La mayoría de las cadenas eligen un esquema de firma. La elección suele ser Ed25519 si quieres velocidad, BLS si quieres agregación, o Dilithium si quieres ser post-cuántico. La apuesta de esquema único es la arquitectura por defecto.
No tomo esa apuesta.
Las cadenas de esquema único son más simples. Firmas más pequeñas. Verificación más rápida. Menos código que auditar. La comunidad criptográfica ha convergido en un pequeño conjunto de primitivas bien examinadas, y usarlas es la norma.
El supuesto implícito es que *bien examinado* significa *no se romperá*. Pero no es así. ECDSA estaba bien examinado; el algoritmo de Shor lo rompe con suficientes qubits. Dilithium está bien examinado; el criptoanálisis de retículos es un área de investigación activa. SLH-DSA es demostrablemente tan seguro como su función hash — pero una ruptura de hash, por improbable que sea, lo derriba.
La apuesta de esquema único es implícitamente una apuesta de que el modo de fallo específico de este esquema específico nunca ocurre. Está bien para un sistema de cinco años. No está bien para una cadena que aspira a sobrevivir a las personas que la construyeron.
Cuando firmas con tres primitivas independientes, la superficie de ataque para falsificar una entrada se convierte en la *intersección* de los ataques sobre las tres.
¿Ruptura de retículos? Aún necesitas falsificar Ed25519 y SLH-DSA.
¿Computadora cuántica rompe Ed25519? Aún necesitas falsificar firmas de retículo y hash.
¿Colisión de SHA-3? Aún necesitas falsificar firmas de retículo y de curva elíptica.
Cada uno de esos ataques sería el resultado de décadas de investigación separada. La probabilidad de que los tres se rompan en el mismo año es minúscula. El sistema permanece seguro incluso cuando un fundamento cae.
Pagas por esto. El tamaño de firma por entrada pasa de 64 bytes (Ed25519) a unos 95 KB (el híbrido triple, codificado en base64). Un aumento de 1500x. La latencia de firma pasa de 1 ms a 150 ms. El almacenamiento escala en consecuencia.
El almacenamiento es barato. La agilidad criptográfica es irreemplazable. Una sola apuesta mala en un esquema de firma borra la integridad de cada entrada escrita. Tres apuestas independientes — todas las cuales tendrían que fallar — es una postura por la que vale la pena pagar 1500x.
La razón por la que ninguna cadena de producción envía triple híbrido por defecto es principalmente inercia. Fueron arquitectadas antes de que existieran FIPS 204 y 205, y adaptar un esquema de firma diferente es un cambio de día de bandera para todo el ecosistema.
TreeChain tiene la ventaja de ser joven. Hicimos el día de bandera antes de que hubiera un ecosistema que romper.
Cuando algo que me importa depende de la criptografía, no compro seguros. Construyo redundancia directamente en el modelo de seguridad. Tres firmas. Sin punto único de fallo.