El futuro de la seguridad criptográfica en la era cuántica

La criptografía moderna es una disciplina científica relativamente joven, pero su historia muestra un patrón significativo. La mayoría de los avances se basan en investigaciones realizadas años o incluso décadas antes. Hay una buena razón para este lento ritmo de avance. Al igual que los medicamentos y las vacunas se someten a años de rigurosas pruebas antes de llegar al mercado, las aplicaciones de la criptografía deben basarse en métodos probados y analizados exhaustivamente.

Blockchain es un ejemplo del ciclo de desarrollo en acción. El trabajo de Satoshi Nakamoto en Bitcoin fue el... aplicación de principiosdescrito por primera vez por David Chaum a principios de la década de 1980. De manera similar, los despliegues recientes decomputación multipartita(MPC) para proteger claves privadas osubastas de oferta selladaAprovechar ideas desarrolladas en la misma época. Ahora que la amenaza de las máquinas cuánticas se cierne sobre las computadoras modernas, la necesidad de formas de criptografía más nuevas y robustas nunca ha sido mayor.

Torben Pryds Pedersen es director de Tecnología de Concordium y anteriormente fue jefe de la división de I+D de Cryptomathic.

Nadie sabe con exactitud cuándo, ni si las computadoras cuánticas serán capaces de descifrar los métodos de cifrado actuales. Sin embargo, la amenaza por sí sola impulsa actualmente un trabajo exhaustivo en el desarrollo de alternativas lo suficientemente robustas como para resistir un ataque cuántico.

Una línea de tiempo comprimida

Encontrar un sustituto para los métodos de cifrado existentes no es tarea fácil. Durante los últimos tres años, el Instituto Nacional de Estándares y Tecnología (NIST) ha trabajado para investigar y desarrollar algoritmos alternativos, la columna vertebral de cualquier sistema criptográfico. En julio, anunció una lista de 15 propuestas en un proceso continuo. proyectoBuscando estándares de cifrado resistentes a lo cuántico.

Pero muchas de estas propuestas son poco atractivas debido a tamaños de clave impracticables o a su eficiencia general. Es más, estas alternativas deben someterse a pruebas y escrutinio suficientes para garantizar que resistan la prueba del tiempo.

Estoy seguro de que veremos más avances en este ámbito. Sin embargo, el desarrollo de mejores algoritmos criptográficos es solo una pieza del rompecabezas. Una vez definida una alternativa, la tarea de garantizar que todas las aplicaciones existentes se actualicen al nuevo estándar es mucho mayor. El alcance de esto es enorme y abarca prácticamente todos los casos de uso en internet, en el sector Finanzas y en las cadenas de bloques.

Ver también:¿Qué significa la supremacía cuántica de Google para el futuro de las Criptomonedas?

Dada la escala de la tarea, es necesario implementar planes y medidas para migrar los datos existentes mucho antes de que la amenaza cuántica se convierta en realidad.

Firmas digitales para datos autosoberanos

Los gobiernos y las instituciones bancarias no son ingenuos. Según elEncuesta de las Naciones Unidas sobre gobierno electrónico de 2020, El 65% de los gobiernos miembros están considerando seriamente la gobernanza en la era digital, según las propias métricas de la agencia. La Privacidad de los datos personales es una preocupación creciente, como lo refleja la inclusión de mecanismos de protección de datos y métodos de firma digital en la agenda de desarrollo de aplicaciones de gobierno electrónico.

La Tecnología detrás de las firmas digitales es generalmente bien entendida por los gobiernos. Por ejemplo, en Europa, la eIDASEl reglamento impone a las organizaciones de los Estados miembros la responsabilidad de implementar estándares unificados para firmas electrónicas, certificados digitales cualificados y otros mecanismos de autenticación para las transacciones electrónicas. Sin embargo, también existe unareconocimientoPor parte de la Unión Europea, se requerirán actualizaciones para protegerse contra la amenaza de la computadora cuántica.

Parece probable que los futuros métodos de protección de datos personales se rijan por el principio de que los usuarios son propietarios de sus propios datos. En el mundo bancario...PSD2La directiva de pagos sobre el tratamiento de datos por parte de las instituciones financieras ha sido un catalizador de este principio. Una vez que los usuarios tienen derecho a compartir sus propios datos, resulta más fácil facilitar su intercambio entre múltiples instituciones bancarias.

La criptografía desempeña un papel fundamental en el principio de datos autosoberanos actuales, pero creo que veremos cómo este concepto se vuelve más común en las aplicaciones Web 3.0. Idealmente, los usuarios controlarán sus datos en cualquier aplicación Web 3.0, lo que proporciona interoperabilidad total y facilidad de uso.

Mejorar la seguridad y la confianza mutua con la computación multipartita

De forma similar al auge de las firmas digitales, la computación multipartita tendrá más aplicaciones. De ser una construcción puramente teórica hace 30 años, ahora vemos que la computación multipartita (MPC) se aplica en más casos prácticos. Por ejemplo, varias plataformas de seguridad de activos de nivel institucional, como Unbound Tech, Sepior, Curv y Fireblocks, ya utilizan variantes de MPC para KEEP las claves privadas seguras.

Las cadenas de bloques aún no han alcanzado su verdadero potencial, como lo demuestra la falta de casos de uso convincentes.

Debido al enorme potencial de seguridad de MPC, seguiremos viendo mejoras en esta Tecnología. Además, se ajusta a los principios de confianza descentralizada, ya que elimina puntos únicos de ataque y reduce la dependencia de entidades de confianza únicas. En el futuro, la clave privada de un individuo podría almacenarse en múltiples ubicaciones descentralizadas, pero seguir implementándose instantáneamente cuando el usuario lo solicite.

Blockchains para particulares y empresas

La Tecnología blockchain aún se encuentra en un estado de madurez bajo. En teoría, ofrece un gran potencial para ayudar a individuos y empresas a controlar sus datos. Sin embargo, lo cierto es que las blockchains actuales y las tecnologías de registro distribuido relacionadas aún no han alcanzado su máximo potencial, como lo demuestra la falta de casos de uso convincentes.

Sin embargo, a la luz de la evolución de otros usos de la criptografía, como las firmas digitales y la computación multipartita, es razonable esperar que la Tecnología blockchain mejore significativamente, se vuelva más eficiente y accesible y, por lo tanto, gane más tracción en los próximos años.

El concepto de blockchain no se ve amenazado en sí mismo por las computadoras cuánticas. Las blockchains se utilizan, en primer lugar, para registrar datos de forma segura (o resúmenes de datos) y ya sabemos cómo asegurar su funcionalidad básica (inmutabilidad de los datos registrados) con primitivas criptográficas seguras en la era cuántica (funciones hash y esquemas de firma digital).

Pero se requiere más trabajo para manejar protocolos más avanzados de manera eficiente y es necesario más trabajo para mejorar continuamente la seguridad y la eficiencia de las primitivas criptográficas para hacer que la cadena de bloques sea cada vez más eficiente.

En vista de esto, veremos una mejora gradual de los sistemas distribuidos para que sigan siendo seguros. Probablemente querremos KEEP las propiedades inteligentes y eficaces de los algoritmos criptográficos actuales y actualizarlos gradualmente según sea necesario. La planificación de este proceso debe realizarse con mucho cuidado, ya que cada actualización debe realizarse con suficiente antelación, antes de que la versión actual se vuelva insegura.

Además, los sistemas de pago basados en blockchain, con una sólida seguridad post-cuántica, pueden desempeñar un papel importante en el futuro del comercio minorista en línea.

Ver también:Michael Casey – MPC explicado: La nueva y audaz visión para proteger las Cripto

Independientemente del caso de uso de la criptografía, la experiencia del usuario será un factor clave para su adopción. La falta de usabilidad ha sido un problema grave para la mayoría de las aplicaciones criptográficas hasta la fecha, y esto también aplica a las cadenas de bloques. La mayoría de las plataformas son simplemente soluciones de infraestructura y, por lo tanto, implican un alto grado de fricción para los usuarios finales.

En última instancia, las aplicaciones blockchain deben ser tan usables como lo son hoy las aplicaciones de internet y los teléfonos inteligentes. La usabilidad y la seguridad cuántica son esenciales para el futuro del gobierno, el comercio y la Web 3.0.