La arquitectura del XRP Ledger y funciones como la rotación de claves reducen la superficie de ataque frente a la computación cuántica, según un análisis reciente.
Un análisis de expertos sobre la vulnerabilidad de las cadenas de bloques a futuros ataques cuánticos sugiere que el diseño del XRP Ledger (XRPL) deja una parte menor de su suministro expuesta en comparación con Bitcoin. La evaluación se centra en cómo la exposición de las claves públicas y las características nativas del protocolo afectan el riesgo.
La naturaleza de la amenaza cuántica
La vulnerabilidad discutida se basa en el potencial de que una computadora cuántica lo suficientemente potente, ejecutando algoritmos como el de Shor, pueda revertir la ingeniería de una clave privada a partir de su clave pública correspondiente. Este riesgo se materializa cuando una clave pública se expone en la red, típicamente al enviar una transacción.En contraste, las direcciones que solo han recibido fondos mantienen sus claves públicas fuera de la cadena, siendo inherentemente más seguras frente a este tipo de ataque teórico.
Exposición cuantificada en el XRP Ledger
Recientemente, el validador Vet del XRP Ledger realizó una auditoría de vulnerabilidades cuánticas. El estudio encontró que aproximadamente 300,000 cuentas, que poseen un total de 2.4 mil millones de $XRP (XRP), nunca han enviado transacciones. Por lo tanto, sus claves públicas nunca se han expuesto, lo que las hace seguras por defecto frente a un ataque cuántico.El análisis también identificó cuentas "ballena" inactivas que realizaron transacciones en el pasado, exponiendo sus claves públicas. Se encontraron dos cuentas de este tipo, que en conjunto poseen 21 millones de $XRP (XRP). Esta cifra representa aproximadamente el 0.03% del suministro total en circulación del activo digital.
Mecanismos de defensa nativos del XRPL
Los expertos destacan dos características del XRP Ledger que mitigan el riesgo:- Rotación de claves de firma: Esta función permite a los usuarios cambiar la clave utilizada para firmar transacciones en una cuenta sin necesidad de mover los fondos. Como explicó el validador Vet en la red social X, esto no es una solución perfecta, pero proporciona un mecanismo de defensa práctico hasta que se adopten algoritmos criptográficos poscuánticos.
- Bloqueos temporales (Escrow): Los fondos bloqueados en una cuenta de depósito en garantía con un temporizador están protegidos por lógica de contrato, no solo por criptografía. Un atacante no podría acceder a ellos hasta que expire el plazo establecido.
Cabe señalar que, mientras los fondos en depósito en garantía están protegidos, la cuenta principal que los creó sigue estando sujeta a los riesgos cuánticos generales.
Comparación con la exposición de Bitcoin
El panorama para Bitcoin parece presentar un riesgo cuántico de mayor magnitud, según las estimaciones citadas en el análisis. Se calcula que alrededor de 6.9 millones de BTC, equivalente a casi el 35% de su suministro circulante, podrían ser vulnerables. Esto se debe en gran parte a que una parte significativa del bitcoin inicial se minó utilizando un formato (P2PK) que exponía las claves públicas directamente en la cadena.Además, la cadena de bloques de Bitcoin carece de una función nativa de rotación de claves. Para protegerse, los titulares deben transferir sus fondos a una nueva dirección, un proceso que en sí mismo expone la clave pública de la dirección antigua durante el tiempo que la transacción permanece en el mempool, creando una ventana de vulnerabilidad teórica.
Los desarrolladores de Bitcoin ya han iniciado varias propuestas para desarrollar resistencia cuántica en su protocolo.