El cofundador de Solana, Anatoly Yakovenko, afirmó que el riesgo más subestimado al que se enfrenta el sector es que los esquemas de firma de criptografía poscuántica puedan llegar a ser vulnerados por la IA, advirtiendo de que ni los fundamentos matemáticos ni el despliegue práctico de PQC se comprenden aún por completo.
Por qué importa
La forma en que Yakovenko plantea la cuestión trata la PQC no como un ejercicio teórico lejano, sino como un problema de ingeniería vivo: uno cuyos modos de fallo permanecen invisibles hasta que dejan de serlo. La brecha entre «hemos estandarizado un esquema PQC» y «confiamos en él bajo presión de una IA adversaria» es donde él sitúa la verdadera exposición.
Impacto en el mercado
Las mitigaciones que propone son concretas: añadir soporte de monedero multifirma 2-de-3 para esquemas poscuánticos, o cablear soporte PQC nativo a través de Program Derived Addresses (PDAs) dentro del pipeline de procesamiento de transacciones de Solana. Ambas vías ofrecen a los usuarios una ruta de transición antes de que un único esquema tenga que soportar toda la carga de seguridad de la red.
Preguntas frecuentes
-
¿Qué dijo Anatoly Yakovenko sobre la criptografía poscuántica?
Afirmó que el mayor riesgo subestimado en cripto es que los esquemas de firma poscuánticos puedan llegar a ser crackeados por la IA, y que al sector le falta una comprensión plena tanto de las matemáticas como de los riesgos de despliegue práctico de PQC.
-
¿Qué mitigaciones propuso Yakovenko para el riesgo PQC en Solana?
Sugirió añadir soporte de monedero multifirma 2-de-3 para esquemas poscuánticos, o proporcionar soporte PQC nativo a través de Program Derived Addresses (PDAs) dentro de los procesadores de transacciones de Solana.
-
¿Por qué la criptografía poscuántica es una preocupación para las redes cripto?
Si se rompen los esquemas de firma que protegen monederos y transacciones, los atacantes podrían forjar firmas y vaciar fondos. Yakovenko sostiene que los modos de fallo son invisibles hasta que afloran, por eso importa la brecha entre estandarización y confianza bajo presión de una IA adversaria.
-
¿Qué es una Program Derived Address (PDA) en Solana?
Una PDA es una dirección de cuenta de Solana derivada de forma determinista a partir de un programa, usada para que los programas posean y firmen por cuentas. Cablear soporte PQC a través de PDAs permitiría al pipeline de procesamiento de transacciones de Solana manejar esquemas poscuánticos de forma nativa.
-
¿Cómo ayudaría la multifirma 2-de-3 con la transición a PQC?
Un monedero multifirma 2-de-3 requiere dos de tres claves para firmar una transacción. Si una clave usa un esquema PQC, la redundancia permite a los usuarios migrar entre esquemas de firma sin cargar toda la seguridad sobre un único algoritmo.