Los cinco puntos clave de la amenaza cuántica

Autor: David Christopher Fuente: Bankless Traducción: 善欧巴,金色财经

Nick Carter es uno de los pocos actores del núcleo de Bitcoin que han lanzado advertencias públicas y contundentes sobre la amenaza que supone la computación cuántica para las criptomonedas. En las últimas semanas se publicaron dos artículos de gran relevancia, que trasladaron la línea temporal de la amenaza cuántica de “un futuro lejano” a “algo inminente”, y Carter también pasó por el programa de Bankless para analizar en detalle su potencial poder destructivo. En conjunto, ambas investigaciones indican que: el umbral de hardware necesario para descifrar algoritmos de firma de criptomonedas se reduce entre 20 y 50 veces, y la ventana de ataque estimada también pasa de varios meses a apenas unos minutos.

A continuación, los cinco puntos clave.

El artículo de Google reescribe por completo el modelo de amenaza de Bitcoin

Hasta hace poco, el consenso predominante en el mundo de la investigación era: el primer ataque cuántico contra los algoritmos de cifrado de una blockchain requiere semanas o incluso meses, y la utilización de varios millones de qubits (la unidad central de cómputo de la computación cuántica).

Estos parámetros habían creado para la industria un colchón de seguridad que parecía impenetrable.

Pero el artículo de Google, escrito conjuntamente por la criptógrafa Dan Boneh, el equipo de Craig Gidney, de Google Quantum AI, y Justin Drake, investigador de la Ethereum Foundation, rasgó directamente esa “red de seguridad”. Anteriormente, se estimaba que ejecutar el ataque requeriría decenas de miles de qubits físicos; el artículo de Google reduce sustancialmente ese umbral en aproximadamente 20 veces y comprime la ventana de ataque para romper el algoritmo ECDSA hasta solo 9 minutos. ECDSA es el mecanismo de firma criptográfica en el que se basan todas las autorizaciones de transacciones en Bitcoin y en Ethereum. Otro artículo, de la empresa Atom Quantum y del California Institute of Technology, llega a una conclusión aún más contundente: empleando otra configuración de hardware, bastarían 10k qubits físicos para romper el mismo algoritmo criptográfico.

Y, a día de hoy, el tipo de hardware ya existente a nivel global alcanza un máximo de 6.000 qubits.

El año 2029 podría ser el verdadero “límite”

Los tenedores de Bitcoin, e incluso parte de los desarrolladores, suelen considerar que el “día cuántico” —es decir, el día en que los ordenadores cuánticos puedan romper de forma práctica los algoritmos criptográficos de Bitcoin— llegará de manera gradual: en otras palabras, podremos presenciar la iteración técnica, con tiempo suficiente para prepararnos, y el nodo objetivo se encontrará a años de distancia.

Pero Carter afirma que el artículo de Google apunta a una conclusión contraria: el “día cuántico” llegará de forma repentina, como un evento basado en umbral. En cuanto se logre un avance en la tecnología a gran escala de corrección de errores cuánticos, el proceso pasará rápidamente de ataques de baja potencia a la ruptura completa de una clave secreta de 256 bits.

Hay además un detalle digno de atención: el equipo de Google no publicó los algoritmos cuánticos específicos, sino que presentó únicamente una prueba de conocimiento cero, es decir, una verificación de su efectividad sin revelar el principio del algoritmo, como si deliberadamente guardaran las cartas bajo la manga. Los dos artículos se publicaron después de consultas con el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos y con la Agencia de Seguridad Nacional (NSA). Carter prevé que a continuación se establecerán mecanismos formales de revisión y control; entonces, el mundo exterior no sabrá nada sobre el progreso de la tecnología cuántica, quedando solo la separación entre “antes” y “después”.

Google adelantó la fecha límite interna de transformación de su tecnología cuántica a 2029; el gobierno de Estados Unidos exige que los sistemas clave completen la actualización antes de 2030. Un artículo en el laboratorio Chaincode estima que la migración al período posterior a la era cuántica de Bitcoin, bajo un ritmo normal, requiere 7 años, y con impulso urgente también serían 2 años. Carter considera que la migración de Bitcoin no puede completarse antes de 2030, pese a que es un año posterior a la fecha límite fijada por Google.

Un ataque de 9 minutos basta para trastocar todo

El artículo de Google revela una ruta de ataque que Carter antes consideraba extremadamente improbable.

Al enviar Bitcoin, tu clave pública se expone brevemente en la red antes de que la transacción se confirme. Según los cálculos del artículo de Google, la computadora cuántica puede descifrar la clave privada dentro de esta ventana de confirmación y transmitir una transacción competitiva, robando los fondos antes de que la transacción original se complete. Sin importar qué tan rigurosas sean tus prácticas de billetera, o que uses direcciones nuevas, etc., el vector de ataque que se active dentro de esa ventana quedará anulado.

Es necesario que, antes de que exista el hardware que permita ejecutar este tipo de ataque, toda la red complete al 100% la actualización postcuántica; de lo contrario, ninguna transacción podrá considerarse segura.

La disputa sobre los tokens de Satoshi

Un total de 6,9 millones de bitcoins (un tercio del suministro total) se almacenan en direcciones donde la clave pública ya ha sido expuesta. De esos, 2,3 millones pertenecen a bloques tempranos de Satoshi o a tokens considerados perdidos, sin ningún titular de clave privada correspondiente, lo que significa que nunca podrán migrarse de manera proactiva.

Para estos activos, el artículo de Google propone cuatro soluciones:

1. Dejarlo estar

2. Destruirlos permanentemente

3. Establecer límites de tasa de gasto

4. Transferir a una sidechain, donde los titulares puedan recuperar por medio de una prueba criptográfica

Carter estima que las fuerzas institucionales impulsarán la segunda opción.

Él prevé que entre 10 y 20 de las mayores instituciones de custodia de Bitcoin del mundo (como BlackRock, Coinbase, etc.) firmarán una declaración conjunta, afirmando que solo respaldarán una cadena bifurcada que destruya los tokens dormidos. Esa cadena bifurcada se convertirá en el Bitcoin “oficial”, la cadena original quedará descartada y el suministro total de Bitcoin se reducirá de 21 millones a aproximadamente 19 millones. Carter señala que esto equivaldría a “romper por completo nuestro compromiso original”, o incluso a convertirse en el mayor “robo” a escala de la historia de la humanidad.

Pero el problema más profundo es que: Bitcoin carece de mecanismos para tomar decisiones de este tipo. En los últimos diez años, la red de Bitcoin solo completó dos actualizaciones de protocolo —2017 SegWit y 2021 Taproot— y el proceso para llegar a consenso en ambos casos fue completamente distinto. Además, Carter afirma que los desarrolladores principales se han visto obligados a retirarse por amenazas legales y acoso en la red, abandonando la iniciativa de liderar el protocolo. Describe la situación como un “vacío de poder”: los grupos influyentes se niegan a asumir responsabilidades, mientras que el canal de decisión hacia el que apuntan —“la voluntad de la comunidad”— en realidad no cuenta con un mecanismo real de ejecución.

Cada paso de la migración postcuántica, incluyendo el logro de consenso de acción, la elección del algoritmo de firma, la migración de 50 millones de direcciones y la gestión de los tokens de Satoshi, quedará atrapado en este sistema de gobernanza disfuncional.

Ethereum, o con más ventajas

En el podcast, Carter —que se declara un firme partidario de Bitcoin— también admite que, aunque no le gustaría verlo, Ethereum aún podría superar a Bitcoin y colocarse en la cima del mercado cripto.

Es cierto que Ethereum tiene un mayor volumen de reformas de ingeniería: además de actualizar las firmas de billetera, también hay que modificar la capa de consenso y las redes de capa 2 de Rollup. Pero la Ethereum Foundation ya publicó una hoja de ruta clara desde hace tiempo; incluso Justin Drake participó en la redacción del artículo de Google. Además, la característica de abstracción de cuentas hace que la sustitución del algoritmo de firmas no requiera cambiar las direcciones de los usuarios, por lo que resulta más conveniente.

Carter llegó finalmente a la misma conclusión: la superficie de ataque cuántica de Ethereum es más amplia que la de Bitcoin, pero esa desventaja la compensa un liderazgo comunitario más fuerte y más unido. Expresó su aprecio por la Ethereum Foundation y comparó la situación con Bitcoin: dijo que hoy solo él y un puñado más de personas están preocupados por la amenaza cuántica.

Hasta ahora, Bitcoin ha logrado evitar varias crisis gracias a su rechazo a los cambios impulsivos. Pero la amenaza cuántica parece que castigará con dureza esa inercia conservadora, y la red de cadenas que complete la transición primero dominará el panorama de la industria cripto después de la era cuántica.