Bitcoin: La amenaza cuántica se acerca cada vez más

Computadora cuántica y Bitcoin. Aquí hay una serie candente que no está por desaparecer, especialmente después del último experimento de IBM.

Criptografía y Bitcoin

Antes de explicar los resultados de IBM, aprovechemos para recordar de manera simple cómo funciona bitcoin. No es tan complicado hacerse una buena idea.

Bitcoin utiliza varios algoritmos criptográficos (matemáticos). Uno de ellos es una función hash llamada SHA-256. Es especialmente con esta función que trabajan los mineros de bitcoin.

El trabajo de una función hash es transformar cualquier cantidad de datos en un “hash”. En el fondo, un hash es solo un número. Un número muy grande. La criptografía trabaja con números muy grandes.

“Minar bitcoins” significa pasar todos los datos de un bloque (unos pocos miles de transacciones) por la trituradora SHA-256. El objetivo es encontrar un hash menor que un número objetivo (por prueba y error, miles de billones de veces por segundo, de ahí el consumo eléctrico).

El minero que primero encuentra un hash válido puede añadir un bloque a la blockchain y recibir la recompensa (actualmente un poco más de 3 bitcoins). Los mineros crean un bloque aproximadamente cada diez minutos.

Esa es la parte de “minería”.

El otro aspecto criptográfico importante de bitcoin concierne a la construcción de transacciones. Esta vez se trata de la criptografía de “clave pública”. Esto es lo que estaría a merced de una computadora cuántica lo suficientemente potente (y no SHA-256).

Una wallet no es mucho más que un programa que genera pares de claves utilizados para construir transacciones. Crear una transacción significa crear un “utxo”, es decir, un pequeño fragmento de código que bloquea una clave pública a bitcoins (un número).

El principio es que solo la clave privada puede desbloquear los bitcoins.

Muy bien. Entonces, concretamente, ¿cuál es la amenaza?

6 pequeños bits

Es la matemática la que asegura bitcoin. Básicamente es imposible, dentro de un plazo razonable, calcular una clave privada a partir de una clave pública. Le tomaría cientos de millones de billones de años a la computadora clásica más potente del mundo lograr esto.

Pero no si se tiene una computadora cuántica lo suficientemente potente. Y el hecho es que el día J está llegando más rápido de lo esperado, ya que IBM acaba de demostrar nuevamente la viabilidad de tal ataque cuántico.

El gigante estadounidense acaba de lograr romper una clave ECC de 6 bits utilizando el algoritmo de Shor con su computadora cuántica IBM_TORINO de 133 qubits físicos. IBM ya había logrado romper una clave de 5 bits usando el mismo procesador en julio.

¿Deberíamos preocuparnos? Sí y no. Lo preocupante (para bitcoin) es que funciona. Lo menos preocupante es el tamaño de la clave.

Una clave de 6 bits es insignificante criptográficamente. Eso significa que el espacio de soluciones es 64 (2⁶). Una PC común rompería tal clave en unos pocos microsegundos.

Este experimento es, por lo tanto, una prueba de concepto más que una amenaza para bitcoin y sus claves de 256 bits, que son 2¹⁵⁰ veces más grandes. La brecha a cerrar sigue siendo astronómica. Se requerirían millones de qubits físicos y probablemente nuevos avances en la corrección de errores cuánticos.

Todavía no estamos allí. Por ejemplo, el procesador más grande de IBM, Condor, tiene 1.121 qubits físicos. La hoja de ruta de IBM solo prevé 200 qubits lógicos para 2029. Sin embargo, se necesitarían más de 2.330 qubits lógicos para esperar romper una clave de bitcoin en menos de un mes.

Pero ojo… IBM aún piensa que puede lograrlo para 2033:

¿Es este el fin de bitcoin?

Para nada. La amenaza cuántica potencialmente será real en un horizonte de 3 a 10 años. El grupo Pauli cree que no es imposible que bitcoin pueda ser vulnerado entre 2027 y 2033. Es más probable en 2033 que en 2027.

Así que debemos actuar lo antes posible para probar hipótesis, rotar claves, crear hojas de ruta post-cuánticas y asegurar que bitcoin no tenga nada que temer el día J.

El problema es que aún no tenemos una solución perfectamente ideal. Los algoritmos de criptografía post-cuántica (por ejemplo, los algoritmos Kyber o Dilithium) implicarían una reducción neta en la cantidad de transacciones por bloque (firmas y claves más grandes).

Nuestro artículo sobre los trade-offs: Bitcoin, la amenaza cuántica se acerca .

Además, el protocolo de Bitcoin no es tan fácil de cambiar (lo cual es algo bueno). Actualmente tenemos prueba de esto con la controversia de op_return… Las wallets deben ser actualizadas para soportar la criptografía post-cuántica. Las wallets de hardware también necesitarán nuevo firmware.

Sobre todo, cada bitcoiner tendrá que mover sus bitcoins a direcciones post-cuánticas. Esto no sucederá de la noche a la mañana.

Terminemos destacando que tus bitcoins serán vulnerables a un ataque cuántico si y solo si reutilizás tus direcciones de bitcoin. Nunca debés hacer eso. ¡Generá una nueva dirección para cada transacción!

En total, aproximadamente el 33% de los BTC son actualmente vulnerables. Aproximadamente 6,36 millones de bitcoins. De este gran total, 4,49 millones de BTC son vulnerables debido a la reutilización de direcciones. El resto son vulnerables debido a tipos de direcciones muy antiguas (principalmente bitcoins de Satoshi Nakamoto).

No te pierdas nuestro artículo sobre este tema: Verificá si tus Bitcoins están amenazados por la computadora cuántica .