Bitcoin mining hardware surrounded by tangled
Cripto

El debate sobre bloques grandes y STARK se reaviva con…

El modelado del ML-DSA-44 de NIST implica que los bloques podrían contener aproximadamente entre 500 y 700 transacciones sin mitigación.

Por AI News Crypto Editorial Team5 min de lectura

El movimiento a largo plazo de Bitcoin hacia firmas post-cuánticas está resurgiendo una antigua línea de falla de escalado: absorber firmas más grandes con bloques más grandes, o comprimirlas con agregación ZK-STARK. Un esquema modelado de NIST pone el impacto potencial en términos claros, con la capacidad de bloque estimada en caer a aproximadamente 500–700 transacciones desde alrededor de 2,500–3,000 hoy si nada más cambia.

Puntos Clave

  • Los esquemas de firma post-cuántica aprobados por NIST se describen como de 10 a 100 veces más grandes que las firmas ECDSA y Schnorr actuales de Bitcoin.
  • El modelado de ML-DSA-44 a 2,420 bytes por firma implica que la capacidad de bloque de Bitcoin podría caer a aproximadamente 500–700 transacciones desde alrededor de 2,500–3,000 hoy.
  • El debate sobre la mitigación se está enmarcando en torno a dos palancas: aumentar el tamaño del bloque de Bitcoin o agregar firmas en una pequeña prueba ZK-STARK.
  • El Script de Bitcoin no puede verificar un STARK hoy, y Marin Ivezic caracterizó la verificación de STARK de capa base como "realísticamente una conversación de la década de 2030".

Las Firmas Post-Cuánticas Ponen el Rendimiento de Bitcoin en el Punto de Mira Nuevamente

El impacto en el mercado a corto plazo no se trata de que los ordenadores cuánticos aparezcan mañana. Se trata de lo que sucede con el rendimiento y la dinámica de tarifas de Bitcoin si la red alguna vez migra de ECDSA y Schnorr a esquemas de firma post-cuántica (PQ) que son materialmente más grandes.

Los esquemas de firma PQ aprobados por NIST se describen como aproximadamente de 10 a 100 veces más grandes que las firmas existentes de Bitcoin. Ese aumento de tamaño no es cosmético. Las firmas son una parte fundamental del peso de la transacción, por lo que la hinchazón de las firmas se traduce directamente en menos transacciones por bloque, a menos que el protocolo cambie en otros lugares.

Marin Ivezic, autor de PostQuantum.com y fundador de Applied Quantum, modeló el ML-DSA-44 de NIST en 2,420 bytes por firma y estimó que la capacidad del bloque caería a aproximadamente 500–700 transacciones por bloque, desde alrededor de 2,500–3,000 hoy.

Se describe que SegWit reduce el impacto de las grandes firmas en hasta un 75%, pero la estimación del ML-DSA-44 aún implica una reducción lo suficientemente grande como para volver a llevar las narrativas de escalado y mercado de tarifas al centro de la hoja de ruta de Bitcoin.

Dos soluciones en competencia: bloques más grandes vs agregación de firmas ZK-STARK

El debate se presenta como una elección entre una palanca políticamente difícil y una palanca técnicamente difícil.

Un camino es la ingeniería directa: aumentar el tamaño del bloque de Bitcoin para absorber firmas PQ más grandes. El compromiso es el costo del nodo. Bloques más grandes significan más ancho de banda, almacenamiento y trabajo de verificación para cada nodo completo, lo que los críticos argumentan que empuja a la red hacia la centralización. La lucha por el tamaño del bloque tampoco es teórica.

Bitcoin se dividió por una propuesta para duplicar el tamaño del bloque en 2017, y esa historia aún da forma a los reflejos de gobernanza.

El otro camino es la compresión: agregar firmas en una prueba ZK-STARK para que los bloques no tengan que llevar cada firma individual. Eli Ben-Sasson, cofundador de StarkWare, argumentó que una sola prueba podría comprimir “todas las grandes firmas de transacción para un bloque” en una prueba “pequeña”, y afirmó que la prueba podría ser más pequeña que incluir incluso las firmas de hoy, potencialmente haciendo que la cadena funcione más rápido.

Advirtió que adoptar firmas PQ sin agregación fallaría la prueba de usabilidad: “Si no permiten la agregación ZK STARK, entonces definitivamente será un movimiento muy desafortunado porque realmente no resolverá el problema... donde el problema es ‘¿puede realmente todo el mundo usar Bitcoin?’”

Por qué los STARKs no son plug-and-play en Bitcoin hoy

La restricción no es si los STARKs funcionan en abstracto. Es si Bitcoin puede verificarlos bajo las reglas de consenso sin expandir la superficie de ataque.

Ivezic argumentó que “la criptografía de Eli es sólida como una roca: suposiciones de hash puras, sin configuración de confianza, miles de firmas comprimidas en una pequeña prueba. El problema es todo lo que rodea a la criptografía”, añadiendo: “Bitcoin Script no puede verificar un STARK hoy, y un verificador de producción es una superficie de consenso masiva en comparación con un opcode de firma hash estrecho.

Dado que un opcode pequeño como OP_CAT ha pasado años en debate, un verificador STARK de capa base es realísticamente una conversación para la década de 2030.”

La rampa de acceso más “políticamente pragmática” discutida es reactivar OP_CAT, descrita como nueve líneas de código escritas por Satoshi. Ben-Sasson argumentó que OP_CAT podría habilitar pruebas y agregación STARK, pero el interés que surgió hace 12–24 meses se describe como haber perdido impulso más recientemente.

Otras ideas más especulativas mencionadas incluyen OP_STARK_VERIFY y BitZip, y Ethan Heilman enmarcó el espacio de diseño como agregar opcodes de propósito general para construir algo como un ZKRollup en Bitcoin o apoyar STARKs en la capa de consenso, con opciones de agregación más débiles como CISA también sobre la mesa.

Señales que los traders deben seguir en la hoja de ruta de Bitcoin PQ

La primera señal es el movimiento concreto del BIP o la renovación de la señalización de mantenedores y desarrolladores en torno a la reactivación de OP_CAT, ya que se enmarca como el puente más pragmático hacia construcciones relacionadas con STARK.

La segunda es si alguna propuesta para habilitar la verificación STARK en Bitcoin avanza más allá de la discusión. El script no puede verificar un STARK hoy, por lo que la pregunta relevante para el mercado es si la conversación se desplaza hacia enfoques basados en opcodes o apoyo en la capa de consenso, y si alguno de los dos gana impulso creíble.

En tercer lugar, observe los modelos y puntos de referencia de seguimiento que refinan la estimación de ML-DSA-44 de 2,420 bytes por firma y las implicadas ~500–700 transacciones por bloque. Si los esquemas PQ alternativos cambian materialmente el perfil del tamaño de la firma, la urgencia del compromiso de escalado cambia con ello.

Finalmente, los hitos entre cadenas pueden crear presión narrativa. Starknet anunció un proyecto de tres fases para volverse seguro cuánticamente, y el artículo describeEthereumcomo objetivo 2029 para una transición post-cuántica mientrasSolanaexperimenta con firmas PQ. Esos plazos no obligan a Bitcoin a actuar, pero pueden cambiar las expectativas sobre cómo se ve un progreso “razonable”.

La gobernanza, no la criptografía, parece ser el verdadero cuello de botella.

Trato el modelado ML-DSA-44 como la función clave de forzado. Si Bitcoin alguna vez pasa al estilo PQ de NIST sin mitigación, las matemáticas de rendimiento son lo suficientemente feas como para arrastrar la escalabilidad y las tarifas de vuelta a la narrativa macro, incluso si la amenaza cuántica en sí misma sigue siendo a largo plazo.

El umbral que importa es si la gobernanza de Bitcoin puede converger en algún camino de mitigación creíble antes de que PQ se convierta en más que un tema de investigación. Los bloques más grandes son la palanca de ingeniería más simple, pero históricamente la más difícil de socializar, mientras que la agregación STARK se lee más limpia en rendimiento pero se enfrenta directamente a los límites de Script y al riesgo de superficie de consenso.

Si OP_CAT o cualquier camino de verificación STARK pasa de 'interesante' a 'accionable', la configuración comienza a parecer estructural en lugar de impulsada por la narrativa, porque definiría cómo Bitcoin absorbe una actualización de seguridad sin reabrir la guerra del tamaño de bloque.

Fuentes