Un investigador de Ethereum ha publicado una propuesta que permitiría a las billeteras y cuentas inteligentes verificar firmas post-cuánticas directamente en la EVM, sin necesidad de una revisión a nivel de protocolo. El diseño, publicado esta semana en el Foro de Investigación de Ethereum por el investigador conocido como nicocsgy, reemplaza el hash SHAKE256 habitual por KECCAK256 para reducir costos dentro del entorno de ejecución nativo de Ethereum. Sigue siendo un borrador de investigación, no un estándar en producción, pero ofrece al ecosistema un camino concreto para reflexionar antes de que la computación cuántica se convierta en un problema urgente.
Lo que la propuesta hace de manera diferente
El esquema utiliza SPHINCS+, un esquema de firma post-cuántica sin estado que el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) estandarizó hace unos años. Para la EVM, la propuesta intercambia SHAKE256 por KECCAK256, un hash que ya es nativo de la red. Este intercambio hace que la verificación sea más barata porque la EVM no tiene que pagar costos de opcode adicionales por un hash no nativo.
El costo estimado de gas para verificar una firma se sitúa entre 127.000 y 150.000 gas. Esto es más que una firma ECDSA normal, pero el investigador argumenta que es práctico para billeteras de alto valor y cuentas inteligentes donde la mejora de seguridad justifica el gasto. La propuesta es deliberadamente limitada: se centra en el comportamiento típico de las billeteras, no en todos los casos extremos teóricos. Una versión de producción necesitaría una revisión seria antes de que alguien confíe en ella con fondos reales.
Por qué ahora, y por qué aún no
La computación cuántica no es una amenaza inmediata para las billeteras de Ethereum. Hoy nadie está rompiendo la criptografía de curva elíptica en producción. Pero el ecosistema necesita rutas de actualización creíbles antes de que el riesgo se vuelva urgente — y eso implica comenzar el trabajo de ingeniería con años de antelación. Esta propuesta es una de esas rutas: ofrece a los desarrolladores de billeteras una ruta de migración que no requiere esperar una bifurcación dura o un cambio en la capa de consenso de Ethereum.
El momento también importa porque los esfuerzos de abstracción de cuentas de Ethereum están ganando tracción. Las cuentas inteligentes que gestionan su propia lógica de verificación de firmas podrían adoptar un esquema como este sin tocar el protocolo central. Ese es el punto central: la propuesta busca proporcionar una ruta de migración para billeteras y cuentas inteligentes sin una actualización completa a nivel de protocolo.
Qué sigue
Esto sigue siendo investigación. Cualquier versión de producción necesitaría una auditoría exhaustiva, pruebas en el mundo real y probablemente múltiples rondas de comentarios de la comunidad. La publicación en el Foro de Investigación de Ethereum es una invitación para que otros investigadores y desarrolladores encuentren fallas en el diseño, pongan a prueba las estimaciones de gas y sugieran mejoras. Nadie debería esperar implementar esto en mainnet mañana — pero es el tipo de trabajo fundamental que podría prevenir un pánico más adelante.
