Topic: NIST aprueba encriptados resistentes a computación cuántica. (Read 279 times)

Además, es que en estos momentos no es posible tener disponible para nadie código post-cuántico compatible con los estándares de NIST.

NIST seleccionó 4 algoritmos, pero cada uno de los estándares no estarán disponibles hasta 2024. A partir de ahí vendrían las librerías compatibles con el estándar, y a partir de ahí se podrán construir aplicaciones con criptografía post-cuántica sobre esas librerías. Aún queda tiempo.

Sobre esto hubo muchas discusiones "en el norte". Sin embargo, ahí estoy de acuerdo con los desarrolladores. El tema no es tan urgente como algunas empresas vinculadas a Google, IBM etc. lo quieren presentar, por lo cual queda tiempo para elegir un algoritmo "post-cuántico", y sobre todo: que los expertos investiguen aún mejor el tema. Acá en el foro particularmente hay unos fans muy molestos de una altcoin que ya se presenta como "segura contra ataques cuánticos" y la promocionan en el foro con hilos y posts para generar miedo.

Siempre hay que recordar: probablemente antes del Bitcoin estará en peligro tu cuenta en el banco. ¿O alguien conoce un banco que ahora asegura su homebanking con criptografía post-cuántica?

En BTC el "panorama" se presenta aproximadamente así: Hay tres posibles amenazas, cada una más difícil que la anterior.

1. Es posible que en 5, 10 o 15 años alguien logre robar coins de claves P2PK (coins de satoshi etc.), "minando" durante años con una computadora cuántica de un par de miles de cúbits. Esto sería el primer blanco, ya que los "ladrones cuánticos" tendrán mucho tiempo.
2. El próximo paso pueden ser las claves/direcciones re-utilizadas, comenzando por las que parecen no moverse mucho. Aquí ya estaríamos hablando de ya probablemente decenas o centenares de cúbits, ya que hay que apurarse por si el dueño de la cartera decide gastar los BTC.
3. El tercer paso, y ahi ya hablamos de un futuro muy lejano (décadas en adelante), sería un ataque a transacciones en la mempool, es decir a claves públicas publicadas en el momento de enviarse BTC, que todavía no se han confirmado. El desafío no es menor: Hay que hackear la clave en menos de 10 minutos, para crear una transacción con más fees hacia una cartera propia, y luego encima si hay varios ladrones cuánticos dando vuelta, es posible que se hackeen las claves entre si, o sea se exponen también a un riesgo.

Recién para el paso 3 sería urgente un cambio de algoritmo. En cambio para las primeras dos amenazas, basta con no reutilizar los coins nunca.

Cuando el primer blanco (un coin "perdido" de un minero de 2009/10) haya sido atacado, con o sin éxito, creo que ya mucha gente "despertará" y moverá los coins a direcciones no utilizadas previamente. Y recién en este momento, probablemente décadas antes de que un ataque del tipo 3 sea posible, los desarrolladores deberían implementar el algoritmo que más seguro sea. Antes no.

Pequeño comentario:

Como Shawshank ya escribió correctamente no se trata del algoritmo para hashes (SHA256) lo que estaría en peligro, sino ECDSA. ECDSA es el sistema de clave pública/privada, mientras que SHA256 es el sistema para generar los hashes de los bloques y las direcciones. Para amenazar a los hashes SHA256 aparentemente el algoritmo de Shor no sirve.

La zona risitos de oro, asumo yo que será algo así como un momento en que la amenaza se vea venir pero aun no ha causado daños considerables al ecosistema. Sería algo así como la aparición de una noticia en la cual se habla de como Google, Microsoft o cualquier ente privado la logrado romper la encriptación tradicional, pero de forma experimental y solo con fines científicos. Entonces en teoría los desarrolladores entenderían las implicaciones de que esos entes pudiesen acabar con la confianza de tantas cadenas de bloque que tenemos.


Admito que quiza, como no soy desarrollador, estoy subestimando la tremenda labor que supone el migrar de un algoritmo a otro recientemente creado.

Lo que pasa es que a pesar de nuestros avances tecnológicos, esta tecnología sigue siendo usada por humanos, y debe considerarse nuestra psicología cuando se proponen cambios mayores como este.

Es bien sabido que el pensamiento de la persona promedio no toma en serio los problemas hasta que estos afectan su vida diaria, habiendo incontables ejemplos de esto como el tabaquismo, consumo excesivo de alcohol, sedentarismo y un larguísimo etcétera, así que a pesar de que sabemos los riesgos que la computación cuántica implican para bitcoin e incluso para la banca tradicional, estos riesgos no se tomarán en serio al momento, así que cualquier intento de los desarrolladores para resolver este problema ahora mismo probablemente crearía un fuerte rechazo.

Ahora bien, intentar hacer los cambios demasiado tarde es algo mucho peor dadas las repercusiones que esto tendría en la reputación de bitcoin y de los propios desarrolladores, siendo esto así probablemente lo mejor que podemos esperar es que los desarrolladores intenten arreglar esto cuando el problema entre en la zona "Ricitos de Oro", en la cual no sea demasiado temprano ni demasiado tarde para cambiar sha256 por un encriptado resistente a las computadoras cuánticas.

No sientas frustración colega, ya que los desarrolladores van a actuar en su debido momento, este es un proceso que va por partes, el primer paso es el desarrollo de erramientas para encriptado que resista ataques cuanticos, y este paso ya se ha dado, y es un paso enorme, ahora los desarrolladores de cryptos tedrán que encontrar la forma de integrar este encriptado a blockchain y sustituir el sha256.


Me gusta tu analogía colega, pero por mas grueso y alto que sea el muro este es ineficiente contra ataques aereos, al ser un tipo diferente de ataque es necesario crear defenzas contra este.

Si utilizamos ese símil, es cierto que la aparición de la pólvora detuvo casi en seco la producción de armaduras de cuerpo completo y el ataque cuerpo a cuerpo empezó a ser algo de la caballería pesada, con la esperanza de dar una estocada con la velocidad de las bestias.

Sin embargo, la guerra no se detuvo y aunque pasaron siglos para que se diera, al final logramos ver protección corporal con resistencia a algunos tipos de balas. En nuestro caso, no tenemos siglos, sino unos cuantos años para espabilar antes de que nos den un disparo en el pecho y quedemos medio muertos, y creo que estarás deacuerdo conmigo, que estudiar balística luego de que se nos entierre un proyectil es más difícil.

Es la discusión de la vida misma, es ser heterodoxo o mantener la ortodoxia a como de lugar y pasa en todos los ámbitos y aspectos de la vida del ser humano.



Pienso similar el tema es que si la amenaza es tan grande tambien es un, "Y que queres que haga?" esto es como cuando las murallas dejaron de ser utiles como defensas en las guerras, al aparecer la polvora en toda su magnitud, cuando el paradigma cambia  ya no tiene mucho sentido seguir investigando mejores murallas tal cual las conocemos, y es mejor centrarse en nuevas tecnologias/defensas.

Y aunque sea algo inevitable, aveces siento algo de frustración por la aparente inacción que puede mostrar el equipo de desarrolladores.
Si estamos hablando de un proyecto tan relevante como Bitcoin, la seguridad deberia ser la prioridad y aún así, pareciera que por ahora lo mejor para varios de ellos es mantener el proyecto lo más fiel a la version original, en pro de tener a la comunidad unida.

En el pasado he notado como varias altcoins ha usado features como la privacidad, el staking, etc; para poder vender su idea de proyecto; y la resistencia cuantica no es una excepción. Solo no espero que los desarroladores no opten por esperar demasiado, cuando haya daño hecho por algun actor malicioso y centralizado, que son los que tendrán las computadores cuanticos primero, no un cualquiera.

Creo que no estamos dimensionando la magnitud del riesgo, ya que no es un ataque hacia las carteras, sino que hacia las direcciones en general, entonces las carteras pasarían a segundo plano, ya que como mencionamos anteriormente, en el momento que con un ataque cuántico el atacante pueda obtener la llave privada simplemente dando la dirección es un escenario demasiado roto. Tardará unos años para que esto pase pero es inevitable.

Bueno, si estamos hablando de un ataque cuántico, en realidad no importa el servicio que ofrezca las llaves privadas o las genere, al final se trata de la misma moneda, mismo algoritmo y misma cadena de bloques.

En teoría, si una computadora cuántica capaz de romper la seguridad de Bitcoin existiese hoy, estarían igual de vulnerables las wallets frías generadas en un ambiente air-gapped, cómo aquellas que son consideradas hot wallet y las llaves están en contacto con internet.

O al menos eso es lo que yo tengo entendido.

Hola.

Me pregunto qué pasará con estas carteras cuando la computación cuántica vulnere las claves Bitcoin tal y como las conocemos ahora.

https://www.ballet.com

https://materialbitcoin.com

Saludos.

Aveces me pongo a pensar y creo que un debate sobre las ventanas de tiempo y el valor real de las monedas previo a un fork para hacer el sistema resistente  a las computadoras cuánticas, luego de que eso ocurriese.

Para este tipo de amenazas se debería tomar muy en serio la posibilidad de un hard fork y atacar la amenaza de raíz, en lugar de crear un nuevo tipo de address y dejar que cada quien decida que es lo mejor.

Después de todo, ¿De que puede valer un sistema (sea decentralizado o no) si no tiene la seguridad que compete para cumplir su propósito?

Por supuesto, mi opinión es solo mía.

Un CQ no está disponible para tales " trivialidades" aquí mencionadas, cuando alguien de la comunidad científica vinculada a la física cuántica, "alerté" sobre tal situación, quizás si podemos estar llegando a Qb, que podrían permitir cosas, entre ellas la factorización, bla, bla...

Pero empecemos que, se necesitan algoritmos para que estás funcionen y, como mencionan, en otras áreas como por ejemplo, el clima, ya hay personas trabajando en esos algoritmos, es algo así y perdonen el ejemplo barato, si estamos hablando de computación cuántica, Hash, etc. pero la tecnologías no siempre van a la par en hardware y software, hace años podría haber comprado un Tv 4k pero la disponibilidad de contenido era prácticamente de usar tu Tv de pisapapeles, ese es el ejemplo.

En todo caso, la mayor seguridad que tenemos, es que al igual que ese Tv 4K( disculpen, el ejemplo ,)) no estaba disponible hace años ( que si ahora) no va estar un CQ disponible para comprar en tiendas y eso en si mismo, va permitir, que ST2 nos dé la solución para no romper BTC.

No hay drama, hay confianza BTC

Como comenté hace algunos años, no puedo concebir que no exista una parte de la comunidad hardcore de Bitcoin dedicada a monitorizar y estudiar los escenarios potenciales que se devenguen, lo cual no quiere decir que la solución sea sencilla ni sobretodo transparente e inocua.

Pendemos que el potencial problema de la ruptura Sha256 no se ciñe únicamente a bitcoin, sino que a muchos sistemas de claves de protección de datos, entre ellos los del entorno bancario. Claro que estos últimos lo tienen bastante más sencillos migrar: al ser un sistema centralizado, donde el usuario realmente no tiene nada más que sus claves de acceso a un sistema de balances, se presume de poca complejidad forzar a todas las personas a cambiar sus claves de acceso bancarias, y encriptarlas con el nuevo algoritmo.

El asunto en el ámbito bancario es realmente algo más complejo, dado que los datos entiendo fluyen encriptados, y por ende, se han de cambiar protocolos, pero es un asunto de cambios con fundamentos en la centralización, algo netamente más sencillo que la de implementar un cambio donde cientos de miles de personas (o una magnitud superior) practican la autocustodia, y donde se antoja que sería necesario un cambio de unas claves privadas por otras en un plazo determinado, acción iniciada por parte del propio usuario, y con propensión a errores por la naturaleza del volumen de intervinientes individuales.

En lo relativo a los bitcoins y otras monedas pertenecientes a personas que no realizan (en el caso hipotético venidero) el traspaso de claves, es más que probable que éstas bien queden no reclamadas si se someten a ventanas de tiempo cerradas, bien sean usurpadas si se mantienen abiertas las ventanas de cambio de manera indefinida.

Satoshi recibió algunos de sus bitcoins directamente en una clave pública (no en una dirección). Esos estarían en peligro.

También estarían en peligro las direcciones de Bitcoin que tienen saldo y han realizado al menos un gasto. Eso es debido a que su clave pública ya ha sido conocida por todos y sería muy fácil para un ordenador cuántico obtener la clave privada a partir de la pública.

Aquellos que tienen sus BTC en una dirección Bitcoin que no han realizado ningún gasto desde ella, pueden estar más tranquilos porque su clave pública es desconocida para el resto y está protegida por hash. Los ordenadores cuánticos no son especialmente buenos rompiendo hashes.

Como ya se comentó en algún otro momento, se están realizando desarrollos para hacer Bitcoin resistente frente a ataques de computación cuántica con las recomendaciones del NIST.

En algún momento en el pasado ya hemos discutido acerca de que se podría hacer en ese caso y hay algunas posibilidades.

Asumiendo que un hard o soft fork fuese aplicado para implementar un algoritmo resistente a las computadoras cuánticas se podría hacer lo siguiente.

La primera alternativa es no hacer nada y simplemente aplicar el criterio de que la persona que tiene las claves privadas es el dueño de ese bitcoin, esto significa que cualquiera que obtenga esas claves privadas con una computadora cuántica y las mueva primero a una dirección resistente a esas computadoras se convertiría en el nuevo absoluto dueño de esas monedas, sin embargo esto aplicaría no solo para las monedas que pensamos perdidas, sino también para las monedas de los usuarios que no estuviesen muy atentos a los desarrollos en este mercado y viesen sus monedas siendo robadas bajo sus narices.

Otra alternativa sería que los desarrolladores dieran un marco de tiempo para pasar nuestras monedas de nuestras direcciones actuales a direcciones resistentes a esas computadoras y toda dirección que tenga un saldo positivo después de ese lapso quede invalidado, de esta manera se reduciría el número máximo de monedas que existirán al básicamente admitir que esas monedas están perdidas para siempre, ahora bien este escenario tan solo podría tomar lugar antes de que las computadoras cuánticas pudiesen ser usadas de manera masiva en contra de bitcoin, de otro modo el primer escenario se convertiría en el escenario de facto.

Ahora bien con respecto a este ultimo escenario hay algunas posibilidades interesantes o desastrosas dependiendo de cómo se mire cada escenario, los desarrolladores en un intento de mantener el límite máximo de bitcoins que existirán podrían incrementar el premio de cada bloque de manera proporcional a las monedas que se perdiesen en este proceso de transición, y así retrasar un poco el día en que los mineros dependan exclusivamente de las tarifas pagadas por incluir nuestras transacciones en cada bloque.

Por último aun en este segundo escenario, podría no hacerse nada, mantener el premio por bloque igual y simplemente aceptar que ahora el máximo limite de bitcoins que existirán es mas bajo, en lo personal yo me decantaría por esta opción, pero cada quien es libre de pensar lo que quiera.

Para responder esa pregunta debemos de visualizar el ataque, piensa en un programa de fuerza bruta el cual tu le das la dirección y en un minuto te regresa la llave privada, en este escenario yo no me preocuparía tanto por las direcciones de satoshi ya que estas tienen 50 btc cada una. Es mas que obvio que el atacante descargaría la lista de las direcciones con mas BTC (http://addresses.loyce.club/) y empezaría por ahí.

Sin embargo antes de que la red de bitcoin sea vulnerada seguramente el parche de seguridad para evitar que eso pase ya estaría implementado. Incluso podríamos hablar de un "hard fork" en el cual llegue una blockchain mejorada a través de encriptados anti-cuántica.

Bueno, especulando, ya que no tengo los Qb actualmente, pero como dijo Stephen Hawking, cerrar los ojos e imaginar con basamento teórico podemos proyectar, entonces voy a usar mis SH.

Si, suponemos que en 1969 se pudo enviar un (unos) hombre a la luna con tecnologías que, actualmente desde el punto de vista informática están disponibles y son muy (exponencial) superiores en la manos del común de los mortales hoy, y le agregamos que, individuos con mucho capital han logrado meterse ( impensado en aquellos años) en enviar sus propios cohetes podemos concluir que "afortunadamente" si, y solo si, las carteras que no llegasen a la actualización correspondiente, está tecnologías de Qb, seguramente deberían, si bien no controlados por los gobiernos si reguladas. (Pensamiento utópico...)

Es decir, el capital o en simples "moneys" (palabras) mandan, de hecho, en los años 80s y finales de los 70s cierta élite usaban los teléfonos celulares en conjunto con gobiernos, ni decir, que narcotraficantes por ejemplo ya usaban tecnologías como esas por aquellos años. Entonces no siempre hay control...

Por lo que, lo único que nos queda es entender que en el futuro cercano tendremos a gobiernos, empresa privadas, individuos con mucho dinero¡Y! Delicuencia queriendo acceder a esa tecnologías de Qb, eso sí, todos con un objetivo en común: fk.

¿Y qué pasará con todos los bitcoins que están en las direcciones que no se mueven desde los inicios? Estoy pensando en las direcciones de Satoshi Nakamoto (por ejemplo). O en los BTCs perdidos.
Saludos.

          Pienso que actualmente todas las personas debemos adaptarnos y encontrar soluciones eficientes para salvaguardar nuestra información. Sin embargo, en lugar de verlo como una amenaza o algo negativo, podemos verlo como una oportunidad para impulsar la innovación y el progreso. solo piensenlo , el tan solo hecho de que las computadoras cuánticas tengan la capacidad de realizar estas tareas hoy en día es una clara señal de que estamos avanzando en la dirección correcta hacia un futuro de vanguardia.

En este momento ustedes se estaran preguntando ¿Por qué digo esto? y es que básicamente, esta situación nos hace plantearnos la necesidad de diseñar algoritmos y sistemas de cifrado que sean resistentes a las computadoras cuánticas, lo que nos motiva a buscar nuevas formas de proteger nuestra privacidad y seguridad en un mundo cada vez más digitalizado. Y pienso yo que esto es un aspecto positivo... En mi opnion personal. Debemos tener muy en cuenta que a medida que avanzamos hacia el futuro, es de vital importacia continuar explorando nuevas técnicas criptográficas y algoritmos que sean capaces de contrarrestar las amenazas emergentes. Esto que les digo no solo se limita en este contexto, sino que abarca una gran variedad de áreas, buscando soluciones innovadoras que nos permitan ir un paso por delante.