Bitcoin no corre riesgo cuántico: he aquí el porqué

Bitcoin no está bajo una amenaza inmediata para la computación cuántica, según un nuevo estudio Informe CoinShares que desafía los temores generalizados sobre la seguridad criptográfica de la criptomoneda. 

Si bien las computadoras cuánticas, en teoría, representan riesgos para ciertas direcciones de Bitcoin, el peligro práctico sigue siendo remoto y de alcance limitado. Solo aproximadamente 10 200 BTC podrían verse comprometidos de forma realista, afectando así a los mercados, y descifrar la criptografía de Bitcoin requeriría sistemas cuánticos 100 000 veces más potentes que la tecnología actual.

¿Qué hace que Bitcoin sea vulnerable a los ataques cuánticos?

La seguridad de Bitcoin se basa en dos elementos criptográficos que las computadoras cuánticas podrían, en teoría, desafiar. El primero es... Algoritmo de firma digital de curva elíptica (ECDSA)Ahora se complementa con firmas Schnorr, que autorizan transacciones mediante secp256k1. La segunda es SHA-256, una función hash utilizada para minería y protección de direcciones.

Algoritmo de ShorUn método de computación cuántica podría resolver el problema del logaritmo discreto subyacente a las curvas elípticas. Esto expondría las claves privadas si las claves públicas se hacen visibles. Sin embargo, esto solo amenaza las direcciones donde las claves públicas ya están reveladas, principalmente las salidas tradicionales de pago por clave pública (P2PK).

El algoritmo de Grover podría debilitar SHA-256 al reducir su seguridad efectiva de 256 bits a 128 bits. A pesar de esta reducción, los ataques de fuerza bruta siguen siendo computacionalmente imprácticos. Más importante aún, la computación cuántica no puede alterar el límite de suministro fijo de 21 millones de Bitcoin ni eludir los requisitos de prueba de trabajo para la validación de bloques.

Los formatos de direcciones modernos, como Pay-to-Public-Key-Hash (P2PKH) y Pay-to-Script-Hash (P2SH), ocultan las claves públicas tras hashes, manteniéndose seguras hasta que se gastan los fondos. Esto significa que la gran mayoría de Bitcoin permanece protegida contra amenazas cuánticas.

¿Cuánto riesgo corre realmente Bitcoin?

El informe de CoinShares, dirigido por el jefe de investigación Christopher Bendiksen, desafía directamente las evaluaciones previas que sugerían que entre el 20 % y el 50 % de todo Bitcoin es vulnerable. Según el análisis, aproximadamente 1.6 millones de BTC (el 8 % del suministro total) se encuentran en direcciones P2PK con claves visibles públicamente.

Sin embargo, la cantidad que podría causar una verdadera perturbación del mercado es mucho menor. Solo 10,200 BTC se encuentran en billeteras que podrían verse comprometidas con la suficiente rapidez como para afectar la liquidez. Estas monedas se distribuyen de la siguiente manera:

Desglose vulnerable de Bitcoin:

• 7,000 BTC en billeteras que contienen entre 100 y 1,000 BTC
• 3,230 BTC en billeteras que contienen entre 1,000 y 10 000 BTC (con un valor de 719.1 millones de dólares a precios actuales)

Los 1.62 millones de BTC restantes se distribuyen en 32,607 direcciones individuales, cada una con aproximadamente 50 BTC. Incluso en los escenarios más optimistas de la computación cuántica, descifrar estas direcciones llevaría milenios. Un atacante tendría que comprometer cada dirección individualmente, lo que haría impracticable el robo masivo incluso con sistemas cuánticos avanzados.

Descubra proyectos prometedores...

Proyectos prometedores...

(Anuncio)

El artículo continúa...

¿Por qué estamos tan lejos de un territorio peligroso?

Las capacidades actuales de computación cuántica son muy inferiores a las necesarias para amenazar a Bitcoin. Descifrar la SECP256K1 en un día requeriría una computadora cuántica con 13 millones de cúbits físicos, aproximadamente 100,000 veces más potente que los sistemas más grandes actuales.

La última computadora cuántica de Google, SauceOpera con tan solo 105 cúbits. Descifrar la criptografía de Bitcoin en una hora requeriría un sistema 3 millones de veces más potente que la tecnología actual. Charles Guillemet, director de tecnología de la firma de ciberseguridad Ledger, explicó a CoinShares que añadir cada cúbit adicional complica exponencialmente el mantenimiento de la estabilidad del sistema.

Para romper la criptografía asimétrica actual, se necesitarían millones de cúbits. Willow, el ordenador actual de Google, tiene 105 cúbits. Y en cuanto se añade un cúbit más, se vuelve exponencialmente más difícil mantener la coherencia del sistema, afirmó Guillemet.

Se estima que las computadoras cuánticas con relevancia criptográfica podrían no surgir hasta la década de 2030 o después. Los ataques a corto plazo que requieren cálculos de menos de 10 minutos seguirán siendo inviables durante décadas. Los ataques a largo plazo contra direcciones P2PK podrían ser viables en una década, pero aún requerirían años de computación por dirección.

¿Debería Bitcoin implementar intervenciones agresivas ahora?

La comunidad Bitcoin sigue dividida sobre si implementar actualizaciones resistentes a la tecnología cuántica de inmediato o esperar a que surjan amenazas más claras. Algunas figuras prominentes, como el presidente ejecutivo de Strategy, Michael Saylor, y el director ejecutivo de Blockstream, Adam Back, argumentan que los temores a la tecnología cuántica son exagerados y no perturbarán la red durante décadas.

Otros, como Charles Edwards, fundador de Capriole Investments, consideran la computación cuántica como una posible amenaza existencial que requiere una acción inmediata. El informe de CoinShares se opone a intervenciones agresivas como bifurcaciones duras prematuras para quemar monedas vulnerables o implementar criptografía resistente a la computación cuántica sin verificar.

Introducir nuevos formatos de direcciones antes de que la criptografía subyacente esté completamente probada conlleva riesgos significativos. Sin computadoras cuánticas prácticas con las que realizar pruebas, los desarrolladores no pueden verificar que las soluciones resistentes a la tecnología cuántica realmente funcionen. Una implementación prematura podría desperdiciar recursos de desarrollo en soluciones ineficientes u obsoletas.

El Dr. Adam Back dijo a CoinShares que Bitcoin puede evolucionar defensivamente cuando sea necesario. 

"Bitcoin puede adoptar firmas postcuánticas. Las firmas Schnorr allanaron el camino para más actualizaciones, y Bitcoin puede seguir evolucionando defensivamente", explicó. 

Una bifurcación suave podría introducir firmas resistentes a la computación cuántica, permitiendo a los usuarios migrar fondos voluntariamente mientras monitorean el progreso de la computación cuántica.

Conclusión

Bitcoin se enfrenta a amenazas limitadas y distantes para la computación cuántica. La tecnología actual sigue siendo 100,000 veces menos potente de lo que se necesitaría para descifrar la criptografía de Bitcoin, y es improbable que surjan sistemas cuánticos relevantes durante al menos una década. 

Solo 10,200 BTC podrían verse comprometidos con la suficiente rapidez como para afectar los mercados, mientras que las monedas vulnerables restantes tardarían milenios en ser robadas, incluso en escenarios de desarrollo tecnológico optimistas. La arquitectura de Bitcoin permite actualizaciones defensivas mediante bifurcaciones suaves cuando sea necesario, lo que proporciona tiempo suficiente para una adaptación proactiva sin comprometer los principios fundamentales de la red: inmutabilidad y descentralización.

Recursos

1. Informe de CoinSharesVulnerabilidad cuántica en Bitcoin: un riesgo manejable

2. Informe de CoinDesk:Esta es la razón por la que la amenaza cuántica para Bitcoin puede ser menor de lo que la gente teme.

3. Artículo de blog de ClassiqCriptografía cuántica: explicación del algoritmo de Shor

4. Artículo de blog de Google:Conoce Willow, nuestro chip cuántico de última generación