Circle publicó esta semana un documento técnico en el que detalla cómo planea proteger su stablecoin USDC y la próxima blockchain Arc de la amenaza de las computadoras cuánticas. El documento esboza una migración en tres fases desde la criptografía de curva elíptica actual hacia estándares postcuánticos, advirtiendo que una computadora cuántica suficientemente potente ejecutando el algoritmo de Shor podría exponer las claves privadas y romper el modelo de seguridad que sustenta gran parte de la criptografía actual.
El 'evento abrupto' cuántico
El documento identifica lo que denomina un posible 'evento abrupto' —el momento en que una computadora cuántica pueda descifrar la criptografía de curva elíptica lo suficientemente rápido como para extraer claves privadas a partir de claves públicas. Circle no establece una fecha para ese momento y subraya que los riesgos cibernéticos convencionales siguen siendo más urgentes. No obstante, el escenario es alarmante: si y cuando llegue el evento, cualquier activo que dependa de la ECC podría volverse vulnerable sin una ruta de actualización previamente planificada.
Defensas integradas de Arc
La blockchain Arc de Circle, aún en desarrollo, se lanzará con funciones de resistencia cuántica integradas. Entre ellas se encuentran las firmas SLH-DSA, un estándar postcuántico seleccionado por NIST. Las comunicaciones en Arc utilizarán HPKE y X-Wing para mensajería encriptada, y la cadena dependerá de AWS Nitro Enclaves para la privacidad. Al diseñar desde el primer día con resistencia cuántica, Circle evita el problema de adaptación posterior que afecta a redes más antiguas.
Contratos antiguos, nuevos riesgos
No todas las partes de la criptografía pueden actualizarse fácilmente. El documento técnico señala que los contratos inteligentes inmutables —la función ecrecover de Ethereum es un ejemplo destacado— no pueden ser parcheados para resistir ataques cuánticos. Esto implica que sería necesaria una intervención a nivel de protocolo para proteger los fondos bloqueados en dichos contratos. Las claves de validadores en redes de prueba de participación son otro punto débil: si se ven comprometidas, permitirían a un atacante reescribir el historial de la blockchain. Circle afirma que serían necesarios puntos de control protegidos postcuánticamente y la migración de validadores.
Planes de recuperación y la amenaza real
Para los usuarios que no migren a tiempo, Circle propone marcos de recuperación de cuentas que podrían incluir pruebas criptográficas, verificación de frases semilla, registros de intercambios o incluso órdenes judiciales. Es una red de seguridad desordenada, pero la empresa afirma que es necesaria para un escenario de peor caso. Mientras tanto, Circle reitera que los piratas informáticos con herramientas convencionales representan un peligro mucho mayor hoy en día que los cuánticos. El documento técnico no establece un plazo para la amenaza cuántica, sino solo un plan de acción para cuando comience a contar el tiempo.
