La amenaza cuántica de Bitcoin ocupa el centro del escenario en la conferencia de Ethereum

En breve

• Los coautores del BIP 360 afirman que las firmas de Bitcoin son el principal riesgo cuántico para la cadena de bloques.
• Aproximadamente el 30% de Bitcoin se encuentra bajo claves públicas expuestas.
• A medida que bajan los umbrales del hardware cuántico, desarrolladores de Bitcoin y Ethereum están intensificando la planificación cuántica.

Mientras que la conferencia de desarrolladores de Ethereum de este año, ETH Denver, se centró en construir en un mercado bajista y en potenciar agentes de IA a través de blockchain, un panel examinó si la criptografía de Bitcoin puede sobrevivir en un mundo post-cuántico. En el escenario esta semana, el enfoque en la capacidad de Bitcoin para sobrevivir a la amenaza de la computación cuántica fue limitado, centrándose en lo que podría romperse primero. Según Hunter Beast, coautor del BIP 360—una propuesta que busca resolver el dilema cuántico de la cadena de bloques—la confusión suele comenzar con el algoritmo de hash de Bitcoin. “Se cree que algoritmos de hash como SHA-256 son en realidad muy difíciles incluso para la computadora cuántica más ideal y grande que podamos imaginar,” dijo Beast. “Teorizamos que necesitaríamos una computadora cuántica más grande que la luna para romper la criptografía basada en hash de 256 bits usando el algoritmo de Grover.” 

Desarrollado por el científico informático Lov Grover en 1996, el algoritmo de Grover, también conocido como el algoritmo de búsqueda cuántica, acelera la búsqueda de fuerza bruta, reduciendo la seguridad efectiva de funciones hash como el algoritmo SHA-256 de Bitcoin. “Eso no es realmente lo que nos preocupa en los próximos cinco años,” dijo Beast. “Lo que nos preocupa en los próximos cinco años son las firmas, y eso se relaciona con Shor.” Desarrollado en 1994 por el matemático Peter Shor, el algoritmo de Shor apunta a las matemáticas detrás de la criptografía de clave pública. Bitcoin se basa en criptografía de curvas elípticas para firmas digitales, y el algoritmo de Shor puede revertir claves privadas a partir de claves públicas si una computadora cuántica es lo suficientemente potente. Alex Pruden, director ejecutivo de la firma de ciberseguridad blockchain Project Eleven, describió qué significaría eso.

“La propiedad en Bitcoin se confiere completamente por tu capacidad de firmar una firma digital,” dijo Pruden durante el panel. “Con el algoritmo de Shor, solo conocer tu clave pública—que se supone que es segura para compartir—es suficiente para revertir tu clave privada. Eso significa que puedo poseer tu Bitcoin simplemente con conocer tu clave pública.” Las máquinas actuales no pueden hacer eso. Sin embargo, Pruden señaló los hitos técnicos recientes de Google, IBM y otros en computación cuántica, que podrían presagiar futuros avances rápidos. “En diciembre de 2024, Google anunció Willow, una computadora cuántica que demostró corrección de errores por debajo del umbral,” dijo Pruden. “Hasta ese momento, la gente dudaba de si la computación cuántica podría escalar alguna vez, y Google demostró de manera definitiva que sí, esto puede escalar.” La discusión surge mientras la industria cripto en general aumenta sus preparativos para el día en que una computadora cuántica práctica esté en línea. La Fundación Ethereum formó recientemente un equipo de seguridad post-cuántica, y Coinbase convocó una junta asesora para estudiar los riesgos cuánticos para Bitcoin y otros activos digitales. El CEO de Coinbase, Brian Armstrong, ha descrito el problema como “resoluble,” incluso cuando los investigadores debaten cuán urgente es la amenaza. Las estimaciones del hardware necesario para romper el esquema de firmas de Bitcoin han cambiado. Hasta 2021, los investigadores proyectaban que se necesitarían aproximadamente 20 millones de qubits para romper la criptografía de Bitcoin. La semana pasada, investigadores de Iceberg Quantum sugirieron que ese número podría reducirse a unos 100,000 qubits. La exposición ya existe, según Project Eleven, que rastrea lo que llama la “Lista de Riesgos de Bitcoin.” Según la lista, más de 6.9 millones de monedas en total están en direcciones con claves públicas expuestas, incluyendo 1.7 millones de monedas minadas en los primeros años de Bitcoin. “Básicamente, un tercio del suministro sería vulnerable a lo que llamamos un ataque de exposición prolongada,” dijo Beast.

Isabel Foxen Duke, coautora de Beast en el BIP 360, afirmó que el problema no es puramente técnico. “Hay muchos desafíos con Bitcoin y en hacer que Bitcoin sea resistente a la cuántica que no tienen que ver con la criptografía post-cuántica,” dijo. Algunas monedas más antiguas, dijo Foxen-Duke, quizás nunca migrarán a direcciones seguras para la cuántica, incluyendo aquellas que se cree pertenecen al creador de Bitcoin, Satoshi Nakamoto. “Existen propuestas para congelar las monedas de Satoshi y todas las direcciones de pago a clave pública por completo,” afirmó. “Creo que esas son las preguntas más controvertidas, más complicadas y en algunos aspectos más interesantes, porque lograr consenso sobre algo así será un problema increíblemente difícil y políticamente desafiante de resolver.” Sin embargo, advirtió que si la capacidad cuántica llega antes del consenso sobre la migración, sería catastrófico para la red de Bitcoin. “Si 4 millones de Bitcoin salen al mercado en cuestión de horas una vez que surja una computadora cuántica y alguien realmente la aproveche, eso sería un evento potencialmente destructivo para el proyecto Bitcoin, independientemente de si tenemos criptografía post-cuántica o no,” dijo Foxen Duke.