¿El impacto de la computación cuántica en la seguridad de las carteras criptográficas? Un estudio afirma que la criptografía post-cuántica podría obligar a las plataformas de intercambio a reconstruir sus sistemas de carteras

9 de marzo, noticias indican que, con el avance continuo de la tecnología de computación cuántica, las discusiones sobre el sistema de seguridad de blockchain se han intensificado nuevamente. Estudios recientes señalan que, una vez que la red de blockchain migre a un sistema de criptografía post-cuántica, la arquitectura de generación de direcciones de monedero actualmente utilizada en la industria de cifrado podría volverse ineficaz, lo que obligaría a las instituciones custodias a rediseñar su modelo de seguridad de monederos.

Los sistemas de custodia predominantes actuales dependen de monederos deterministas jerárquicos (HD Wallet), basados en la propuesta de mejora de Bitcoin BIP32. Este mecanismo permite que la plataforma operativa genere nuevas direcciones de depósito utilizando claves públicas almacenadas en servidores en línea, mientras que las claves privadas que controlan los fondos permanecen siempre en almacenamiento en frío fuera de línea. Esta estructura de separación, “clave pública en línea, clave privada fuera de línea”, se considera fundamental para la gestión segura de activos cifrados en custodia, permitiendo a las instituciones generar continuamente direcciones de usuario sin tocar las claves privadas.

Sin embargo, la organización de investigación en criptografía post-cuántica Project Eleven sostiene que este modelo puede no funcionar correctamente bajo ciertos algoritmos de firma resistentes a la computación cuántica. El equipo señala que el estándar de firma digital post-cuántico ML-DSA, definido por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU., presenta conflictos en su mecanismo de derivación de claves con la arquitectura actual. Si los sistemas de blockchain adoptan directamente estos algoritmos, los mecanismos tradicionales de derivación de claves no reforzadas podrían fallar.

Conor Deegan, cofundador y director técnico de Project Eleven, afirmó que, en tales casos, la generación de nuevas direcciones de recepción ya no dependerá únicamente de la clave pública, sino que la clave privada deberá participar en cada derivación de subclaves. Esto significa que las instituciones custodias tendrían que usar la clave privada al generar direcciones, rompiendo la actual separación segura entre almacenamiento en frío y sistemas en línea.

Los investigadores señalan que, aunque se puede recurrir a módulos de seguridad hardware, entornos seguros o dispositivos de aislamiento físico para manejar estos cálculos, esto aumentaría significativamente la complejidad del sistema y traería nuevos riesgos operativos y de seguridad. En otras palabras, la estructura clara actual de “servidores en línea gestionan claves públicas, servidores en frío almacenan claves privadas” podría ser difícil de mantener en el futuro.

Para abordar este problema, Project Eleven ha propuesto un prototipo de arquitectura de monedero que intenta reimplementar las funciones clave de BIP32 en un entorno post-cuántico, permitiendo que el sistema genere nuevas claves públicas sin exponer las claves privadas. Esta solución opera principalmente en el nivel del monedero y puede implementarse siempre que la capa base de blockchain soporte los algoritmos de firma correspondientes.

El equipo de investigación también señala que estructuras similares ya son factibles en el ecosistema de Ethereum, por ejemplo, mediante mecanismos de abstracción de cuentas que permiten firmas más flexibles sin modificar directamente el protocolo subyacente. Esto hace que la implementación de monederos con cifrado post-cuántico en algunas redes blockchain sea más clara y factible.