidad Hebrea en 2001. Es coinventor de los protocolos STARK, FRI y Zerocash y científico fundador de la empresa Zcash. Ha ocupado puestos de investigación en el Instituto de Estudios Avanzados de Princeton, Harvard y el MIT, y más recientemente ha sido profesor de Informática en Technion (Israel).
This article is for general information purposes and is not intended to be and should not be taken as legal or investment advice. The views, thoughts, and opinions expressed here are the author’s alone and do not necessarily reflect or represent the views and opinions of Cointelegraph.