博链BroadChain获悉,4月22日 22:30,据 Bitcoinist,El Comité Asesor Independiente de Coinbase ha publicado un informe de posición sobre computación cuántica y blockchain, con un punto de vista central claro: Bitcoin, Ethereum y la industria blockchain en general deben comenzar de inmediato a desarrollar una hoja de ruta resistente a la cuántica, en lugar de esperar a la llegada de las computadoras cuánticas tolerantes a fallos. El informe enfatiza que, aunque eventualmente se construirán computadoras cuánticas tolerantes a fallos a gran escala, descifrar la criptografía de clave pública actual requiere equipos que superan con creces los niveles existentes, por lo que la amenaza es un desafío de ingeniería y no un evento de mercado inminente.
El informe señala que la protección contra la cuántica debe implementarse tanto en la capa de consenso (donde los validadores firman bloques) como en la capa de ejecución (donde los usuarios firman transacciones). El desafío radica en que las alternativas criptográficas más ideales suelen ser más "pesadas" que los sistemas de curvas elípticas utilizados actualmente en la cadena, especialmente al considerar el tamaño de las firmas, el costo de verificación y la agregación. Para Bitcoin, el informe distingue entre las UTXO donde la clave pública aún está oculta tras un hash y las salidas donde la clave pública en texto plano ya está expuesta en la cadena. Estas últimas, que incluyen aproximadamente 6.9 millones de BTC (incluyendo alrededor de 1.7 millones de salidas P2PK más antiguas), son las más vulnerables a ataques de "robar primero, descifrar después" una vez que existan las computadoras cuánticas.
Ethereum enfrenta una gama más amplia de vulnerabilidades cuánticas, incluyendo las firmas de transacciones EOA en la capa de ejecución, las firmas BLS de los validadores en la capa de consenso, los sistemas de prueba basados en emparejamientos en la EVM y los compromisos KZG en la capa de datos. El informe indica que la dirección actual de Ethereum es migrar tanto la capa de consenso como la de ejecución hacia firmas basadas en hash, y comprimir la carga de firmas agregadas mediante agregación basada en SNARK, con un tamaño de firma agregada en cadena de aproximadamente 128 KB.
El informe recomienda adoptar una estrategia de migración por etapas en lugar de un reemplazo repentino. La capa de consenso podría establecer puntos de control periódicos resistentes a la cuántica, mientras que en la capa de ejecución se podría implementar un esquema de "uno de dos", permitiendo a los usuarios firmar con el esquema de curva elíptica actual o con un esquema resistente a la cuántica, manteniendo así los bajos costos actuales y conservando la opción de deshabilitar las firmas antiguas en el futuro. Los autores concluyen: "Creemos firmemente que eventualmente se construirán computadoras cuánticas tolerantes a fallos a gran escala... el momento para comenzar a prepararse es ahora."