La Amenaza Cuántica de Bitcoin Domina la Conferencia de Ethereum

Durante la conferencia de desarrolladores de este año de Ethereum, conocida como ETH Denver, se abordó la construcción en un mercado a la baja y el empoderamiento de agentes de IA mediante blockchain. Sin embargo, un panel discutió si la criptografía de Bitcoin puede sobrevivir en un mundo post-cuántico.

En el escenario esta semana, el enfoque sobre la capacidad de Bitcoin para enfrentar la amenaza de la computación cuántica fue específico, centrándose en qué podría romperse primero. Según Hunter Beast, coautor de BIP 360, propuesta destinada a resolver el dilema cuántico de la blockchain, la confusión a menudo comienza con el algoritmo de hashing de Bitcoin.

“Los algoritmos de hash como SHA-256 son considerados extremadamente difíciles de romper, incluso para el mejor y más poderoso computador cuántico que podamos imaginar”, afirmó Beast. “Teorizamos que necesitaríamos un computador cuántico más grande que la luna para romper la criptografía basada en hashes de 256 bits utilizando el algoritmo de Grover.”

Desarrollado por el científico informático Lov Grover en 1996, el algoritmo de Grover, también conocido como algoritmo de búsqueda cuántica, acelera las búsquedas de fuerza bruta, reduciendo la seguridad efectiva de funciones hash como el algoritmo de hashing SHA-256 de Bitcoin.

“Eso no es realmente de lo que nos preocupamos en los próximos cinco años”, señaló Beast. “Nuestra preocupación para los próximos cinco años son las firmas, y eso se refiere al algoritmo de Shor.”

Desarrollado en 1994 por el matemático Peter Shor, el algoritmo de Shor apunta a las matemáticas detrás de la criptografía de clave pública. Bitcoin depende de la criptografía de curva elíptica para las firmas digitales, y el algoritmo de Shor puede invertir claves privadas a partir de claves públicas si un computador cuántico es lo suficientemente poderoso.

Alex Pruden, director ejecutivo de la empresa de ciberseguridad blockchain Project Eleven, describió lo que eso significaría.

“La propiedad en Bitcoin se confiere completamente por tu capacidad para firmar una firma digital,” dijo Pruden durante el panel. “Con el algoritmo de Shor, solo con conocer tu clave pública—la cual se supone que es segura para compartir—es suficiente para invertir tu clave privada. Eso significa que yo poseo tu Bitcoin simplemente al conocer tu clave pública.”

Las máquinas actuales no pueden hacer eso. Sin embargo, Pruden destacó los hitos técnicos recientes de Google, IBM y otros en computación cuántica, lo que podría presagiar desarrollos acelerados en el futuro.

“En diciembre de 2024, Google anunció Willow, un computador cuántico que demostró corrección de errores por debajo del umbral”, añadió Pruden. “Hasta ese momento, la gente dudaba de que la computación cuántica pudiera escalar, y Google demostró de manera definitiva que sí, esto puede escalar.”

La discusión surge en un contexto donde la industria cripto en general aumenta sus preparativos para el día en que un computador cuántico práctico esté en funcionamiento.

La Fundación Ethereum ha formado recientemente un equipo de seguridad post-cuántica, y Coinbase ha convocado un consejo asesor para estudiar los riesgos cuánticos para Bitcoin y otros activos digitales. El CEO de Coinbase, Brian Armstrong, ha descrito el problema como “solucionable”, incluso mientras los investigadores debaten cuán urgente es la amenaza.

Las estimaciones sobre el hardware necesario para romper el esquema de firmas de Bitcoin han evolucionado. Tan recientemente como en 2021, investigadores proyectaron que se requerirían alrededor de 20 millones de qubits para romper la criptografía de Bitcoin. La semana pasada, investigadores de Iceberg Quantum sugirieron que esa cifra podría reducirse a unos 100,000 qubits.

Ya existe exposición, según Project Eleven, que rastrea lo que llama la “Lista de Riesgo de Bitcoin”. Según esta lista, más de 6.9 millones de monedas están en direcciones con claves públicas expuestas, incluyendo 1.7 millones de monedas minadas durante los primeros años de Bitcoin.

“Básicamente, un tercio de la oferta sería vulnerable a lo que llamamos un ataque de larga exposición,” explicó Beast.

Isabel Foxen Duke, coautora de Beast en BIP 360, mencionó que el problema no es puramente técnico.

“Hay muchos desafíos con Bitcoin y la modernización hacia una estructura cuántica que no tienen nada que ver con la criptografía post-cuántica,” comentó.

Algunas monedas más antiguas, según Foxen-Duke, pueden nunca migrar a direcciones seguras ante la computación cuántica, incluidas aquellas que se cree pertenecen al creador de Bitcoin, Satoshi Nakamoto.

“Existen propuestas para congelar las monedas de Satoshi y aquellas en direcciones de pago a clave pública totalmente,” dijo. “Creo que esas son las preguntas más controvertidas, complicadas y, de alguna manera, más interesantes, porque lograr consenso en algo así será un problema increíblemente difícil y políticamente desafiante de resolver.”

No obstante, advirtió que si la capacidad cuántica llegara antes de que se alcance un consenso sobre la migración, sería catastrófico para la red de Bitcoin.

“Si 4 millones de Bitcoin entraran al mercado en cuestión de horas una vez que un computador cuántico se active y alguien realmente lo aprovechara, eso sería un evento potencialmente destructivo para el proyecto Bitcoin, independientemente de si tenemos o no criptografía post-cuántica,” concluyó Foxen Duke.