El equipo de Google de Quantum AI dijo a principios de esta semana que un futuro computador cuántico podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos. El dato rebotó por redes sociales y asustó a los mercados.
Pero, ¿qué significa realmente en la práctica?
Empecemos por cómo funcionan las transacciones de bitcoin. Cuando envías bitcoin, tu billetera firma la transacción con una clave privada, un número secreto que demuestra que eres dueño de las monedas.
Esa firma también revela tu clave pública, una dirección compartible, que se transmite a la red y queda en una zona de espera llamada mempool hasta que un minero la incluye en un bloque. En promedio, esa confirmación tarda alrededor de 10 minutos.
Tu clave privada y tu clave pública están vinculadas por un problema matemático llamado problema del logaritmo discreto sobre curvas elípticas. Las computadoras clásicas no pueden revertir esa matemática en un plazo útil, mientras que un futuro computador cuántico suficientemente potente que ejecute un algoritmo llamado Shor’s podría hacerlo.
Aquí es donde entra la parte de los nueve minutos. El documento de Google encontró que un computador cuántico podría “prepararse” con antelación calculando previamente las partes del ataque que no dependen de ninguna clave pública específica.
Una vez que tu clave pública aparece en el mempool, la máquina solo necesita unos nueve minutos para terminar el trabajo y derivar tu clave privada. El tiempo promedio de confirmación de Bitcoin es de 10 minutos. Eso le da al atacante una probabilidad de aproximadamente 41% de derivar tu clave y redirigir tus fondos antes de que se confirme la transacción original.
Piensa en ello como si un ladrón pasara horas construyendo una máquina universal para descifrar cajas fuertes (precomputación). La máquina funciona para cualquier caja fuerte, pero cada vez que aparece una caja fuerte nueva, solo necesita unos pocos ajustes finales; y ese último paso es el que tarda alrededor de nueve minutos.
Ese es el ataque del mempool. Es alarmante, pero requiere un computador cuántico que todavía no existe. El documento de Google estima que dicha máquina necesitaría menos de 500,000 qubits físicos. Los procesadores cuánticos más grandes de hoy tienen alrededor de 1,000.
La preocupación más grande y más inmediata es la de los 6.9 millones de bitcoin, aproximadamente un tercio del suministro total, que ya están en billeteras donde la clave pública se ha expuesto de forma permanente.
Esto incluye direcciones tempranas de bitcoin de los primeros años de la red que usaban un formato llamado pay-to-public-key, donde la clave pública es visible en la blockchain por defecto. También incluye cualquier billetera que haya reutilizado una dirección, ya que gastar desde una dirección revela la clave pública para todos los fondos restantes.
Estas monedas no necesitan la carrera de los nueve minutos. Un atacante con un computador cuántico suficientemente potente podría descifrarlas con calma, trabajando con claves expuestas una por una sin presión de tiempo.
La actualización Taproot de Bitcoin en 2021 lo empeoró, como informó CoinDesk el martes anterior. Taproot cambió la forma en que funcionan las direcciones para que las claves públicas sean visibles en cadena por defecto, expandiendo inadvertidamente el conjunto de billeteras que quedarían vulnerables ante un ataque cuántico futuro.
La red de bitcoin en sí seguiría funcionando. La minería usa un algoritmo distinto llamado SHA-256 que los computadores cuánticos no pueden acelerar de manera significativa con los enfoques actuales. Seguirían produciéndose bloques.
El libro de contabilidad seguiría existiendo. Pero si las claves privadas pueden derivarse de las claves públicas, las garantías de propiedad que hacen valioso a bitcoin se desmoronan. Cualquiera con claves expuestas está en riesgo de robo, y la confianza institucional en el modelo de seguridad de la red se colapsa.
La solución es la criptografía post-cuántica, que reemplaza la matemática vulnerable por algoritmos que los computadores cuánticos no pueden descifrar. Ethereum ha pasado ocho años trabajando para esa migración. Bitcoin ni siquiera ha empezado.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
