Aptos ha presentado AIP-137 para añadir soporte opcional para SLH-DSA-SHA2-128s, una firma sin estado basada en hash estandarizada por NIST, como una opción de firma resistente a la computación cuántica.
AIP-137 introduce SLH-DSA-SHA2-128s (anteriormente SPHINCS+), estandarizada bajo FIPS 205, como un esquema de firma a nivel de cuenta opcional. SLH-DSA es una firma digital sin estado basada en hash que se apoya en la dificultad de los problemas de preimagen de hash en lugar de en supuestos de teoría de números.
La propuesta de Aptos enfatiza supuestos criptográficos conservadores e interoperabilidad: ya existen implementaciones en librerías como OpenSSL 3.5 y Bouncy Castle, y el esquema está cubierto por rutas de validación CMS (RFC 9814) y ACVP. Un detalle operativo crucial: la clave secreta correcta de SLH-DSA tiene 48 bytes e incluye una semilla de clave pública necesaria para la recuperabilidad; usar una copia de seguridad truncada de 32 bytes podría provocar la pérdida permanente de acceso, advierte la propuesta.
La idea permite a los usuarios optar por adoptarla sin forzar una migración a nivel de red, con el objetivo de proteger cuentas frente a las amenazas cuánticas proyectadas mientras mantiene compatibilidad hacia atrás.
Qué propone Aptos en cuanto a compensaciones técnicas
SLH-DSA ofrece resiliencia frente a ataques cuánticos pero impone costes de rendimiento materiales. El tamaño de la firma es aproximadamente 7.856 bytes, alrededor de un aumento de 82 veces respecto a Ed25519, y la latencia de firma es sustancialmente mayor—aproximadamente 285 ms—mientras que la verificación se ejecuta en torno a 294 microsegundos (aproximadamente 4,8x más lenta que la verificación de Ed25519). Estas características podrían reducir el rendimiento y aumentar los requisitos de almacenamiento y ancho de banda si la adopción es generalizada.
La aceleración por hardware e implementaciones optimizadas se citan como vías de mitigación: los esfuerzos de prototipo muestran potenciales mejoras de velocidad de 2x–4x para implementaciones basadas en SHA-2 y una optimización continua de las variantes SLH-DSA. La propuesta enmarca estos costes como compensaciones aceptables por la seguridad a largo plazo dadas las incertidumbres en torno a ordenadores cuánticos relevantes criptográficamente.
La propuesta sitúa a Aptos entre los primeros adoptantes en blockchain de criptografía post-cuántica. Esfuerzos comparables incluyen experimentos de red y despliegues de otros proyectos de capa 1: algunas cadenas están probando transacciones resistentes a la computación cuántica, mientras que otras han integrado esquemas PQC alternativos como Falcon.
La presentación sostiene que una alineación proactiva con las normas globales de PQC —incluyendo NIST y una hoja de ruta de la UE hacia PQC para 2030— fortalece la credibilidad institucional y reduce la fragmentación jurisdiccional.
