Jump Crypto y Anza apuntan a FALCON como la solución de Solana a la amenaza cuántica

Probablemente aún falten años para que los ordenadores cuánticos sean capaces de romper la criptografía actual. Sin embargo, eso no ha impedido que Jump Crypto y Anza preparen Solana para un futuro cuántico, trabajando para establecer soluciones proactivas mucho antes de la fecha límite del Día Q.

Dos de los nombres más importantes en Solana, Anza y Jump, han publicado investigaciones independientes que sugieren cómo debería abordar el protocolo una transición post-cuántica.

Ambos se han decantado por el mismo candidato principal, FALCON, un esquema de firma basado en celosías que está completando el proceso de estandarización del Instituto Nacional de Ciencia y Tecnología (NIST).

¿En qué consiste exactamente la amenaza cuántica de Solana, por qué creen los líderes del ecosistema que FALCON es la solución y cuándo podemos esperar que la red aplique protecciones significativas antes de la fecha límite cuántica?

La amenaza cuántica de Solana

Aunque los aspectos técnicos de la amenaza cuántica son profundamente complejos, el impacto potencial es relativamente sencillo. Cada transacción en Solana está autorizada por una firma Ed25519, un esquema cuya seguridad se basa en la suposición de que derivar una clave privada a partir de una clave pública es inviable desde el punto de vista computacional.

Sin embargo, un ordenador cuántico que ejecute el algoritmo de Shor podría, en teoría, hacer añicos este supuesto, permitiendo a un atacante falsificar firmas y vaciar cualquier monedero de la red.

Según un informe de Google publicado en marzo, el gigante tecnológico describió nuevos circuitos cuánticos que reducen drásticamente los recursos necesarios para llevar a cabo ese ataque, situando el requisito en menos de 500.000 qubits físicos. Un resultado posterior de Oratomic rebajó aún más la estimación, situándola entre 10.000 y 20.000 qubits en una arquitectura de átomo neutro.

El hardware cuántico actual no se acerca a esas cifras, pero la trayectoria avanza en una dirección. El artículo de Anza asigna ahora una probabilidad del 3 al 5% a la llegada de un ordenador cuántico criptográficamente relevante en un plazo de cinco años. El marco de Jump es más conservador, pero la conclusión práctica es idéntica: la ventana para prepararse está abierta ahora.

Aunque la amenaza de las carteras es suficiente motivo de alarma por sí sola, el alcance del problema se extiende aún más. Anza identifica cuatro superficies de ataque distintas: el modelo de cuenta, la propagación de bloques a través de Turbine y rotor, el consenso Alpenglow y los programas definidos por el usuario que se basan en primitivas de curva elíptica para la lógica de autorización. Un atacante cuántico podría atacar cualquiera de ellos.

El esquema FALCON

FALCON, designado formalmente FN-DSA por el NIST, es un esquema de firma basado en celosías que resuelve problemas matemáticos difíciles en estructuras denominadas celosías, en lugar de basarse en los supuestos de curva elíptica que rompe el algoritmo de Shor.

Para Solana, FALCON resulta atractivo por el tamaño de sus firmas. Las firmas FALCON-512 ocupan 666 bytes, aproximadamente diez veces más que las Ed25519, pero siguen siendo la opción más pequeña entre los estándares poscuánticos finalizados del NIST.

En comparación, el otro estándar basado en celosía del NIST, ML-DSA (Dilithium), produce firmas de 2.420 bytes, que Jump considera demasiado grandes para los requisitos de ancho de banda de Solana. SQISign ofrece firmas de sólo 148 bytes, pero su tiempo de verificación es unas 100 veces más lento que el de los esquemas actuales, lo que lo descarta por ahora.

En consonancia con la visión de Solana de un rendimiento hiperintensivo, la velocidad de verificación de FALCON lo hace más adecuado que otras alternativas. Los datos de Jump muestran que verifica las firmas aproximadamente cuatro veces más rápido que Ed25519, una necesidad para los clientes validadores que comprueban millones de firmas. Jump informa de que Firedancer ya ha enviado una implementación de verificación FALCON, que actualmente está pendiente de auditoría.

Para los monederos existentes, la ruta de migración es más elegante de lo que podría parecer a primera vista. Solana obtiene claves privadas Ed25519 a partir de una semilla de 32 bytes mediante SHA-512, que a su vez es resistente al quantum, lo que significa que la semilla subyacente permanece protegida aunque se rompa Ed25519. Un usuario que conserva su frase semilla retiene algo que un adversario cuántico no puede recuperar.

Jump y Anza proponen explotar esta propiedad para autorizar migraciones de cuentas. Los usuarios presentarían una prueba de conocimiento cero que demostrara el conocimiento de la semilla Ed25519, junto con una nueva clave pública FALCON, vinculando la antigua cuenta al nuevo esquema. Según un reciente artículo de su blog, Anza ya ha enviado un prototipo que genera esa prueba en aproximadamente 55 milisegundos.

La hoja de ruta cuántica

Ni Jump ni Anza abogan por una revisión inmediata del protocolo. El objetivo a corto plazo es habilitar FALCON en la capa de aplicación, principalmente a través de SIMD-0416, que propone permitir que los contratos inteligentes verifiquen las firmas post-cuánticas en la cadena. Si se aprueba, los desarrolladores podrían empezar a construir bóvedas y esquemas de custodia resistentes a la cuántica hoy mismo, sin esperar a una migración completa del protocolo.

El tamaño de las transacciones es el otro requisito previo. Las SIMD 0296 y 0385 proponen aumentar el límite de tamaño de transacción de Solana de 1.232 bytes a 4.096 bytes. Las firmas FALCON simplemente no caben en el sobre de transacciones actual.

Mientras tanto, la Fundación Solana también se ha comprometido a ensuciarse las manos. La organización sin ánimo de lucro ha estado construyendo paralelamente la base de investigación a través de su colaboración con Project Eleven, una empresa de seguridad post-cuántica que recaudó 20 millones de dólares en enero con una valoración de 120 millones de dólares.

Project Eleven llevó a cabo una evaluación completa de la pila de seguridad de Solana y desplegó una red de pruebas post-cuántica. El enfoque proactivo es alentador, pero los resultados pusieron de manifiesto una desafortunada contrapartida. Las firmas de seguridad cuántica eran entre 20 y 40 veces mayores que las actuales, y la red funcionaba aproximadamente un 90% más lenta en esas condiciones.

Ambos documentos indican que Solana está mejor posicionada para navegar por esta transición que la mayoría de las redes. Cuenta con la coordinación de validadores necesaria para actuar con rapidez cuando se toman decisiones y con un proceso SIMD activo para los cambios de protocolo.

En definitiva, los usuarios de Solana pueden estar seguros de que los líderes de la cadena están vigilando activamente la amenaza cuántica y haciendo los preparativos necesarios antes de una eventual fecha límite cuántica.

Más información en SolanaFloor

Un CEX está ganando la carrera de Solana LST

$BNSOL reclama la corona de LST de Solana en medio de la fuga de depósitos de DeFi

¿Cuál es la mayor amenaza para DeFi en 2026?