La empresa Project Eleven publicó dos herramientas abiertas para que desarrolladores construyan wallets resistentes a ataques cuánticos.

Dos herramientas para construir wallets postcuánticas compatibles con Bitcoin y Ethereum fueron publicadas en GitHub por la compañía Project Eleven este 12 de mayo. Se trata de libqc, un kit de desarrollo en TypeScript, y las bóvedas cuánticas (quantum-vault), una extensión de navegador construida sobre él.

Las herramientas apuntan a anticiparse al potencial peligro vinculado con las computadoras cuánticas. Cuando estas alcancen suficiente potencia, podrían teóricamente romper el esquema de firma digital ECDSA (Algoritmo de Firma Digital de Curva Elíptica) que protege hoy las claves privadas de Bitcoin y Ethereum.

Si una clave pública queda visible en la red tras efectuar una transacción, un ordenador cuántico podría usarla para derivar la clave privada y apropiarse de los fondos.

Según el comunicado de Project Eleven, las bóvedas cuánticas operan bajo un modelo que el equipo denomina «barrido total», en el que una dirección solo puede guardar fondos o transferirlos íntegramente a una dirección nueva en una única operación, sin envíos parciales.

Una vez que las bóvedas cuánticas marcan una dirección como «quantum vulnerable» (vulnerable a la cuántica), esa dirección queda inhabilitada para recibir fondos nuevamente, ya que ese sistema de bóvedas la reconoce como expuesta y no permite reutilizarla. Los fondos se transfieren a una dirección nueva, generada automáticamente, que vuelve a estar en estado seguro porque su clave pública nunca ha sido visible en la red.

El comunicado no detalla cómo se gestiona esa generación de direcciones nuevas en caso de fallos durante la transferencia, ni qué ocurre si un usuario intenta enviar fondos a una dirección ya marcada como vulnerable desde una wallet externa que no conozca ese estado.

El diseño que permite cambiar el algoritmo sin cambiar de dirección

De acuerdo con lo explicado por Project Eleven, el kit de desarrollo libqc es la base sobre la que funcionan las bóvedas cuánticas y está pensado para que una wallet pueda migrar a criptografía postcuántica en el futuro sin que el usuario deba cambiar de dirección. En ese sentido, actualmente en Ethereum la dirección de una cuenta está ligada directamente al par de claves que la creó: si cambia la clave, cambia la dirección.

El comunicado sostiene que libqc rompe esa dependencia usando ERC-4337, el estándar de cuentas inteligentes de Ethereum, que separa la dirección del mecanismo que verifica las firmas. Ese mecanismo vive en un contrato inteligente aparte, y reemplazarlo es suficiente para cambiar el algoritmo sin tocar la dirección.

Según el equipo de Project Eleven, cuando algoritmos postcuánticos como ML-DSA o SLH-DSA (aprobados por el NIST) estén disponibles para producción, la migración consistiría en ese reemplazo. Por ahora, el único esquema soportado es el ECDSA actual.

El comunicado menciona además soporte paralelo para Bitcoin. El kit libqc permite derivar claves de Bitcoin y Ethereum desde la misma frase de recuperación de 24 palabras. Eso significa que un desarrollador que construya sobre libqc puede gestionar direcciones de ambas redes desde un único punto de acceso, sin necesidad de frases o claves separadas para cada una.

Sin embargo, Project Eleven no especifica hasta dónde llega ese soporte en Bitcoin, ya que no queda claro si los quantum-vault permiten firmar transacciones en esa red ni si el modelo de barrido total aplica también para direcciones de Bitcoin.

El informe de Project Eleven describe a sus dos herramientas como implementaciones de referencia, no como wallets listas para el usuario final. Esto quiere decir que son modelos técnicos para que otros desarrolladores las estudien, adapten e integren en sus propios proyectos, sin soporte al usuario ni pruebas a escala de producción.