Olaoluwa Osuntokun, desarrollador central del protocolo Lightning Network y cofundador de Lightning Labs, presentó este 5 de mayo una propuesta en la lista de correo Bitcoin-Dev para actualizar BIP324, el sistema que cifra las comunicaciones entre nodos de Bitcoin.
El planteo surgió a partir de una advertencia técnica, ya que el esquema actual de BIP324, adoptado en 2023 para cifrar el tráfico P2P de la red, utiliza ECDH (Elliptic Curve Diffie-Hellman), un método de intercambio de claves basado en criptografía de curva elíptica.
Según Osuntokun, una computadora cuántica suficientemente avanzada podría romper este esquema, derivar claves privadas y descifrar comunicaciones históricas, comprometiendo la privacidad de los usuarios incluso antes de un eventual ataque a la capa de consenso de Bitcoin.
El desarrollador advirtió además sobre una estrategia conocida en criptografía como "harvest now, decrypt later", en la que atacantes podrían estar recolectando tráfico cifrado hoy para descifrarlo en el futuro, cuando la tecnología cuántica lo permita.
La preocupación se enmarcó en un contexto de creciente atención sobre la seguridad de Bitcoin frente a la computación cuántica, e investigaciones recientes de Google Quantum AI estimaron que una máquina cuántica con menos de 500.000 cúbits físicos podría romper una clave pública de Bitcoin en menos de nueve minutos.
A esto se sumó el trabajo del investigador francés André Schrottenloher, quien logró replicar y mejorar modelos de ataque cuántico previamente desarrollados, reforzando la percepción de que la ventana de mitigación podría estar acortándose.
La propuesta de Osuntokun apunta a BIP324 por una razón estratégica y puede actualizarse sin necesidad de un cambio de consenso en la red, a diferencia de modificaciones profundas como las firmas digitales, por lo que se podrían implementar defensas progresivas sin coordinar a toda la industria Bitcoin.
Entre las alternativas planteadas figura la integración de ML-KEM, un mecanismo de encapsulación de claves poscuántico estandarizado por el NIST en 2024, o un esquema híbrido denominado OEINC, que combina criptografía clásica y poscuántica en el mismo intercambio inicial, donde ambas opciones buscan reemplazar el actual uso de ECDH en la fase de establecimiento de claves.
Sin embargo, la transición no está exenta de desafíos técnicos, ya que ML-KEM implica el envío de claves de mayor tamaño (1.184 bytes frente a los 64 bytes actuales), lo que podría aumentar la superficie de ataque a denegación de servicio en una red sin permisos como Bitcoin.
De esta forma, Osuntokun advirtió que esto obligaría a ajustar límites de conexión y parámetros de tiempo de espera en los nodos.
Por ahora, la propuesta no fue un BIP formal ni incluyó código, sino un llamado a definir estándares antes de una implementación.
El debate abrió una nueva línea de discusión en la comunidad de desarrollo de Bitcoin, sobre cómo preparar la infraestructura de red para un escenario cuántico sin comprometer su descentralización ni su funcionamiento actual.