Solana sería 90% más lenta al blindarse contra computadoras cuánticas 

Proteger a Solana contra el potencial ataque de ordenadores cuánticos conduciría a que la red sea aproximadamente un 90% más lenta que en su configuración actual, según declaraciones de este 4 de abril de Alex Pruden, CEO de Project Eleven. La conclusión de Pruden surgió tras una serie de pruebas realizadas con firmas digitales postcuánticas en una testnet de Solana en colaboración con la Fundación Solana.

Las firmas postcuánticas que Project Eleven probó en la red de pruebas son entre «20 y 40 veces más pesadas», según explicó Pruden en una entrevista.

En una red de criptoactivos como Solana, cada vez que un usuario autoriza una transacción, genera una firma digital, lo que equivale a una prueba criptográfica que certifica que es el dueño de los fondos. Esa firma viaja junto con la transacción y debe ser verificada por los validadores de la red antes de que se procese.

Solana usa hoy firmas de un tamaño fijo de 64 bytes. Con el factor de aumento indicado por Pruden, las nuevas firmas pesarían entre 1.280 y 2.560 bytes por transacción.

Eso significa que cada transacción ocuparía mucho más espacio y requeriría mucho más cómputo para verificarse y el resultado sería directo: si cada transacción es más pesada, la red puede procesar menos transacciones por segundo. A mayor peso de las firmas, menor capacidad de la red.

Pese a ese resultado, el directivo de Project Eleven reconoció que «hay algo tangible… tenemos una testnet con firmas postcuánticas». Y agregó que la Fundación Solana «merece reconocimiento por al menos involucrarse y querer hacer el trabajo».

Project Eleven es una empresa que desarrolla soluciones anticuánticas para Bitcoin y redes de criptoactivos y que trabaja con la Fundación Solana en la preparación de la red frente a la amenaza cuántica, como ya lo reportó CriptoNoticias.

La vulnerabilidad estructural de Solana

Pruden señaló además una diferencia de diseño entre Solana y otras redes que amplía su exposición frente a un eventual escenario de computación cuántica.

En Bitcoin y en Ethereum (que usan el esquema ECDSA), las direcciones de las wallets derivan de funciones hash de las claves públicas, lo que retrasa su exposición hasta el momento en que el usuario firma una transacción. En Solana, en cambio, la dirección coincide directamente con la clave pública, que queda visible en la red desde la creación de la cuenta.

Esa diferencia es relevante porque los ataques cuánticos contra firmas digitales apuntan a derivar la clave privada a partir de la clave pública. En redes donde la clave pública no se revela de inmediato, existe una capa adicional de protección temporal: el atacante necesitaría primero acceder a esa clave o esperar a que sea expuesta al gastar los fondos.

Sin embargo, esa protección no es permanente. En Bitcoin y Ethereum, una vez que una dirección es utilizada, la clave pública queda expuesta y pasa a estar sujeta al mismo tipo de riesgo teórico. En ese contexto, la diferencia con Solana no es la existencia o no de vulnerabilidad, sino el momento en que esa exposición ocurre.

Bajo ese marco, Pruden afirmó que “el 100% de la red es vulnerable”, en referencia a que todas las cuentas en Solana tienen sus claves públicas visibles desde el inicio.

Otra propuesta postcuántica para Solana

En enero de este año, el desarrollador Dean Little publicó las Winternitz Vaults, bóvedas que generan claves nuevas en cada transacción usando criptografía resistente a ataques cuánticos según lo reportado por CriptoNoticias. Estas no protegen a toda la red, sino a las wallets individuales que opten por usarlas.

Asimismo, el uso experimental de esas bóvedas anticuánticas fue destacado por el reciente el reciente informe de Google Quantum AI.

Los resultados en las pruebas en Solana ilustran una tensión que enfrentarán todas las redes de criptoactivos, así como también la banca online y los sistemas digitales en general: migrar a criptografía postcuántica no es solo un problema técnico sino una decisión de diseño con consecuencias directas para los usuarios.