El equipo de Google de IA cuántica dijo a principios de esta semana que un futuro ordenador cuántico podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos. El dato rebotó por las redes sociales y asustó a los mercados.
Pero, ¿qué significa realmente en la práctica?
Empecemos por cómo funcionan las transacciones de bitcoin. Cuando envías bitcoin, tu monedero firma la transacción con una clave privada, un número secreto que demuestra que eres dueño de las monedas.
Esa firma también revela tu clave pública, una dirección compartible, que se difunde a la red y se queda en una zona de espera llamada mempool hasta que un minero la incluye en un bloque. En promedio, esa confirmación tarda unos 10 minutos.
Tu clave privada y tu clave pública están vinculadas por un problema matemático llamado elliptic curve discrete logarithm problem. Los ordenadores clásicos no pueden revertir esa matemática en un plazo útil, mientras que un futuro ordenador cuántico suficientemente potente que ejecute un algoritmo llamado Shor’s sí podría.
Aquí es donde entra la parte de los nueve minutos. El documento de Google encontró que un ordenador cuántico podría “prepararse” con antelación calculando previamente las partes del ataque que no dependen de ninguna clave pública específica.
Una vez que tu clave pública aparece en el mempool, la máquina solo necesita alrededor de nueve minutos para terminar la tarea y derivar tu clave privada. El tiempo medio de confirmación de Bitcoin es de 10 minutos. Eso le da al atacante una probabilidad aproximada del 41% de derivar tu clave y redirigir tus fondos antes de que se confirme la transacción original.
Piensa en ello como un ladrón que pasa horas construyendo una máquina universal para forzar la apertura de cajas fuertes (precomputación). La máquina funciona para cualquier caja fuerte, pero cada vez que aparece una caja nueva, solo necesita algunos ajustes finales; y ese último paso es lo que tarda cerca de nueve minutos.
Ese es el ataque al mempool. Es alarmante, pero requiere un ordenador cuántico que aún no existe. El documento de Google estima que una máquina de ese tipo necesitaría menos de 500,000 qubits físicos. Los procesadores cuánticos más grandes de hoy tienen alrededor de 1,000.
La preocupación mayor y más inmediata es la de los 6.9 millones de bitcoin, aproximadamente un tercio del suministro total, que ya están en monederos donde la clave pública se ha expuesto de forma permanente.
Esto incluye direcciones tempranas de bitcoin de los primeros años de la red que usaban un formato llamado pay-to-public-key, donde la clave pública es visible en la blockchain por defecto. También incluye cualquier monedero que haya reutilizado una dirección, ya que gastar desde una dirección revela la clave pública para todos los fondos restantes.
Estas monedas no necesitan la carrera de los nueve minutos. Un atacante con un ordenador cuántico suficientemente potente podría descifrarlas con calma, trabajando a través de claves expuestas una por una sin presión de tiempo.
La actualización Taproot de Bitcoin de 2021 lo empeoró, como informó CoinDesk el martes anterior. Taproot cambió la forma en que funcionan las direcciones para que las claves públicas fueran visibles en cadena por defecto, ampliando sin querer el conjunto de monederos que quedarían expuestos a un ataque cuántico futuro.
La red de bitcoin en sí seguiría funcionando. La minería usa un algoritmo diferente llamado SHA-256 que los ordenadores cuánticos no pueden acelerar de manera significativa con los enfoques actuales. Los bloques seguirían produciéndose.
El libro mayor seguiría existiendo. Pero si las claves privadas pueden derivarse de las claves públicas, se desmoronan las garantías de propiedad que hacen valioso a bitcoin. Cualquiera que tenga claves expuestas está en riesgo de robo, y la confianza institucional en el modelo de seguridad de la red colapsa.
La solución es la criptografía post-cuántica, que reemplaza la matemática vulnerable por algoritmos que los ordenadores cuánticos no pueden descifrar. Ethereum ha pasado ocho años construyendo el camino hacia esa migración. Bitcoin ni siquiera ha empezado.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
