Charles Guillemet, director de tecnologia de Ledger, va emfatitzar en una publicació al compte de X aquest 9 d’abril que l’ecosistema enfronta un termini concret i acotat davant l’amenaça d’un potencial atac quàntic: «9 anys per actualitzar cada sistema criptogràfic del món». Això vol dir que tota la infraestructura criptogràfica global, des de llocs web fins a xarxes de criptoactius, hauria d’estar migrada a estàndards resistents a ordinadors quàntics abans que s’acabi aquesta finestra.
Amb base en els terminis de migració postquàntica fixats per l’Institut Nacional d’Estàndards i Tecnologia dels Estats Units (NIST) per al 2030 i el 2035, Guillemet va afirmar que aquests 9 anys «no són gaire temps»de manera que va instar la comunitat a prendre mesures.
El directiu de Ledger va opinar a més que, per a sistemes centralitzats, aquest termini és més fàcilment manejable: «El CEO de Google pot ordenar la migració per al 2029 i passa».
En contrapartida, per a xarxes com Bitcoin o Ethereum, encara que Guillemet no en va esmentar cap en específic, el risc és un altre. «No és cap problema tècnic. És un problema de descentralització»va escriure. Per a aquestes estructures, sorgeixen preguntes que les seves governances han de consensuar: quin algorisme adoptar, com executar la migració, què fer amb les monedes que no es moguin a temps i com manejar les firmes postquàntiques més grans en l’espai de bloc.
En aquest sentit, el recent reporti de Google sobre computació quàntica i la criptografia va reconèixer que, si bé el protocol Bitcoin ofereix un camp d’atac menor per a ordinadors quàntics, Ethereum tindria un avantatge: la Fundació Ethereum (EF), una organització que lidera el seu desenvolupament tecnològic i adopció, pot coordinar canvis de protocol amb més agilitat del que ho podria fer la comunitat descentralitzada de Bitcoin.
La solució existeix, manca la urgència
Guillemet separa dos plans. En primer terme, creu que les eines tècniques estan disponibles i destaca que la criptografia postquantica existeix des dels anys 70 i el NIST ja va estandarditzar els algorismes.
En segon lloc, però, estima que «el que falta és urgència». L’argument central del CTO de Ledger és que l’amenaça real no és el ‘Q-Day’ en si, sinó l’erosió de confiança en la criptografia que ja va començar: «La confiança en la seguretat dels sistemes ja és en aquest punt d’inflexió».
Sobre quin algorisme adoptar, Ledger va prendre posició: Guillemet va declarar que l’empresa recolza ML-DSAun dels estàndards aprovats pel NIST, pel seu millor suport en maquinari i millor rendiment, segons l’executiu. No va descartar altres estàndards però va assenyalar que tenen desavantatges comparatius.
D’aquesta manera, empreses, desenvolupadors i analistes de l’ecosistema continuen debatent els terminis i els mecanismes d’una migració postquàntica que, segons els estàndards del NIST, no es pot postergar més enllà del 2035.
