Venom Foundation dice que la industria de la cadena de bloques no está preparada para la era cuántica

Venom Foundation advierte a la industria de la cadena de bloques sobre una amenaza que muchos equipos aún prefieren ignorar: la computación cuántica. La empresa de infraestructura blockchain con sede en Abu Dabi dijo que ha completado una evaluación criptográfica interna post-cuántica del nivel de firma de su red y, en el proceso, trazó un plan de transición diseñado para prepararse para el día en que las computadoras cuánticas sean lo suficientemente potentes como para romper los métodos de cifrado ampliamente utilizados.

El movimiento coloca a Venom entre los primeros protocolos de blockchain en evaluar públicamente su preparación cuántica y presentar una hoja de ruta para la migración, en un momento en que la industria todavía se centra en gran medida en la escalabilidad a corto plazo, la interoperabilidad y la adopción. La advertencia de Venom es clara. La amenaza cuántica no es un problema teórico distante, argumenta la compañía, sino un desafío que ya está influyendo en cómo las organizaciones deben asegurar los datos hoy en día.

Mientras que se espera que las computadoras cuánticas criptográficamente relevantes aún estén a años de distancia, la compañía dice que los adversarios ya pueden estar recopilando información cifrada ahora con la intención de descifrarla más tarde, una vez que los sistemas cuánticos maduren. Ese riesgo, conocido como “cosechar ahora, descifrar después”, es una de las principales razones por las que Venom afirma que la industria debe comenzar a prepararse de inmediato en lugar de esperar a un punto de ruptura.

“La ventana de migración es ahora, no cuando lleguen las computadoras cuánticas”, dijo Christopher Louis Tsu, director ejecutivo de Venom Foundation, en un comunicado. Añadió que la evaluación se inició de manera proactiva y que esperar a las demandas de los clientes o a la presión regulatoria no sería una estrategia responsable. En su opinión, las redes blockchain deben estar preparadas antes de que la amenaza sea visible para el mercado en general, no después de que ya haya comenzado a causar daños.

Impulsando la Seguridad a Largo Plazo

Según Venom, su revisión de seguridad interna se centró en las partes de la red más expuestas a futuros ataques cuánticos, especialmente la capa de firma digital y los mecanismos de intercambio de claves. La compañía dijo que sus funciones hash, incluyendo SHA-256 y SHA-512, permanecen resistentes por ahora, ya que el algoritmo de Grover solo reduciría su seguridad efectiva en lugar de romperlas completamente. El problema más apremiante, afirmó Venom, radica en la capa de firma basada en Ed25519, que sería vulnerable al algoritmo de Shor en un entorno cuántico suficientemente avanzado.

Para abordar eso, Venom ha construido una hoja de ruta de transición centrada en algoritmos post-cuánticos. La compañía dijo que está apuntando a ML-DSA, también conocido como Dilithium, para firmas digitales y ML-KEM, conocido como Kyber, para el intercambio de claves. Ambos se finalizaron en agosto de 2024 como parte de los estándares de criptografía post-cuántica del NIST, y Venom afirmó que su hoja de ruta se alinea con esos estándares, así como con una guía de migración más amplia de las autoridades estadounidenses.

La compañía también enfatizó que su próximo paso será una auditoría independiente de terceros, que dice es coherente con las recomendaciones de comenzar con una evaluación interna antes de involucrar revisores externos. Para Venom, el objetivo no es solo asegurar su propia red, sino hacer que la preparación cuántica sea una parte normal de las operaciones de blockchain en lugar de una preocupación de nicho.

Ese mensaje se extiende más allá de su propio ecosistema. Venom está instando a clientes empresariales, instituciones financieras, agencias gubernamentales y otros protocolos de blockchain Layer-1 a realizar sus propias evaluaciones post-cuánticas. Dice que el primer y más práctico paso es construir un Inventario de Materiales Criptográficos, o CBOM, para inventariar todos los sistemas que dependen de algoritmos como RSA, ECC y Diffie-Hellman, que se espera sean vulnerables en un mundo post-cuántico.

El argumento más amplio de Venom es que la industria ha avanzado demasiado lentamente porque el problema aún no se ha vuelto lo suficientemente urgente para la mayoría de los equipos. No hay requisitos regulatorios específicos de blockchain que exijan una acción inmediata, las migraciones en redes en vivo son difíciles y a menudo requieren coordinación entre validadores, y la experiencia profunda en PQC sigue siendo limitada. En ese entorno, Venom dice que muchos proyectos todavía ven el riesgo cuántico como un problema del futuro en lugar de un problema de seguridad que ya está tomando forma.

La compañía cree que esa visión no durará mucho. Tsu dijo que la verificación de resistencia cuántica probablemente se convertirá en un requisito estándar en las compras empresariales y gubernamentales en los próximos años, haciendo que la preparación temprana sea una ventaja competitiva y también una necesidad de seguridad. Por ahora, el mensaje de la compañía es claro: la industria no debe esperar a que llegue la computación cuántica para tratarla como un problema de seguridad real.

Fundada en Abu Dabi, Venom Foundation se describe a sí misma como una empresa de infraestructura fintech y blockchain centrada en sistemas de alto rendimiento, seguros y en cumplimiento regulatorio. La red afirma una capacidad de procesamiento de hasta 150,000 transacciones por segundo, tarifas mínimas y un tiempo de actividad del 99.99%, con soporte para aplicaciones DeFi, NFT, juegos y empresariales.