Un estudio que generó importantes noticias sobre la privacidad criptográfica encontró que los sistemas de prueba de conocimiento cero (ZK), incluidos Railgun, PrivacyPools, Aleo y Aztec, son matemáticamente inmunes a los ataques cuánticos, ya que se basan en seguridad teórica de la información en lugar de cifrado, lo que significa que permanecen seguros incluso contra atacantes infinitamente poderosos, incluidos futuros ordenadores cuánticos.
Las noticias sobre privacidad criptográfica llegaron el martes con un hallazgo significativo: la misma amenaza de la computación cuántica que ha provocado hojas de ruta de emergencia en Ripple, Bitcoin y Ethereum, parece no aplicarse a los sistemas de prueba de conocimiento cero que preservan la privacidad. Un estudio coescrito por investigadores de Coinbase junto con equipos de Stanford y la Ethereum Foundation concluyó que redes como Railgun y PrivacyPools se basan en un modelo de seguridad fundamentalmente diferente al que los ordenadores cuánticos están diseñados para atacar.
El estudio fue compartido con DL News y concluye que los sistemas de prueba de conocimiento cero “se basan en sistemas teóricos de la información que son seguros incluso contra atacantes infinitamente poderosos debido a cómo se estructura y comparte la información, no debido al cifrado”. Esa distinción no es una cuestión de grado. Es una diferencia categórica entre seguridad computacional y seguridad teórica de la información.
La seguridad estándar de la cadena de bloques, incluida la protección en las billeteras de Bitcoin y las cuentas de Ethereum, se basa en la dureza computacional: la suposición de que romper el problema matemático subyacente requiere más computación de la que cualquier atacante posee. Los ordenadores cuánticos que utilizan el algoritmo de Shor pueden, en teoría, resolver ciertas categorías de estos problemas matemáticos exponencialmente más rápido que los ordenadores clásicos, razón por la cual las firmas de curva elíptica de Bitcoin se consideran potencialmente vulnerables.
Las pruebas de conocimiento cero funcionan de manera diferente. Permiten que una parte demuestre el conocimiento de un secreto sin revelar el secreto en sí, y la garantía de seguridad proviene de principios teóricos de la información en lugar de la dificultad computacional. Incluso un ordenador con una capacidad de procesamiento infinita no puede extraer más información de la que la prueba fue diseñada para revelar. Esa propiedad estructural hace que las herramientas de privacidad basadas en ZK sean inmunes al algoritmo de Shor y a cualquier ataque cuántico que se dirija a la dureza computacional.
Railgun es un protocolo de privacidad que protege los montos y las direcciones de las transacciones utilizando pruebas ZK en Ethereum. PrivacyPools es un protocolo diseñado para permitir la privacidad conforme al permitir que los usuarios demuestren que sus fondos no provienen de fuentes sancionadas sin revelar su historial completo de transacciones. Aleo es una blockchain de Capa 1 construida nativamente alrededor de pruebas ZK. Aztec es una Capa 2 de Ethereum con ejecución privada de contratos inteligentes a través de pruebas ZK.
Los cuatro se basan en la seguridad teórica de la información para sus garantías de privacidad principales. La conclusión del estudio de Coinbase significa que cuando los ordenadores cuánticos finalmente maduren hasta el punto de amenazar la seguridad clave de Bitcoin, las propiedades de privacidad de estas redes permanecerán intactas. Su vulnerabilidad, si la hubiera, provendría de otros componentes de su arquitectura, como las firmas de curva elíptica subyacentes utilizadas para la autenticación de cuentas, que es una capa de seguridad separada del propio sistema de prueba ZK.
El hallazgo llega mientras el debate más amplio sobre el riesgo cuántico de Bitcoin está generando fricción de gobernanza en todo el ecosistema. El debate sobre la amenaza cuántica en Bitcoin se ha centrado en si forzar la migración de monedas o depender de actualizaciones opcionales. La infraestructura de privacidad basada en ZK elude ese debate por completo, porque su modelo de seguridad central ya era inmune a lo cuántico por diseño.
Para los desarrolladores de DeFi y los usuarios institucionales que evalúan opciones de infraestructura a largo plazo, el estudio proporciona una base concreta para tratar las herramientas de privacidad basadas en ZK como categóricamente más a prueba de futuro que las cuentas de blockchain tradicionales basadas en la transparencia con respecto a la amenaza cuántica. El cofundador de Ethereum, Vitalik Buterin, ha respaldado públicamente protocolos como Railgun por motivos más amplios, argumentando que la privacidad debería ser una opción predeterminada para los usuarios de blockchain. El hallazgo de la inmunidad cuántica añade una dimensión de seguridad a ese argumento.
