¿Qué significa que las computadoras cuánticas «rompan» Bitcoin en 9 minutos?

Esta semana, el equipo de IA Cuántica de Google anunció que, en un futuro, una computadora cuántica podría derivar una clave privada de Bitcoin a partir de una clave pública en aproximadamente nueve minutos. Este dato ha generado revuelo en las redes sociales y ha inquietado a los mercados.

¿Qué implica esto en la práctica?

Primero, analicemos cómo funcionan las transacciones de Bitcoin. Cuando envías Bitcoin, tu billetera firma la transacción con una clave privada, un número secreto que demuestra que eres el propietario de esas monedas.

Esta firma también revela tu clave pública, que es una dirección compartible. Dicha información se transmite a la red y permanece en una zona de espera denominada mempool hasta que un minero la incluya en un bloque. En promedio, esta confirmación tarda alrededor de 10 minutos.

Las claves privada y pública están vinculadas por un problema matemático conocido como el problema del logaritmo discreto en curvas elípticas. Las computadoras clásicas no pueden resolver esta matemática en un tiempo útil, mientras que una computadora cuántica lo suficientemente potente, utilizando un algoritmo llamado el de Shor, podría hacerlo.

Aquí es donde entra el dato de los nueve minutos. En el estudio de Google, se descubrió que una computadora cuántica podría ser «preparada» previamente al calcular partes del ataque que no dependen de una clave pública específica.

Una vez que tu clave pública aparece en el mempool, la máquina solo necesitaría alrededor de nueve minutos para finalizar el trabajo y derivar tu clave privada. Dado que el tiempo promedio de confirmación de Bitcoin es de 10 minutos, esto le daría al atacante aproximadamente un 41% de posibilidades de obtener tu clave y desviar tus fondos antes de que la transacción original se confirme.

Imagina a un ladrón dedicando horas a construir una máquina universal para abrir cerraduras (pre-cálculo). La máquina funciona para cualquier cerradura, pero cada vez que aparece una nueva, solo requiere unos últimos ajustes, y ese último paso es el que toma unos nueve minutos.

Este es el ataque del mempool. Es alarmante, pero requiere una computadora cuántica que aún no existe. Según el estudio de Google, tal máquina necesitaría menos de 500,000 qubits físicos. Actualmente, los procesadores cuánticos más avanzados cuentan con alrededor de 1,000 qubits.

La preocupación más inmediata radica en los 6.9 millones de bitcoins, aproximadamente un tercio del suministro total, que ya se encuentran en billeteras donde la clave pública ha sido expuesta permanentemente.

Esto incluye direcciones tempranas de Bitcoin de los primeros años de la red que usaban un formato llamado pay-to-public-key, donde la clave pública es visible en la blockchain por defecto. También abarca cualquier billetera que haya reutilizado una dirección, ya que gastar desde una dirección revela la clave pública para todos los fondos restantes.

Estas monedas no necesitan la carrera de nueve minutos. Un atacante con una computadora cuántica lo suficientemente potente podría crackearlas tranquilamente, trabajando por medio de las claves expuestas una a una sin presión temporal.

La actualización Taproot de Bitcoin en 2021 agravó la situación, como informó CoinDesk anteriormente. Taproot cambió la forma en que funcionan las direcciones, de modo que las claves públicas son visibles en la cadena por defecto, ampliando inadvertidamente la cantidad de billeteras que estarían vulnerables a futuros ataques cuánticos.

A pesar de esto, la red de Bitcoin seguiría funcionando. La minería utiliza un algoritmo diferente llamado SHA-256, que las computadoras cuánticas no pueden agilizar significativamente con los enfoques actuales. Los bloques seguirían produciéndose.

El libro mayor existirá aún, pero si se pueden derivar claves privadas a partir de claves públicas, se desmoronan las garantías de propiedad que hacen que Bitcoin sea valioso. Cualquiera con claves expuestas está en riesgo de robo, y la confianza institucional en el modelo de seguridad de la red se desmorona.

La solución radica en la criptografía post-cuántica, que reemplaza la matemática vulnerable por algoritmos que las computadoras cuánticas no pueden romper. Ethereum ha pasado ocho años trabajando en esa migración, mientras que Bitcoin aún no ha comenzado este proceso.