Opinión de: Felix Xu, cofundador y CEO de Arpa Network y Bella Protocol

La base de criptoactivos de 4 billones de dólares de Web3 se enfrenta a una bomba de relojería. El chip Willow de Google logró recientemente la primera ventaja cuántica verificable del mundo en hardware.

Los adversarios ya están recopilando datos cifrados de la blockchain para descifrarlos más tarde.

Una inversión en criptoactivos es, en esencia, una inversión en la integridad de la criptografía, que la computación cuántica amenaza directamente.

Afortunadamente, los investigadores han demostrado que las construcciones especializadas de zero-knowledge (ZK) pueden ayudar a proteger contra la computación cuántica las blockchains más valiosas de la industria, asegurando que Web3 pueda cosechar los beneficios de la computación cuántica mientras la aísla de sus peligros.

La ventaja cuántica

El 22 de octubre, Google publicó resultados verificables en Nature demostrando que su chip cuántico es “útil para aprender la estructura de los sistemas en la naturaleza, desde moléculas hasta imanes y agujeros negros, [ejecutándose] 13.000 veces más rápido que el mejor algoritmo clásico en una de las supercomputadoras más rápidas del mundo”.

A pesar de la evidente generosidad de la computación cuántica para el conocimiento humano, plantea una amenaza innegable para la criptografía en general y para la base de criptoactivos digitales de casi 4 billones de dólares en particular. Mucho se ha hablado de la vulnerabilidad de Web3 a la computación cuántica. Tanto Ethereum como Bitcoin dependen del Elliptic Curve Digital Signature Algorithm (ECDSA), el cual es notoriamente vulnerable a la computación cuántica. Incluso es posible que la computación cuántica ya haya roto Bitcoin; simplemente aún no nos hemos dado cuenta.

Y, sin embargo, muchos investigadores han desestimado la amenaza. Jameson Lopp, de fama cypherpunkpublicó en X que “el miedo y la incertidumbre sobre la computación cuántica bien podrían ser una amenaza mayor que la propia computación cuántica”. En otras palabras, a lo único que debemos temer es al miedo mismo. Pero, preguntes a quien preguntes, la amenaza cuántica no es nula. Vitalik Buterin estima la probabilidad de que la computación cuántica rompa Ethereum en un 20% para 2030. Y eso significa que debemos estar preparados.

El cronograma importa, y mucho. McKinsey estima que el valor en juego en las cuatro industrias más grandes para la computación cuántica habrá alcanzado 1,3 billones de dólares para 2035. "Cosechar ahora, descifrar después" adelanta mucho el cronograma. Los posibles atacantes están almacenando datos cifrados de la blockchain hoy para descifrarlos una vez que la computación cuántica alcance su madurez. Cada transacción transmitida a la red, cada clave pública expuesta, se convierte en munición para futuros ataques. La ventana para implementar criptografía resistente a la computación cuántica se estrecha con cada trimestre que pasa.

Aquí entra zero-knowledge

La belleza de la criptografía zero-knowledge radica en su elegancia y simplicidad. Un probador puede convencer a un verificador de que algo es cierto sin revelar ninguna información más allá de la propia validez. A medida que la tecnología ZK ha madurado, los tiempos de prueba han disminuido de horas a segundos, mientras que los tamaños de prueba se han reducido de megabytes a kilobytes. El costo computacional para la IA en particular sigue siendo alto, limitando su utilidad a entornos de alto riesgo como Web3, la banca tradicional y la defensa.

Zero-knowledge y la computación cuántica

A primera vista, puede parecer poco obvio que zero-knowledge tenga un lugar en el arsenal resistente a la computación cuántica de Web3. Fundamentalmente, es una tecnología que preserva la privacidad. Y, de todos modos, la mayoría de las implementaciones eficientes de pruebas ZK se basan en criptografía de curva elíptica vulnerable a la computación cuántica.

Muchas de las propuestas más convincentes para proteger las blockchains basadas en ECDSA contra la computación cuántica incluyen adjuntar zk-STARKs basados en hash a cada transacción de Ethereum. Las construcciones ZK basadas en retículos también son prometedoras, aprovechando problemas resistentes a la computación cuántica, como el análisis vectorial, para proteger los esquemas ZK contra la computación cuántica.

El beneficio cuántico para Web3

A principios de este año, los investigadores cuánticos lograron un hito notable: la aleatoriedad certificada. Las computadoras clásicas generan pseudoaleatoriedad mediante algoritmos deterministas, lo que abre aspectos del mecanismo de consenso, como la selección de validadores, a vulnerabilidades sutiles.

Los sistemas cuánticos generan verdadera aleatoriedad mediante procesos como la polarización de fotones o la desintegración radiactiva. La aleatoriedad certificada cuánticamente puede fortalecer significativamente plataformas como Ethereum y Solana contra la manipulación. La industria necesita un servicio público, una baliza aleatoria sin confianza (trustless), que emita números aleatorios verificables para servir como entropía universal para los smart contracts. Una solución que abordaría fallos de larga data en las loterías descentralizadas y la selección de validadores.

Aquí radica la pregunta. ¿Se tomará en serio Web3 la criptografía resistente a la computación cuántica antes de que las computadoras cuánticas alcancen su madurez? La historia sugiere que las actualizaciones de la capa base de los grandes protocolos de la blockchain pueden tardar años, en parte debido a la falta de coordinación central inherente a los sistemas descentralizados. Sin embargo, la industria no puede permitirse esperar a que la computación cuántica rompa el ECDSA antes de tomar medidas.

Podemos discutir sobre el cronograma exacto, pero el futuro cuántico es una certeza que se aproxima. ZK puede proteger a Web3 durante esta transición, convirtiendo las amenazas cuánticas en oportunidades cuánticas.

El momento de actuar es ahora, mientras aún podemos.

Opinión de: Felix Xu, cofundador y CEO de Arpa Network y Bella Protocol.

Este artículo tiene fines de información general y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Las opiniones, ideas y pensamientos expresados aquí pertenecen únicamente al autor y no reflejan ni representan necesariamente las opiniones de Cointelegraph.