es.bitcoinethereumnews.com
Recientemente, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) publicó para informar diciendo que en el futuro las computadoras cuánticas podrían poner en riesgo la criptografía detrás de Bitcoin.
El informe no menciona explícitamente Bitcoin y las criptomonedas, pero sí menciona la criptografía de clave pública, que es precisamente la criptografía que subyace en el funcionamiento de Bitcoin y las criptomonedas.
Según CISA, en el futuro las computadoras cuánticas alcanzarán niveles tan altos de potencia y velocidad de cómputo que serán capaces de piratear los algoritmos criptográficos de clave pública actualmente en uso.
Bitcoin y criptografía en riesgo a medida que emergen las computadoras cuánticas
La criptografía de clave pública es lo que utilizan Bitcoin y las criptomonedas para firmar transacciones, lo que significa que solo los titulares de fichas pueden enviarlas a otros.
Es verdad que la La red Bitcoin solo acepta transacciones debidamente firmadas, y esa firma a la fecha resulta inviolable gracias a lo que se conoce como criptografía de clave pública, o asimétrica.
¿Cómo se lleva a cabo la firma de transacciones criptográficas?
Cada billetera tiene una o más claves privadas, a las que corresponden claves públicas y direcciones. En otras palabras, la clave pública se deriva de la clave privada, de la cual se deriva la dirección pública.
La megafonía es aquella que el usuario comunica a todo el mundo, mientras que la clave privada nunca debe ser comunicada a nadie porque es el que permite firmar transacciones, es decir, utilizar tokens.
Todo se basa en el concepto mismo de que solo el usuario conoce la clave privada necesaria para firmar y autorizar transacciones. Por lo tanto, solo funciona mientras la clave privada pueda ser protegida y conocida solo por el usuario. De hecho, cualquiera que lo conozca puede usarlo libremente, sin limitación ni impedimento, para poder firmar y autorizar envíos de tokens desde la dirección pública a la que se refiere, por lo que si se descubre, en realidad pierde la propiedad exclusiva de los tokens.
Para cada dirección pública, hay una llave privada que se requiere para poder usar los tokens almacenados en esa dirección. Sin la clave privada, esos tokens no se pueden usar, pero dado que la clave privada es solo una larga cadena de texto, cualquiera que la conozca puede explotarla para usar esos mismos tokens.
Las Llave pública, que es la dirección pública, se utiliza para verificar que la firma es correcta, ya que si la firma solo se puede generar a partir de la clave privada, la verificación de la corrección de la firma también se puede hacer solo con la dirección pública, por lo que esto se llama "cifrado asimétrico".
Teóricamente, a partir de la simple dirección pública, no se puede rastrear la clave privada, simplemente porque en el proceso de creación de la clave pública a partir de la clave privada, se elimina información. En otras palabras, la clave pública contiene menos información que la clave privada, tanto por lo que no contiene suficiente información para permitir rastrear toda la información que compone la clave privada muy larga.
Las grandes capacidades de una computadora cuántica
El problema es que una computadora cuántica extremadamente poderosa podría generar aleatoriamente una cantidad tan grande de posibles claves privadas que podría encontrar algunas que correspondan a una dirección pública. Si tuviera éxito, y si los tokens se almacenaran en esa dirección, podría usar la clave privada adivinada de esta manera para usar esos tokens sin que el propietario legítimo pueda hacer nada. De hecho, es posible que ni siquiera lo note.
En la actualidad, el poder de las computadoras cuánticas sigue siendo extremadamente limitado, por lo que no son capaces de adivinar las claves privadas extrayéndolas al azar. De hecho, estas teclas son cadenas de texto tan largas que hay más de las que es posible imaginar, ya que consta de 256 bits. De hecho, ni siquiera es posible imaginar que podrán hacerlo en las próximas décadas.
Sin embargo, la situación cambia a muy largo plazo. Según lo declarado por CISA, en un futuro lejano las computadoras cuánticas pueden violar este nivel de seguridad.
De hecho, escriben en su informe que los estados, los gobiernos y quienes administran la infraestructura crítica deben prepararse para un nuevo estándar criptográfico poscuántico.
Todavía no está claro cuándo ocurrirá tal escenario, pero CISA ya está instando a las personas a considerar el desarrollo y la implementación de tecnologías criptográficas resistentes a la cuántica.
De hecho, ya existen algunos y, aparentemente, todavía hay mucho tiempo para refinarlos, crear otros nuevos e implementarlos. Sin embargo, debemos comenzar a considerar ahora cuáles podrían ser las mejores vías a seguir, aunque aparentemente no hay prisa por hacerlo.
CISA señala que todas las comunicaciones digitales se basan en criptografía. Muchos de estos, como el protocolo de Internet HTTPS, se basan en criptografía de clave pública y firmas digitales, por lo que este no es un problema relacionado específicamente con las criptomonedas.
Prácticamente toda la Web ahora se basa en criptografía de clave pública asimétrica, por lo que el esfuerzo que debe hacerse para que estas tecnologías sean resistentes a la cuántica es colosal. Por lo tanto, no es de extrañar que CISA ya esté comenzando a sugerir que el problema, aunque aún está lejos de ser concreto, debe ser considerado seriamente para que tengamos tiempo de sobra para estudiar las mejores soluciones.
Comentarios de expertos
En el informe de CISA, los analistas escriben:
“Cuando las computadoras cuánticas alcancen niveles más altos de potencia y velocidad informática, serán capaces de descifrar los algoritmos criptográficos de clave pública que se utilizan hoy en día, lo que amenaza la seguridad de las transacciones comerciales, las comunicaciones seguras, las firmas digitales y la información de los clientes”.
De ahí que aunque no indiquen plazos, que aún parecen bastante remotos, asumen que tarde o temprano esto sucederá, señalando que aunque no hay urgencia sí que hay una absoluta necesidad de actuar.
Además, agregan:
“En manos de los adversarios, las computadoras cuánticas sofisticadas podrían amenazar la seguridad nacional de los EE. UU. si no comenzamos a prepararnos ahora para el nuevo estándar criptográfico poscuántico”.
Este es probablemente el verdadero interés de CISA, que es advertir al gobierno de los EE. UU. del riesgo de que los enemigos puedan explotar el enorme poder de cómputo de las computadoras cuánticas en el futuro para violar específicamente el secreto de sus comunicaciones. Al hacerlo, también destaca que muchas otras áreas podrían sufrir problemas similares.
El informe también parece sugerir que la adopción de contramedidas de resistencia cuántica no es particularmente complicada o difícil. Parece que ya existen tecnologías que pueden admitir esta actualización, aunque su aplicación en algunos casos puede resultar todo menos sencilla.
En el caso de los Bitcoin, por ejemplo, será necesario que la gran mayoría de los usuarios estén de acuerdo, porque todos los nodos y billeteras tendrán que estar actualizados para poder hacerlo. De hecho, primero, será necesario decidir cómo actualizarlos, segundo, será necesario escribir el nuevo código actualizado y luego adoptarlo en lugar del código actualmente en uso.
Esto no es nada inviable, pero el proceso será necesariamente lento y complejo.
Según CISA, actualizar las técnicas de cifrado asimétrico será un desafío debido al costo y algunas dificultades técnicas.
Sin embargo, escriben:
"Sin embargo, las organizaciones deben hacer los preparativos necesarios para la migración a la criptografía poscuántica".
Para ello, también han proporcionado una hoja de ruta para ayudar a que este proceso avance.
Si bien CISA espera que los nuevos estándares criptográficos poscuánticos se publiquen no antes de 2024, sugieren comenzar a prepararse ahora para lograr una migración sin problemas.
Fuente: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/