Los toros de Bitcoin se apresuran a protegerse contra la era post-cuántica tras la publicación de un documento bomba por parte de Google

Google acaba de decirle a la industria cripto que la amenaza está más cerca de lo que nadie había anticipado. La industria, por una vez, está escuchando.

Un libro blanco publicado a última hora del lunes por el equipo de Quantum AI de Google encontró que romper la criptografía de curva elíptica de 256 bits que protege las billeteras de bitcoin y Ethereum podría requerir menos de 500,000 qubits físicos (una unidad de computación en sistemas cuánticos), aproximadamente una reducción de 20 veces con respecto a las estimaciones anteriores que situaban el requisito en millones.

El artículo también describió cómo una computadora cuántica podría descifrar las claves privadas de bitcoin en aproximadamente nueve minutos una vez que una transacción expone una clave pública, otorgando a un atacante un 41 % de probabilidad de superar la ventana de confirmación de 10 minutos de bitcoin.

La investigación llegó como una bomba en el criptomercado en línea círculos. No porque diga que las computadoras cuánticas puedan romper bitcoin hoy — no pueden — sino porque comprime dramáticamente el plazo de cuándo podrían hacerlo.

"Ya no estamos hablando de mediados de la década de 2030, podríamos tener ordenadores cuánticos de esta escala para finales de la década," dijo Haseeb Qureshi, socio director en Dragonfly, en X. «Todas las blockchains necesitan un plan de transición lo antes posible. La era post-cuántica ya no es un simulacro.»

Qureshi señaló un detalle inusual en la divulgación de Google. El equipo no publicó los circuitos cuánticos reales. En su lugar, lanzaron una prueba de conocimiento cero que verifica la existencia de los circuitos sin revelar cómo funcionan. "Esto es muy atípico, lo que demuestra que Google considera que esto es serio", dijo.

Justin Drake, investigador de la Fundación Ethereum que se unió al documento de Google como coautor tardío, declaró que su "confianza en que el día q llegue para 2032 ha aumentado significativamente," estimando al menos un 10 % de probabilidad de que una computadora cuántica recupere una clave privada 'secp256k1' a partir de una clave pública expuesta para esa fecha.

Drake señaló que el circuito cuántico optimizado consta de "solo 100 millones de puertas Toffoli, lo cual es sorprendentemente poco profundo", y que en una plataforma superconductora, el tiempo total de ejecución sería aproximadamente de 1,000 segundos.

"Todavía se están recogiendo frutos al alcance, con al menos una de las optimizaciones de Google derivada de una observación sorprendentemente sencilla," añadió Drake. "A la IA aún no se le había asignado la tarea de encontrar optimizaciones."

Aunque los investigadores humanos aún están encontrando mejoras sencillas, no se ha alcanzado el mínimo necesario para la cantidad de qubits. Drake afirmó que el conteo de qubits lógicos "podría plausiblemente bajar de 1,000 en un futuro próximo."

El ingeniero de seguridad Conor Deegan, cuyo investigación publicada fue citado en el artículo de Google y ofreció una de las respuestas más detalladas desde el punto de vista técnico. Señaló un patrón en el que el artículo aparece en múltiples cadenas: la computación cuántica actúa como un costo único que produce exploits clásicos reutilizables indefinidamente.

El 'KZG' de Ethereum, el protocolo 'Sapling' de Zcash y el 'MimbleWimble' de Litecoin incorporan la dificultad de la curva elíptica en parámetros públicos fijos que solo necesitan ser vulnerados una vez.

"Desplegar nueva infraestructura criptográfica en curvas ECDLP ahora es indefendible dadas estas estimaciones de recursos," dijo Deegan.

El informe estima que aproximadamente 6.9 millones de bitcoins, cerca de un tercio del suministro total, se encuentran en billeteras donde las claves públicas ya han sido expuestas. Esto incluye 1.7 millones de $BTC de los primeros años de la red, incluyendo a Satoshi Nakamoto (el misterioso creador de la red Bitcoin), así como fondos adicionales afectados por la reutilización de direcciones.

CoinDesk informó el lunes más temprano que la actualización Taproot de bitcoin en 2021, diseñada para permitir transacciones más eficientes y privadas, también expuso las claves públicas en la cadena de bloques por defecto, un movimiento técnico que ahora conlleva riesgo cuántico.

Esa cifra eclipsa la estimación de CoinShares de febrero, que indicaba que solo alrededor de 10,200 $BTC están suficientemente concentrados como para causar una "disrupción apreciable en el mercado" si fueran robados. La metodología de Google cuenta todas las claves expuestas, no solo los saldos grandes.

La división entre Bitcoin y Ethereum

La reacción se dividió según líneas conocidas. La preparación de Ethereum recibió elogios. La falta de esta en Bitcoin generó alarma.

"Puede considerarse el día Q como el Y2K, pero real," dijo el inversor de criptomonedas muy seguido conocido únicamente como 'McKenna', socio gestor en Arete. "La gente debería agradecer a la Fundación Ethereum por haber sido pionera y liderar esta investigación. La parte complicada de esto es Bitcoin. La falta de urgencia y el problema de consenso sobre qué hacer con las monedas vulnerables."

La Fundación Ethereum lanzado pq.ethereum.org la semana pasada con ocho años de investigación post-cuántica, más de 10 equipos de clientes lanzando devnets semanalmente, y una hoja de ruta de migración multi-fork.

Drake, quien coescribió el artículo de Google, forma parte de ese mismo equipo de Ethereum — un vínculo directo entre los investigadores que cuantifican la amenaza y los desarrolladores que construyen la defensa.

Eli Ben-Sasson, cofundador de StarkWare, instó a la comunidad de Bitcoin a "fortalecer iniciativas como BIP 360," una propuesta que introduciría formatos de billeteras resistentes a la computación cuántica permitiendo la migración voluntaria.

Decir que los ordenadores cuánticos están llegando no es FUD," dijo Ben-Sasson. "FUD es afirmar que Bitcoin no puede adaptarse. Puede adaptarse. Solo es necesario comenzar a trabajar en estas soluciones hoy.

El defensor de Bitcoin, Bit Paine, ofreció un evaluación mesurada". Todavía considero que aproximadamente 10 años es el plazo más probable, pero asigno una probabilidad incómodamente alta de que veamos algo disruptivo dentro de cinco años. Lo suficientemente alta como para que sea prudente actuar dentro de los próximos uno o dos años."

El elemento que cambió su forma de pensar fue la "persistencia de no linealidades en el progreso de la computación cuántica y el velo de secretismo que envuelve esta investigación." Cuando las estimaciones de qubits físicos caen por órdenes de magnitud, dijo, "es posible que no tengamos una gran ventana entre 'la computación cuántica está en camino de perturbar a bitcoin' y 'secp256k1 está roto'."

Paine añadió una dimensión de seguridad nacional. "Un CRQC puede desarrollarse en modo sigiloso y aparecer de la nada."

La decisión de Google de utilizar una prueba de conocimiento cero en lugar de publicar los circuitos refuerza ese punto. Si el principal laboratorio cuántico del mundo se autocensura su propia investigación por razones de seguridad, es poco probable que actores estatales con capacidades equivalentes o superiores publiquen algo en absoluto.

Drake coincidió con esto. «A partir de ahora, asuma que los algoritmos de última generación serán censurados. Un apagón en las publicaciones académicas sería una señal reveladora.»

¿Por qué criptomonedas?

Algunas voces de la industria cuestionaron por qué Google dirigió su análisis más detallado hacia las criptomonedas en lugar de los sistemas bancarios o militares. El analista de ETFs Eric Balchunas preguntó por qué Google “aplicaría este tiempo/dinero de investigación en criptomonedas en lugar de algo con una consecuencia societal mucho mayor.”

Nic Carter, socio de Castle Island Ventures, tenía la respuesta: las cadenas de bloques son los sistemas más frágiles que dependen de una encriptación que las computadoras cuánticas pueden romper. "Los bancos no fracasan porque se invierta la ingeniería de una única clave. Las cadenas de bloques sí", afirmó Carter. "Son mucho más frágiles. Los bancos actualizarán de todas formas. No habrá una superficie de ataque allí."

El cofundador de Binance, Changpeng Zhao, instó a mantener la calma pero reconoció la dificultad práctica.

Todo lo que las criptomonedas tienen que hacer es actualizarse a algoritmos resistentes a la computación cuántica. Así que, no hay necesidad de entrar en pánico", dijo Zhao. "En la práctica, existen algunas consideraciones de ejecución. Es difícil organizar actualizaciones en un mundo descentralizado.

Zhao también planteó directamente la cuestión de Satoshi. Si esas monedas se mueven durante una migración, "significa que él aún está presente, lo cual es interesante saber." Si no lo hacen, afirmó, "podría ser mejor bloquear o quemar efectivamente esas direcciones para que no caigan en manos del primer hacker que las vulnera."

El contraargumento más popular en crypto X fue que la computación cuántica rompe todo, no solo las cadenas de bloques.

"Si la computación cuántica acaba con Bitcoin, también acaba con el sistema bancario global, las transferencias SWIFT, las bolsas de valores, las comunicaciones militares, los sistemas de mando nuclear, y todos los sitios web HTTPS en la Tierra," escribió el comentarista cripto Quinten Francois.

Elon Musk adoptó un tono más ligero, publicando que al menos "si olvidaste la contraseña de tu billetera, estará accesible en el futuro."

El artículo aborda directamente este encuadre. Los sistemas centralizados, desde bancos hasta redes militares, pueden imponer actualizaciones de software a sus usuarios. Una blockchain descentralizada no puede hacerlo. La migración de la infraestructura de Bitcoin, incluyendo monederos de usuarios, soporte en exchanges y nuevos formatos de direcciones, podría tomar entre cinco y diez años incluso después de que se acuerde una solución.
Mientras tanto, Google declaró que está trabajando junto a Coinbase, el Instituto de Investigación Blockchain de Stanford y la Fundación Ethereum en enfoques responsables para la transición.

La empresa presentó su investigación no como un ataque a las criptomonedas, sino como un esfuerzo para "apoyar la salud a largo plazo del ecosistema de criptomonedas."

El mensaje desde casi todos los rincones de la industria es ahora el mismo. La amenaza ya no es teórica; es hora de actuar. La única variable que queda es si los protocolos que necesitan migrar lo harán antes de que el hardware alcance ese nivel.