Quins wallets de criptomonedes s’estan preparant per a l’era quàntica?

La computació quàntica va deixar de ser un concepte llunyà i es comença a perfilar com un risc real per a la seguretat de Bitcoin. Un informe publicat el 30 de març per Google planteja que, en un escenari futur, una màquina quàntica podria derivar la clau privada d’una wallet en uns 9 minuts. Tot i que es tracta d’una projecció teòrica i no d’una capacitat actual, l’avís ja va encendre les alertes a la indústria.

Davant aquest panorama, la cursa ja no és només contra hackers, sinó contra el temps. Fabricants i desenvolupadors van començar a explorar solucions resistents a l’era quàntica, des de nous esquemes criptogràfics fins a models híbrids, mentre esperen l’actualització del protocol de Bitcoin. En aquesta anàlisi, revisem quines són les wallets que s’estan preparant per a aquest escenari i què tan avançades estan realment.

Segur

La companyia Trezor és la primera a llançar una narrativa clara de preparació quàntica amb el seu model més recent: Trezor Safe 7.

Aquesta wallet incorpora criptografia postquantica a la seva arquitectura interna, però no a la signatura de transaccions de Bitcoin. A la xarxa, les operacions continuen utilitzant algoritmes com ECDSA o Schnorr, definits pel protocol.

La protecció quàntica d’aquest dispositiu s’aplica a altres capes crítiques, com ara la verificació del firmware i l’autenticitat del maquinari, mitjançant esquemes resistents com SLH-DSA (basat en funcions hash) i ML-DSA. Això permet assegurar que el programari que executa la wallet no pugui ser alterat, fins i tot davant d’amenaces avançades, i prepara el dispositiu per a futures actualitzacions quan Bitcoin adopti estàndards criptogràfics postquantics.

Blockstream

A diferència de Trezor, Blockstream ha optat per un enfocament més experimental i directe: provar criptografia postquantica en un entorn funcional gràcies a Liquid Network, una sidechain de Bitcoin que permet implementar noves tecnologies sense modificar la xarxa principal.

Dins aquest entorn, l’ús del llenguatge de contractes Simplicity ha obert la porta a la integració d’esquemes de signatura resistents a atacs quàntics. Això converteix Liquid en una mena de laboratori on ja és possible executar transaccions protegides amb criptografia post-quànticauna cosa que encara no existeix a Bitcoin com a tal.

El 30 de març, Blockstream Research va proposar SHRIMPS, un esquema de signatura digital resistent a ordinadors quàntics per a transaccions de Bitcoin. Aquest reemplaçaria l’algorisme ECDSA i funciona en múltiples dispositius, generant signatures de 2.564 bytes amb seguretat de 128 bits, tres vegades més compactes que SLH-DSA (7.872 bytes).

No obstant això, aquests avenços no estan integrats com una funció estàndard a la wallet Blockstream Jade, sinó que formen part d‟un entorn experimental dins l‟ecosistema desenvolupat per la companyia.

Coldcard i Passport Prime

Foundation Devices ha optat un enfocament proactiu amb el seu wallet Passport Prime. L’empresa va descontinuar el model clàssic Passport Core i va llançar un nou dispositiu amb el procol QuantumLink, que utilitza CRYSTALS-Kyber, un algorisme NIST estandarditzat per a encapsulació de claus, el qual combina amb ChaCha20-Poly1305 per al xifratge de missatges.

En el comunicat, l’empresa va explicar que la implementació s’aplica a la capa de comunicació Bluetooth, només rep dades ja xifrades i el processador de seguretat mai no exposa informació sense xifrar. En aquest sentit, la companyia va emfatitzar que “Passport Prime està construït pel que ve”, posicionant-ho com una resposta concreta a l’amenaça de “store-now-decrypt-later (SNDL)” sense alterar encara les firmes de Bitcoin, que segueixen basades en ECC.

Per contra, Coinkite -responsable de la línia Coldcard- no ha anunciat cap suport específic ni roadmap per a criptografia postquantica en els seus models (Mk4, Q o el recent Mk5). La seva filosofia continua centrada en la màxima simplicitat, l’air-gap total mitjançant MicroSD, NFC o QR, i microprogramari open-source auditable amb secure elements duals.

En declaracions del 2023, l’empresa va descriure el risc quàntic com un “boogeyman” (una criatura mítica aterridora) llunyà i va argumentar que, en cas d’un esdeveniment black-swan (cisne negre), la mateixa xarxa Bitcoin podria adaptar-se mitjançant rollbacks o enduriment de consens.

Tot i que el màrqueting del Coldcard Mk5 inclou frases com Quantum Bitcoin Awesomeness, aquestes es refereixen només a millores generals de maquinari i no a la integració d’algorismes PQC com Kyber, Dilithium o SPHINCS+.

Llibre major

Un altre dels grans noms és Ledger, el laboratori de seguretat del qual, conegut com a Donjon, està provant algoritmes de criptografia post-quàntica directament al Secure Element dels seus dispositius, avaluant el seu funcionament en condicions reals de maquinari limitat.

Les proves inclouen esquemes com ML-DSA (basat en xarxes de reticles) i Falcon, tots dos seleccionats dins del procés d’estandardització del NIST, amb l’objectiu de mesurar-ne la viabilitat en entorns similars als que utilitzen les maquinari wallets.

Tanmateix, com Blockstream Jade, Ledger està en una fase experimental i no ha integrat cap de les funcions explorades als seus wallets.

Finalment, un moviment «més silenciós» està passant fora de les wallets. L’arribada d’Android 17, desenvolupat per Google, marca un punt d’inflexió en incorporar criptografia postquantica a nivell del sistema operatiu. Aquesta versió incorpora algorismes com ML-DSA per reforçar la signatura digital, protecció de l’arrencada (Verified Boot), emmagatzematge segur de claus al Keystore i validació d’apps, creant una cadena de seguretat que va des del maquinari fins al programari. Això permetria, en un futur, veure wallets de mòbils amb protecció postquantica.

Així, la transició cap a una era postquàntica es perfila com un procés gradual i per capes. Mentre que el protocol de Bitcoin encara no defineix el seu rumb, la indústria avança en paral·lel amb solucions parcials, experimentals o defensives.