La tecnología Blockchain se ha convertido en un avance revolucionario en la era digital actual, transformando todo, desde las transacciones financieras hasta la seguridad de los datos. Para salvaguardar y validar las transacciones, blockchain se basa en complicados algoritmos criptográficos. Sin embargo, a medida que nos acercamos a una nueva revolución tecnológica con la llegada de la computación cuántica, la durabilidad de los estándares de cifrado actuales se pone en duda.

Con su incomparable capacidad de procesamiento, la computación cuántica tiene el potencial de romper los protocolos criptográficos tradicionales que sirven como base de la seguridad de blockchain. Esta amenaza inminente requiere la creación de una nueva era de la criptografía: la criptografía poscuántica (PQC). A medida que exploramos este nuevo territorio, es fundamental comprender los principios de la criptografía blockchain y cómo la computación cuántica podría transformar el panorama de la seguridad digital.

En las secciones siguientes analizaremos el estado actual de la criptografía en blockchain, la influencia disruptiva de la computación cuántica y cómo la criptografía poscuántica podría ser la clave para proteger nuestro futuro digital.

Comprender la criptografía en Blockchain

Para mantener su integridad y seguridad, la tecnología blockchain, que sirve como columna vertebral de las transacciones digitales actuales y la seguridad de los datos, emplea una variedad de enfoques criptográficos. Estos enfoques se clasifican a grandes rasgos en tres tipos: criptografía de clave simétrica, criptografía de clave asimétrica y funciones hash, cada una de las cuales desempeña un papel distinto en el ecosistema blockchain.

Criptografía de clave simétrica

La criptografía de clave simétrica utiliza una única clave tanto para el cifrado como para el descifrado. Este enfoque es bien conocido por su eficacia en el cifrado de datos. A pesar de que proporciona un cifrado rápido y eficiente, la criptografía de clave simétrica es menos común en blockchain debido a las dificultades para transmitir de forma segura la clave entre el remitente y el receptor. Esta restricción es fundamental en un sistema descentralizado como blockchain, donde la confianza y la seguridad son fundamentales.

Leer más: https://www.gate.io/learn/articles/what-is-metric-key-cryptography/305

Criptografía de clave asimétrica

La criptografía de clave asimétrica, a diferencia de los enfoques simétricos, utiliza dos claves: una clave pública para el cifrado y una clave privada para el descifrado. Debido a su potencial para permitir el intercambio seguro de datos entre numerosas partes, este enfoque se utiliza cada vez más en aplicaciones blockchain. A pesar de ser más lento que los enfoques de clave simétrica, proporciona mayor escalabilidad y seguridad, lo que lo hace crucial para circunstancias como las transacciones de bitcoins donde la confianza entre las partes es esencial.

Leer más: https://www.gate.io/learn/articles/what-are-ametrickey-algorithms/32

Funciones hash

Las funciones hash son esenciales para la tecnología blockchain ya que no requieren claves. En cambio, convierten el texto sin formato en un valor hash de longitud fija, garantizando la integridad y seguridad de los datos. Estas funciones son fundamentales para establecer un entorno blockchain seguro y confiable. Son fundamentales para conectar bloques en la cadena de bloques, garantizando que cada bloque esté vinculado de forma segura e inmutable a su predecesor.

El papel de la criptografía en las aplicaciones Blockchain

La criptografía blockchain es diversa y cada técnica cumple funciones distintas que contribuyen a la seguridad, confiabilidad y funcionamiento generales de las redes blockchain. Estas son algunas de las áreas más comunes en las que se utiliza la criptografía en blockchain.

• Firmas digitales: proporciona equivalentes digitales de firmas del mundo real, ofreciendo autenticación, integridad y no repudio. Son esenciales para la verificación de transacciones en blockchain.
• Seguridad de las transacciones: Los algoritmos criptográficos, como SHA-256, se emplean en las criptomonedas y forman la columna vertebral de las transacciones de divisas digitales seguras y confiables.
• Contratos inteligentes: los principios criptográficos se utilizan en la ejecución de contratos inteligentes, que realizan acciones de forma autónoma en función de condiciones predefinidas, lo que mejora la eficiencia y la confiabilidad en las transacciones de blockchain.
• Gestión de identidad y acceso: Blockchain aprovecha métodos criptográficos para gestionar identidades digitales de forma segura, ofreciendo soluciones sólidas para la privacidad de los datos y el acceso controlado.

Descripción general de la computación cuántica

La computación cuántica es un gran avance en la tecnología informática que es fundamentalmente diferente de la computación normal. Mientras que las computadoras normales utilizan bits (0 y 1) para procesar información, las computadoras cuánticas utilizan bits cuánticos o qubits. Debido a las leyes de superposición y entrelazamiento, que son ideas fundamentales en la mecánica cuántica, estos qubits pueden existir en varios estados al mismo tiempo. Esto permite a las computadoras cuánticas procesar cantidades masivas de datos a velocidades sorprendentes, superando considerablemente las capacidades de las supercomputadoras más potentes de la actualidad.

El impacto potencial de la computación cuántica en numerosas industrias es tremendo, especialmente en campos que requieren resolución de problemas y procesamiento de datos complicados. Sin embargo, su mayor potencial disruptivo reside en su capacidad para desafiar los enfoques de cifrado existentes. La criptografía depende en gran medida de cuestiones matemáticas que ahora son difíciles o inviables de abordar mediante la informática normal. Con sus potentes capacidades de procesamiento, la computación cuántica amenaza con desbaratar los enfoques de cifrado existentes, lo que plantea un enorme riesgo de seguridad para múltiples sistemas, incluida la tecnología blockchain.

Vulnerabilidades expuestas por la computación cuántica

Fuente: https://cybersecurityglossary.com/rivest-shamir-adleman-rsa/

Vulnerabilidad del cifrado RSA

La dificultad de factorizar números primos grandes es la base del cifrado RSA , un criptosistema de clave pública ampliamente utilizado. Muchos protocolos de seguridad digital se basan en este enfoque criptográfico. Las computadoras cuánticas pueden descifrar el cifrado RSA mucho más rápido que las computadoras convencionales. Los algoritmos creados expresamente para computadoras cuánticas, como el algoritmo de Shor, pueden resolver problemas de factorización prima rápidamente, comprometiendo la seguridad que brinda el cifrado RSA.

ECC (criptografía de curva elíptica) en riesgo

La dificultad de factorizar números primos grandes es la base del cifrado RSA, un criptosistema de clave pública ampliamente utilizado. Muchos protocolos de seguridad digital se basan en este enfoque criptográfico. Las computadoras cuánticas tienen la capacidad de descifrar el cifrado RSA mucho más rápido que las computadoras convencionales. Los algoritmos creados expresamente para computadoras cuánticas, como el algoritmo de Shor, pueden resolver problemas de factorización prima rápidamente, comprometiendo la seguridad que brinda el cifrado RSA.

Algoritmos hash y computación cuántica

Las funciones hash criptográficas, como SHA-256, son fundamentales para la integridad y autenticación de los datos. Se utilizan ampliamente en una amplia gama de aplicaciones criptográficas, incluida blockchain. Si bien se cree que las funciones hash son más resistentes a los ataques cuánticos, no son completamente inmunes. Los ataques de colisión, como la técnica de Grover, podrían en teoría acelerar el proceso de identificación de los datos de entrada de un hash, aunque de forma menos dramática que el impacto en RSA o ECC.

Introducción a la criptografía poscuántica (PQC)

La criptografía poscuántica (PQC) se refiere a algoritmos criptográficos que se cree que son seguros contra un ataque informático cuántico. A medida que avanza la computación cuántica, representa una amenaza sustancial para los algoritmos de criptografía tradicionales, que son fundamentales para proteger las comunicaciones y los datos digitales. Esta amenaza inminente ha acelerado el desarrollo de PQC, que se esfuerza por crear sistemas criptográficos que sean seguros incluso frente a las capacidades mejoradas de las computadoras cuánticas.

PQC no implica el uso de tecnología cuántica en criptografía (como en la distribución de claves cuánticas), sino más bien el desarrollo de algoritmos que las computadoras clásicas (no cuánticas) aún pueden ejecutar pero que las computadoras cuánticas no pueden descifrar fácilmente. La importancia de PQC surge de su papel potencial en la protección de datos y comunicaciones confidenciales contra futuros ataques cuánticos, lo cual es fundamental para garantizar la seguridad a largo plazo en una variedad de industrias, incluida la seguridad nacional, las finanzas y la protección de datos personales.

El papel potencial de PQC

• Protección de la tecnología Blockchain: Dada la dependencia de blockchain de protocolos criptográficos para transacciones y contratos inteligentes, PQC es vital para su seguridad continua.
• Garantizar la seguridad de los datos a largo plazo: PQC proporciona una vía para proteger las comunicaciones digitales actuales y futuras contra un posible descifrado cuántico.
• Adaptabilidad: el objetivo es desarrollar algoritmos PQC que puedan integrarse en la infraestructura existente con una interrupción mínima.

El papel del NIST y los algoritmos PQC

El Instituto Nacional de Estándares y Tecnología (NIST) es extremadamente importante en el desarrollo y estandarización de algoritmos PQC. Al reconocer la amenaza cuántica desde el principio, el Instituto Nacional de Estándares y Tecnología (NIST) lanzó un procedimiento para solicitar, evaluar y estandarizar uno o más algoritmos de criptografía de clave pública resistentes a los cuánticos. El objetivo no es simplemente desarrollar algoritmos que puedan resistir ataques cuánticos, sino también garantizar que sean eficientes y fáciles de ejecutar.

El NIST ha seleccionado siete algoritmos para una evaluación adicional entre las muchas presentaciones recibidas, concentrándose en varios enfoques criptográficos. Según las actualizaciones más recientes, cuatro tipos de algoritmos son muy prometedores:

Criptografía basada en celosía: estos algoritmos se basan en problemas de celosía, que implican encontrar el vector más corto o más cercano en una celosía de alta dimensión. Se consideran difíciles de resolver incluso para las computadoras cuánticas. Los ejemplos incluyen el problema de Aprendizaje con errores (LWE) y sus variantes.

Criptografía basada en código: estos algoritmos, que se originan a partir de códigos de corrección de errores, se basan en la dificultad de decodificar un código lineal general. Se han estudiado durante décadas y son conocidos por su resistencia a los ataques cuánticos.

Criptografía polinómica multivariada: estos algoritmos implican la resolución de sistemas de polinomios multivariados, lo cual es un problema difícil conocido. Resultan atractivos por su eficiencia y el pequeño tamaño de las teclas.

Criptografía basada en hash: implica la creación de firmas digitales utilizando funciones hash. La seguridad de estos algoritmos proviene de la resistencia de las funciones hash a los ataques de colisión, preimagen y segunda preimagen.

Relevancia para la seguridad de Blockchain

Integración con la infraestructura Blockchain existente: los algoritmos PQC seleccionados deben ser compatibles con los sistemas blockchain existentes, lo que requiere una cuidadosa consideración de su integración e implementación.

Garantizar la viabilidad a largo plazo de las redes Blockchain: a medida que la tecnología blockchain continúe evolucionando y adoptándose ampliamente, la integración de PQC será fundamental para garantizar su resiliencia contra las amenazas cuánticas.

Equilibrio entre rendimiento y seguridad: dadas las limitaciones de recursos de muchas redes blockchain, los algoritmos PQC elegidos deben lograr un equilibrio entre eficiencia computacional y una seguridad sólida.

PQC es una técnica proactiva para proteger los sistemas criptográficos de las amenazas de la computación cuántica. La participación del Instituto Nacional de Estándares y Tecnología (NIST) en la estandarización de los algoritmos PQC es fundamental para la seguridad futura de numerosas tecnologías, incluida blockchain. La adopción de estos algoritmos será fundamental para la seguridad y la supervivencia a largo plazo de las redes blockchain en el futuro poscuántico.

Implementación de PQC en Blockchain: estrategias y desafíos

Con la inminente llegada de la computación cuántica, incluir PQC en blockchain es fundamental para garantizar su seguridad a largo plazo. Esto es fundamental, ya que las tecnologías blockchain se utilizan cada vez más para una amplia gama de aplicaciones, incluidas transacciones financieras y gestión de identidades. El modelo de confianza de blockchain se basa en su seguridad criptográfica. PQC es fundamental para preservar la confianza al garantizar que las transacciones y los datos estén seguros contra amenazas cuánticas.

Principales desafíos en la implementación del PQC

• Selección y estandarización de algoritmos: elegir los algoritmos PQC adecuados que sean seguros contra ataques cuánticos y lo suficientemente eficientes para aplicaciones blockchain.
• Integración con sistemas existentes: actualizar los sistemas blockchain existentes con nuevos algoritmos PQC sin interrumpir sus operaciones presenta un desafío técnico importante.
• Consideraciones de rendimiento: los algoritmos PQC, en general, requieren más recursos computacionales. Es fundamental garantizar que no degraden significativamente el rendimiento de los sistemas blockchain.
• Gestión y almacenamiento de claves: la transición a PQC puede implicar cambios en las prácticas de almacenamiento y gestión de claves, ya que los algoritmos de PQC a menudo tienen requisitos de estructura y tamaño de clave diferentes.

Soluciones potenciales

• Implementación por fases: introducción gradual de PQC, lo que permite realizar pruebas y optimización antes de la implementación completa.
• Sistemas criptográficos híbridos: la combinación de métodos criptográficos actuales con algoritmos PQC puede proporcionar un equilibrio entre seguridad y rendimiento durante el período de transición.
• Colaboración con la comunidad criptográfica: trabajar en estrecha colaboración con expertos en criptografía para mantenerse actualizado con los últimos desarrollos y mejores prácticas de PQC.

Enfoque en capas para la integración de PQC en Blockchain

Capa de hardware

Para abordar las necesidades computacionales de los algoritmos PQC, los nodos de una red blockchain pueden requerir actualizaciones de hardware. Esto incluye CPU más rápidas y mayores capacidades de memoria. Para admitir algoritmos PQC, es posible que sea necesario modificar o reemplazar hardware criptográfico especializado, como los módulos de seguridad de hardware (HSM), para garantizar la generación, el almacenamiento y la administración de claves seguras.

Capa de datos

La transición a PQC para los datos almacenados en blockchain implica la adopción de técnicas de cifrado resistentes a los cuánticos. Esto podría implicar cargas útiles cifradas más grandes y, como resultado, cambios en los procedimientos de procesamiento y almacenamiento de datos. Si bien las funciones hash son más resistentes a los cuánticos en general, es fundamental evaluar su seguridad contra los ataques cuánticos. Cualquier actualización necesaria implicaría garantizar que no se ponga en peligro la integridad de los datos de la cadena de bloques.

Capa de red

PQC no solo debe proteger los datos de las transacciones, sino también las conexiones de comunicación entre los nodos. Esto incluye el cifrado de datos en tránsito y la autenticación de solicitudes de red, lo que puede requerir el desarrollo de nuevos protocolos o actualizaciones de los actuales.

Capa de consenso

Para habilitar PQC, es posible que sea necesario modificar los métodos de consenso de blockchain (como Prueba de trabajo o Prueba de participación). Se podrían implementar cambios en la forma en que se validan y agregan los bloques a la cadena de bloques para garantizar que el proceso de consenso siga siendo a prueba de manipulaciones frente a las amenazas cuánticas.

Capa de incentivos

El uso de PQC puede alterar la dinámica computacional de la participación en la red blockchain. Para alinear los incentivos con los nuevos protocolos de seguridad, es posible que sea necesario reevaluar las estructuras de recompensa para los mineros o validadores.

Capa de contrato

Los contratos inteligentes, que con frecuencia son fundamentales para el funcionamiento de blockchain, deben examinarse para determinar su seguridad criptográfica en un mundo poscuántico. Para utilizar algoritmos PQC, es posible que los desarrolladores necesiten crear nuevos contratos o cambiar los existentes, garantizando que su ejecución siga siendo segura contra ataques cuánticos.

Capa de aplicación

Para admitir futuros estándares criptográficos, será necesario actualizar las aplicaciones e interfaces de usuario final, como carteras y plataformas de intercambio. Esto incluye garantizar que las API sean capaces de manejar nuevos formatos de claves y tecnologías de cifrado, y que las interfaces de usuario estén diseñadas para guiar fácilmente a los usuarios a través de cualquier nuevo proceso de seguridad.

Estudios de casos y aplicaciones del mundo real

Libro mayor resistente cuántico (QRL)

El libro mayor resistente cuántico (QRL) es un notable proyecto en tiempo real que incorpora la criptografía poscuántica en la tecnología blockchain. QRL es una tecnología blockchain que ha sido desarrollada específicamente para ser resistente a los ataques de computación cuántica. Este proyecto destaca por el uso de métodos de computación poscuántica para lograr una seguridad absoluta, como lo verifican las auditorías red4sec y x41 D-sec.

Fuente: https://www.theqrl.org/

Características clave del proyecto QRL:

• Soporte multiplataforma: QRL admite una amplia gama de plataformas de interacción del usuario, incluidas aplicaciones de escritorio para Windows, Mac y Linux, aplicaciones móviles para iOS y Android e interfaces web.
• Soporte de billetera de hardware: el proyecto admite billeteras de hardware como Ledger Nano S, que mejora la seguridad de los activos digitales.
• Soporte de mensajes en cadena y notarización: QRL ofrece soporte de mensajes en cadena y notarización, que agregan capas de funcionalidad a la cadena de bloques.
• Integración de Keybase ID: esta funcionalidad mejora la identificación del usuario y la seguridad dentro del ecosistema.
• API sólidas: QRL proporciona una amplia gama de API, incluidas QRL API, Explorer API, Wallet API y herramientas de línea de comandos, lo que lo hace muy personalizable para desarrolladores e integradores.

QRL tiene la intención de implementar contratos inteligentes y un método de consenso de prueba de participación, los cuales están actualmente en desarrollo. Se prevé que la creación de un centro de desarrolladores impulse drásticamente el resultado de desarrollo del proyecto. Esta investigación demuestra cómo la tecnología blockchain puede expandirse para incluir características de resistencia cuántica, garantizando seguridad y longevidad frente a las crecientes capacidades de las computadoras cuánticas. El proyecto QRL se presenta como una solución blockchain rica en funciones y preparada para el futuro, destacando la importancia de predecir y reaccionar ante los crecientes desafíos y posibilidades técnicas en el sector blockchain.

Iniciativas y colaboraciones globales

Grupo de trabajo de seguridad cuántica (QSWG): este grupo de trabajo fue formado por empresas de tecnología e institutos de investigación de primer nivel para producir estándares y mejores prácticas para la criptografía de seguridad cuántica. El QSWG trabaja a nivel mundial para abordar las dificultades asociadas con el cambio a técnicas de criptografía resistente a los cuánticos.

European Quantum Flagship: El European Quantum Flagship es una coalición de grupos académicos, industriales y gubernamentales dedicados al avance de la tecnología cuántica, en particular las soluciones de criptografía cuántica segura. Están investigando formas de integrar diversas tecnologías, en particular sistemas blockchain, en las infraestructuras actuales.

Adaptaciones e innovaciones corporativas

Blockchain cuántica segura de IBM: IBM está creando soluciones criptográficas cuánticas seguras para sus plataformas blockchain como pionera en la investigación de la computación cuántica. Su investigación se centra en el desarrollo de algoritmos que puedan resistir ataques cuánticos sin dejar de ser eficientes y compatibles con los sistemas existentes.

Investigación sobre computación cuántica de Google: Google está explorando activamente la computación cuántica y sus implicaciones para la criptografía. Para protegerse contra futuras amenazas cuánticas, están investigando nuevos protocolos criptográficos que podrían integrarse en la tecnología blockchain.

Avances y avances tecnológicos

Desarrollo de algoritmos resistentes a los cuánticos: investigadores de diversas instituciones están trabajando en algoritmos sofisticados de resistencia a los cuánticos, como la criptografía basada en celosías, que se cree que son eficaces contra los ataques de computadoras cuánticas. Estos algoritmos están siendo evaluados para su posible inclusión en redes blockchain.

Estudios de casos específicos del sector

Adaptación de la cadena de bloques de atención médica: las organizaciones de atención médica que utilizan blockchain para la gestión segura de los datos de los pacientes están comenzando a probar soluciones de PQC. Estas organizaciones están particularmente preocupadas por proteger los datos de salud confidenciales de futuras amenazas de la computación cuántica.

Servicios gubernamentales y seguridad blockchain: varias agencias gubernamentales de todo el mundo están probando proyectos blockchain para servicios públicos, con el objetivo de incorporar PQC para garantizar la seguridad e integridad de los datos a largo plazo.

Conclusión

A medida que nos acercamos al amanecer de una nueva era tecnológica anunciada por la llegada de la computación cuántica, la incorporación de la criptografía poscuántica (PQC) a la tecnología blockchain surge como un esfuerzo clave. Este ensayo ha cubierto los fundamentos criptográficos de blockchain, la amenaza inminente de la computación cuántica y el papel fundamental de PQC en el refuerzo de blockchain contra estos problemas futuros.

La exploración de muchos métodos criptográficos que se utilizan ahora en blockchain, que van desde la criptografía de clave simétrica y asimétrica hasta las funciones hash, ha establecido el marco para comprender el peligro cuántico. El potencial de la computación cuántica para alterar los protocolos de criptografía estándar enfatiza la importancia de pasar a algoritmos resistentes a los cuánticos. La investigación de PQC es un rayo de esperanza, que proporciona un camino para asegurar la tecnología blockchain en un mundo poscuántico.

Las aplicaciones del mundo real y los estudios de casos, que abarcan desde iniciativas globales hasta avances empresariales, demuestran un esfuerzo coordinado para adoptar PQC en todos los sectores. Estos ejemplos no sólo muestran la aplicación práctica de los principios académicos sino que también enfatizan las dificultades y curvas de aprendizaje involucradas en esta transformación. La transición a una cadena de bloques resistente a los cuánticos está ganando terreno en industrias que van desde la atención sanitaria hasta los servicios gubernamentales.