coindesk.com
El equipo de Quantum AI de Google afirmó a principios de esta semana que una futura computadora cuántica podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos. La cifra se difundió rápidamente en las redes sociales y generó inquietud en los mercados.
Pero, ¿qué significa realmente en la práctica?
Comencemos con cómo funcionan las transacciones de bitcoin. Cuando envías bitcoin, tu billetera firma la transacción con una clave privada, un número secreto que demuestra que posees las monedas.
Esa firma también revela su clave pública, una dirección compartible, que se transmite a la red y permanece en un área de espera llamada mempool hasta que un minero la incluye en un bloque. En promedio, esa confirmación tarda aproximadamente 10 minutos.
Su clave privada y clave pública están vinculadas por un problema matemático llamado el problema del logaritmo discreto en curvas elípticas. Las computadoras clásicas no pueden invertir esa matemática en un tiempo útil, mientras que una computadora cuántica futura suficientemente potente que ejecute un algoritmo llamado Shor podría hacerlo.
Aquí es donde entra la parte de los nueve minutos. El artículo de Google encontró que una computadora cuántica podría ser "preparada" con anticipación mediante el pre-cálculo de las partes del ataque que no dependen de ninguna clave pública específica.
Una vez que su clave pública aparece en el mempool, la máquina solo necesita aproximadamente nueve minutos para completar la tarea y derivar su clave privada. El tiempo promedio de confirmación de Bitcoin es de 10 minutos. Esto le brinda al atacante una probabilidad aproximada del 41 % de derivar su clave y redirigir sus fondos antes de que la transacción original se confirme.
Piénselo como un ladrón que pasa horas construyendo una máquina universal para abrir cajas fuertes (precomputación). La máquina funciona para cualquier caja fuerte, pero cada vez que aparece una nueva caja fuerte, solo necesita unos pocos ajustes finales, y ese último paso es lo que toma aproximadamente nueve minutos.
Ese es el ataque al mempool. Es alarmante pero requiere una computadora cuántica que aún no existe. El artículo de Google estima que dicha máquina necesitaría menos de 500,000 qubits físicos. Los procesadores cuánticos más grandes de la actualidad tienen alrededor de 1,000.
La preocupación más grande e inmediata es el 6.9 millones de bitcoins, aproximadamente un tercio del suministro total, que ya se encuentran en billeteras donde el la clave pública ha sido expuesta permanentemente.
Esto incluye las primeras direcciones de bitcoin de los primeros años de la red que utilizaban un formato llamado pago a clave pública, donde la clave pública es visible en la blockchain por defecto. También incluye cualquier cartera que haya reutilizado una dirección, ya que gastar desde una dirección revela la clave pública para todos los fondos restantes.
Estas monedas no necesitan la carrera de nueve minutos. Un atacante con una computadora cuántica suficientemente potente podría descifrarlas con tranquilidad, analizando las claves expuestas una por una sin ninguna presión de tiempo.
La actualización Taproot de Bitcoin en 2021 empeoró esta situación, como reportó CoinDesk el pasado martes. Taproot modificó el funcionamiento de las direcciones para que las claves públicas sean visibles en la cadena por defecto, ampliando inadvertidamente el conjunto de carteras que podrían ser vulnerables a un futuro ataque cuántico.
La red de bitcoin en sí misma seguiría funcionando. La minería utiliza un algoritmo diferente llamado SHA-256 que las computadoras cuánticas no pueden acelerar de manera significativa con los enfoques actuales. Los bloques seguirían siendo producidos.
El libro mayor seguiría existiendo. Pero si las claves privadas pueden derivarse de las claves públicas, las garantías de propiedad que hacen valioso al bitcoin se desmoronan. Cualquiera con claves expuestas está en riesgo de robo, y la confianza institucional en el modelo de seguridad de la red colapsa.
La solución es la criptografía post-cuántica, que reemplaza las matemáticas vulnerables con algoritmos que las computadoras cuánticas no pueden descifrar. Ethereum ha dedicado ocho años a construir ese proceso de migración. Bitcoin ni siquiera ha comenzado.