Circle apunta a la seguridad poscuántica en un audaz plan de USDC

Los usuarios que no migren sus cuentas antes de que las computadoras cuánticas se conviertan en una amenaza real no perderían automáticamente sus activos bajo el nuevo plan de Circle — la compañía propone marcos de recuperación vinculados a pruebas criptográficas, verificación de frases semilla, registros de intercambio e incluso órdenes judiciales si fuera necesario.

Un Largo Camino, No Una Solución Rápida

Circle, que emite la Stablecoin USDC en más de 30 redes blockchain, publicó el viernes un whitepaper de seguridad post-cuántica en el que describe cómo pretende preparar USDC y su próxima blockchain Arc para una era en la que los estándares criptográficos actuales podrían dejar de ser válidos.

El plan se desarrolla en tres fases: una etapa de preparación para identificar sistemas vulnerables, un período de transición en el que la criptografía antigua y la nueva operan en paralelo, y una migración final que podría llevar al retiro definitivo de los esquemas de firma clásicos.

El riesgo subyacente es técnico pero significativo. La mayoría de las blockchains dependen de la criptografía de curva elíptica, y una computadora cuántica suficientemente potente ejecutando el algoritmo de Shor podría teóricamente extraer claves privadas a partir de claves públicas — un escenario que Circle describe como un posible "evento de precipicio" en lugar de una amenaza de desarrollo lento.

La compañía se apresuró en señalar que los riesgos convencionales de ciberseguridad siguen siendo la preocupación más inmediata, y que no existe un calendario definido sobre cuándo podrían llegar máquinas cuánticas capaces de romper el cifrado actual.

El Problema de los Contratos Inmutables

Arc, la próxima blockchain de Circle, está prevista para lanzarse con varias protecciones ya integradas. Según los informes, admitirá firmas SLH-DSA — un estándar basado en hash diseñado para resistir ataques cuánticos — junto con comunicaciones cifradas post-cuánticas mediante las tecnologías HPKE y X-Wing.

La privacidad en la red será gestionada mediante entornos de ejecución de confianza, incluidos AWS Nitro Enclaves, que procesan transacciones cifradas y protegen los datos de saldo de miradas externas.

Actualizar los contratos inteligentes existentes de USDC presenta un desafío mayor. Circle planea modificar los contratos que permiten actualizaciones para que puedan aceptar tanto firmas tradicionales como post-cuánticas al mismo tiempo, permitiendo a los usuarios migrar a su propio ritmo.

Pero los contratos inmutables son otro asunto — en particular la función "ecrecover" de Ethereum, ampliamente utilizada y integrada en innumerables contratos desplegados que no pueden modificarse. Según Circle, la intervención a nivel de protocolo podría ser el único camino a seguir en ese caso.

Las propuestas de recuperación de cuentas se encuentran entre las partes más prospectivas del whitepaper. Circle también señaló riesgos a largo plazo en torno al propio historial de la blockchain, advirtiendo que claves de validadores comprometidas en redes de prueba de participación podrían usarse potencialmente para manipular registros históricos.

Para contrarrestar eso, la hoja de ruta contempla la migración de validadores, puntos de control asegurados post-cuánticamente y mecanismos para validar el historial de la cadena en el futuro.

Imagen destacada de Unsplash, gráfico de TradingView