Romper la cadena de bloques de bitcoin con computadoras cuánticas puede no ser tan difícil como se pensaba antes, y la tecnología Taproot de bitcoin, que permite transacciones más eficientes y privadas, podría ser en parte responsable, dijo el equipo de Quantum AI de Google el lunes en una entrada de blog y un nuevo documento técnico publicado.
El equipo dijo que la potencia de cómputo necesaria para romper la seguridad de bitcoin podría ser mucho menor de lo que se asumía anteriormente, lo que plantea nuevas preguntas sobre cuán pronto las amenazas cuánticas podrían convertirse en realidad.
En un nuevo whitepaper, los investigadores descubrieron que romper la criptografía utilizada por bitcoin y ethereum podría requerir menos de 500.000 qubits físicos, mucho por debajo de los “millones” citados frecuentemente en los últimos años.
Google anteriormente señaló 2029 como un posible hito para sistemas cuánticos útiles, diciendo que la migración debe ocurrir antes de eso, lo que hace que el hallazgo del artículo, de que los ataques podrían requerir menos potencia de cómputo, sea más significativo.
Las computadoras cuánticas utilizan qubits en lugar de bits tradicionales y pueden resolver ciertos problemas mucho más rápido que las máquinas actuales. Uno de esos problemas es romper el tipo de cifrado que protege los monederos de cripto.
Google dijo que diseñó dos métodos de ataque potenciales, cada uno requiriendo aproximadamente 1,200 a 1,450 qubits de alta calidad. Eso es una fracción de las estimaciones anteriores y sugiere que la brecha entre la tecnología actual y un ataque viable podría ser menor de lo que los inversores piensan.
La investigación también describe cómo podría funcionar tal ataque en la práctica.
En lugar de apuntar a monederos antiguos, un atacante cuántico podría perseguir transacciones en tiempo real. Cuando alguien envía bitcoin, se revela brevemente un fragmento de datos llamado clave pública. Una computadora cuántica lo suficientemente rápida podría usar esa información para calcular la clave privada y redirigir los fondos.
Bajo el modelo de Google, un sistema cuántico podría preparar parte del cálculo por adelantado y luego completar el ataque en aproximadamente nueve minutos una vez que aparezca una transacción. Las transacciones de bitcoin suelen tardar alrededor de 10 minutos en confirmarse, lo que brinda a un atacante aproximadamente un 41 % de posibilidades de superar la transferencia original.
Otras criptomonedas como Ethereum pueden estar menos expuestas a este riesgo específico porque confirman las transacciones más rápido, dejando menos tiempo para un ataque.
El documento también estima que aproximadamente 6,9 millones de bitcoin, alrededor de un tercio de la oferta total, ya se encuentran en monederos donde la clave pública ha sido expuesta de alguna manera. Esto incluye alrededor de 1,7 millones de bitcoin de los primeros años de la red, así como fondos afectados por la reutilización de direcciones.
Esa cifra es mucho más alta que las estimaciones recientes de CoinShares, que argumentaron que solo alrededor de 10.200 bitcoin están lo suficientemente concentrados como para mover significativamente los mercados si son robados.
Los hallazgos también arrojan una nueva luz sobre Taproot, la actualización de Bitcoin de 2021. Aunque Taproot mejoró la privacidad y la eficiencia, también hizo que las claves públicas fueran visibles en la cadena de bloques por defecto, eliminando una capa de protección utilizada en formatos de dirección más antiguos.
Los investigadores de Google dicen que esta elección de diseño podría aumentar el número de monederos vulnerables a futuros ataques cuánticos.
Google también está cambiando la forma en que comparte investigaciones de seguridad sensibles. En lugar de publicar los detalles paso a paso de cómo romper sistemas criptográficos, el equipo utilizó una técnica llamada prueba de conocimiento cero para demostrar que sus hallazgos son precisos sin exponer el método en sí. Esto permite a otros verificar los resultados mientras se reduce el riesgo de que la investigación pueda ser mal utilizada.
La lección para los inversores no es que las computadoras cuánticas estén a punto de romper la criptografía, sino que el plazo puede ser más corto y los riesgos más amplios de lo que se pensaba anteriormente.