¿La amenaza cuántica llega antes de lo esperado? Google simula un escenario de “9 minutos de robo de criptomonedas”, con 6,9 millones de BTC en peligro

El día en que la computación cuántica amenace a Bitcoin, podría llegar más pronto de lo que todos imaginan. El equipo de Google Quantum AI publicó el lunes un artículo de blog y un informe técnico que señala que la capacidad de cómputo necesaria para descifrar Bitcoin es muy inferior a la estimada anteriormente, y que la importante actualización tecnológica de Bitcoin «Taproot», que originalmente buscaba mejorar la privacidad y la eficiencia, en realidad deja más monederos expuestos al riesgo. La amenaza cuántica dispara la alarma antes En los últimos años, tanto en el mundo académico como en la industria, se ha asumido ampliamente que para vulnerar los mecanismos criptográficos de Bitcoin y Ethereum se requieren al menos «millones» de qubits (Qubits, la unidad de cómputo más básica de la computación cuántica). Sin embargo, los investigadores de Google contradijeron esa afirmación y señalaron que los qubits necesarios en la práctica podrían ser incluso menos de 500.000. Google ya había indicado antes que 2029 podría ser un hito importante en el que las computadoras cuánticas comienzan a contar con capacidades prácticas, y pidió a la industria de las criptomonedas que complete la migración poscuántica antes de ese momento. A diferencia de las computadoras tradicionales, que usan bits (Bits), las computadoras cuánticas aprovechan las características de los qubits para, al resolver problemas complejos específicos (por ejemplo, romper algoritmos que protegen monederos criptográficos), tener una ventaja abrumadora en velocidad. El equipo de Google señaló que ya diseñaron 2 tipos de patrones de ataque potenciales, y que cada uno requeriría aproximadamente entre 1.200 y 1.450 «qubits de alta calidad» para ejecutar el ataque, muy por debajo de las estimaciones previas. «En 9 minutos» pueden interceptar transacciones El estudio de Google también simuló escenarios de ataque en el mundo real: incluso los hackers no necesitan atacar monederos antiguos, sino que pueden apuntar directamente a transacciones en tiempo real «en curso». Cuando los usuarios envían Bitcoin, los datos de la «clave pública» se exponen brevemente; si la velocidad de cómputo de la computadora cuántica es lo suficientemente alta, se puede utilizar ese conjunto de claves públicas para inferir la «clave privada» de forma inversa y así desviar los fondos. En la simulación de Google, el sistema cuántico puede preparar con anticipación parte del trabajo de cómputo; en cuanto aparezca una transacción, puede completar el ataque en tan solo 9 minutos. Dado que Bitcoin normalmente tarda alrededor de 10 minutos en confirmar una transacción, esto significa que el atacante tendría hasta un 41% de probabilidad de lograr «interceptarla» antes de que se confirme. En cambio, otras criptomonedas como Ether, al tener una velocidad de confirmación de transacciones más rápida, ofrecen menos tiempo de ventana para que el hacker cometa el acto, por lo que el nivel de exposición bajo este tipo de ataque sería relativamente menor. Casi un tercio de los Bitcoin cae en una crisis de riesgo Lo que más preocupa es que el informe estima que actualmente hay alrededor de 6,9 millones de Bitcoins (aproximadamente un tercio de la oferta total) almacenados en monederos donde la clave pública ya ha sido expuesta; esto incluye 1,7 millones de Bitcoins en la etapa inicial de desarrollo de la red, así como activos que enfrentan riesgo debido al uso «repetido de direcciones». Estos datos están muy por encima de las estimaciones previas de la empresa de gestión de activos digitales CoinShares. CoinShares había estimado originalmente que en el mercado solo había alrededor de 10.200 Bitcoins en un estado de alta concentración y con riesgo de ser atacados. ¿Triunfa Taproot o se estropea Taproot? El estudio también planteó nuevas dudas sobre la actualización de Taproot de Bitcoin en 2021. Si bien Taproot mejora la privacidad y la eficiencia, también deja la clave pública expuesta por defecto en la cadena de bloques, eliminando una capa de protección de los formatos de direcciones de versiones anteriores. Los investigadores de Google señalaron que este diseño probablemente hará que aumente de forma significativa la cantidad de monederos que serían vulnerables a futuros ataques cuánticos. Para evitar que esta investigación se convierta en un «manual de enseñanza» para hackers, el equipo de Google no publicó pasos detallados para descifrar sistemas criptográficos; en su lugar, utilizó de manera ingeniosa la tecnología de «pruebas de conocimiento cero» para que el público pueda verificar la precisión de sus resultados de investigación, reduciendo así el riesgo de un uso malicioso.