-
Para 1.000 firmas, THINCS produce firmas de 2.512 bytes frente a los 7.856 del estándar SLH-DSA.
-
Las firmas actuales de Bitcoin siguen siendo hasta 35 veces más livianas que con THINCS.
Conor Deegan, CTO de Project Eleven, anunció el 10 de abril en X el lanzamiento de THINCS, una herramienta de investigación de código abierto que permite generar esquemas de firma postcuántica basados en funciones hash, ajustados a las necesidades reales de cada caso de uso, con firmas más pequeñas que las que producen los estándares actuales.
Para abordar su trabajo, Deegan tomó como referencia el esquema de firma postcuántica SLH-DSA, creado por el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST). Según su visión, es «el más conservador que tenemos: su seguridad se reduce enteramente a propiedades de funciones hash, sin suposiciones de retículas ni estructura algebraica».
El problema, según Deegan, es el tamaño de las firmas que genera SLH-DSA: «la variante rápida más pequeña produce firmas de 17.088 bytes y la variante compacta más pequeña sigue siendo de 7.856 bytes». Eso ocurre porque el estándar está diseñado para soportar hasta 2^64 firmas por clave, una capacidad que, según Deegan, la mayoría de los sistemas reales nunca necesitará.
Para dimensionar esa cifra, Deegan señaló que si alguien firmara una vez por segundo, tardaría 42 veces la edad del universo en agotar esa capacidad. En la práctica, la mayoría de los sistemas nunca necesitan más que unos pocos miles de firmas. El resultado es que todos cargan con firmas más pesadas de lo necesario, pagando un costo de tamaño que nunca van a aprovechar.
THINCS apunta a resolver eso permitiendo al usuario especificar cuántas firmas necesita y qué nivel de seguridad requiere, y encontrando el esquema más pequeño posible que cumpla esas condiciones. Conforme a una imagen compartida por Deegan, para 1.000 firmas con seguridad de 128 bits, el esquema óptimo produce firmas de 2.512 bytes, frente a los 7.856 bytes del estándar SLH-DSA compacto.
Las firmas en Bitcoin
En Bitcoin, el tamaño de las firmas es un factor crítico. Las firmas actuales, basadas en el sistema ECDSA, pesan entre 70 y 72 bytes, mientras que cualquier esquema postcuántico implica un salto significativo. Por ejemplo, la firma más liviana que produce THINCS de 2.512 bytes es unas 35 veces más pesada.
Con bloques de tamaño fijo, eso se traduce directamente en menos transacciones por bloque, comisiones más altas y mayores requisitos de almacenamiento para los nodos. Este problema ya fue documentado en otras pruebas. Como reportó CriptoNoticias, una testnet de Bitcoin usando el estándar ML-DSA del NIST requirió aumentar el tamaño máximo de bloque de 4 MB a 64 MB para mantener la fluidez de la red.
Tanto THINCS como otro esquema de firmas llamado SHRIMPS, creado por Blockstream, la empresa cofundada por Adam Back y que produce firmas de 2.564 bytes, apuntan a reducir ese impacto (considerando que son más livianas que las firmas de los esquemas del NIST con 7.856 bytes) sin resignar seguridad postcuántica.
Las limitaciones de THINCS
El repositorio de THINCS es explícito sobre sus limitaciones. Los esquemas que produce no son SLH-DSA ni son compatibles con los estándares formales del NIST, lo que significa que no pueden usarse donde se exija cumplimiento con esos estándares.
Tampoco pasaron por una auditoría de seguridad independiente, un requisito habitual antes de confiar cualquier sistema criptográfico a datos sensibles.
Finalmente, el propio repositorio lo resume directamente: «No uses esto para proteger nada que importe». THINCS es una herramienta para investigadores y desarrolladores que quieran explorar qué tan pequeñas pueden ser las firmas postcuánticas según sus necesidades específicas, no un producto listo para implementar en sistemas reales.
¿Tienes información clave para nuestros reporteros? Ponte en contacto
