Un inversionista de capital de riesgo que ha pasado una década respaldando startups de tecnología profunda y hardware cuántico dice que la industria del bitcoin BTC$73,451.76 está enfocada en la mitad equivocada del problema cuántico: las claves del monedero, en lugar de los mensajes cifrados que ya se mueven entre exchanges, puentes y custodios hoy en día.
La vulnerabilidad más peligrosa del sistema financiero no son los datos almacenados, sino los datos
"moverse entre instituciones en este momento," dijo Andrew Gault, CEO de la empresa de redes ZeroTier, a CoinDesk en una conversación reciente.
"Cada mensaje interbancario, cada registro de autenticación de pago y cada firma digital que viaja por una red hoy en día está siendo recopilado por adversarios sofisticados que aún no necesitan leerlo," señaló.
Gault es CEO de la empresa de redes ZeroTier y socio fundador de 7percent Ventures, una empresa de tecnología avanzada con sede en Londres y San Francisco, cuyo portafolio incluye la startup británica de computación cuántica Universal Quantum.
La investigación de Google Quantum AI que alteró al bitcoin en marzo, que mostraba que una computadora cuántica suficientemente potente podría derivar una clave privada de bitcoin a partir de una clave pública expuesta en aproximadamente nueve minutos, provenía fuera de su cartera.
La conversación desde ese artículo se ha centrado en los aproximadamente 6,9 millones de BTC almacenados en direcciones con claves públicas expuestas y en el plan de migración post-cuántica ausente de Bitcoin.
Pero Gault dice que la exposición más urgente son los datos ya recopilados en internet abierta para su descifrado posterior, independientemente de si aún existe una computadora cuántica funcional.
Los ingenieros de seguridad de Google han seguido la misma dirección. En una publicación de marzo, la empresa estableció 2029 como su objetivo para completar la migración a la criptografía post-cuántica, citando avances en hardware cuántico, corrección de errores y estimaciones de recursos para factorización.
La publicación, escrita por Heather Adkins, vicepresidenta de ingeniería de seguridad de Google, y la ingeniera senior de criptografía Sophie Schmieg, indicó que la empresa ha reajustado su modelo de amenazas interno para centrarse en servicios de autenticación y firmas digitales, la misma infraestructura de firma a nivel de cable que Gault ha estado señalando.
"La amenaza al cifrado es relevante hoy en día con ataques de almacenar-ahora-descifrar-luego," dijo la publicación.
La estrategia que impulsa esa urgencia se conoce en círculos de criptografía como "recolectar ahora, descifrar más tarde". Supone que los adversarios no necesitan leer el tráfico cifrado hoy, solo almacenarlo económicamente hasta que llegue una computadora cuántica suficientemente potente.
Citi modeló la versión del sistema bancario de este escenario en febrero, estimando que un ataque habilitado por computación cuántica contra el acceso de un solo banco estadounidense entre los cinco principales al sistema de pago Fedwire Funds Service podría desencadenar una cascada de $2 billones a $3,3 billones en la economía estadounidense, equivalente a una caída del 10% al 17% en el PIB real.
El Instituto de Riesgo Global, citado en el mismo informe de Citi, estima que la probabilidad de que aparezca una computadora cuántica relevante para la criptografía para 2034 está entre el 19% y el 34%.
Para cripto, la superficie de nivel de cable es más amplia que la del monedero. Las pruebas de puente entre cadenas, los paquetes de autenticación de la API del exchange, las transacciones firmadas transmitidas y archivadas en mempools públicos, y el tráfico de firma en canal secundario entre el almacenamiento en frío y los escritorios de operaciones todos se encuentran en el mismo espectro de vulnerabilidad que el cifrado de nivel bancario que Citibank estaba modelando.
CoinShares argumentó en un informe de febrero que el miedo a las claves del monedero está exagerado, estimando que solo alrededor de 10.200 BTC están lo suficientemente concentrados como para mover los mercados si se roban.
La preocupación de Gault es diferente. "La realidad particularmente incómoda para las instituciones financieras es que los registros de autenticación que se están recolectando no son solo sensibles," dijo. "Es la capa de prueba que determina quién posee qué, quién autorizó qué transacción y quién asume la responsabilidad legal."
Ethereum (ETH) ha lanzado una migración coordinada post-cuántica, pero Bitcoin no ha hecho lo mismo. Las principales exchange y custodios de criptomonedas, donde reside la mayor parte del tráfico de firma, tampoco se han comprometido públicamente con ninguna.