El equipo de Google’s Quantum AI team dijo a principios de esta semana que un futuro computador cuántico podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos. La cifra se propagó en redes sociales y asustó a los mercados.
Pero, ¿qué significa eso realmente en la práctica?
Empecemos por cómo funcionan las transacciones de bitcoin. Cuando envías bitcoin, tu billetera firma la transacción con una clave privada, un número secreto que demuestra que eres dueño de las monedas.
Esa firma también revela tu clave pública, una dirección compartible, que se difunde a la red y queda en un área de espera llamada mempool hasta que un minero la incluye en un bloque. En promedio, esa confirmación tarda unos 10 minutos.
Tu clave privada y tu clave pública están vinculadas por un problema matemático llamado problema del logaritmo discreto sobre curvas elípticas. Las computadoras clásicas no pueden invertir esa matemática en un plazo útil, mientras que un futuro computador cuántico con suficiente potencia, ejecutando un algoritmo llamado Shor, sí podría.
Aquí es donde entra la parte de los nueve minutos. El documento de Google halló que un computador cuántico podría “prepararse” con antelación precomputando las partes del ataque que no dependen de ninguna clave pública específica.
Una vez que tu clave pública aparece en el mempool, la máquina solo necesita unos nueve minutos para terminar el trabajo y derivar tu clave privada. El tiempo de confirmación promedio de bitcoin es de 10 minutos. Eso le da al atacante una probabilidad aproximada del 41% de derivar tu clave y redirigir tus fondos antes de que la transacción original se confirme.
Piensa en ello como un ladrón que pasa horas construyendo una máquina universal para forzar la apertura de cajas fuertes (precomputación). La máquina funciona para cualquier caja, pero cada vez que aparece una caja nueva, solo necesita algunos ajustes finales; y ese último paso es el que tarda alrededor de nueve minutos.
Ese es el ataque del mempool. Es alarmante, pero requiere un computador cuántico que aún no existe. El documento de Google estima que esa máquina necesitaría menos de 500.000 qubits físicos. Los procesadores cuánticos más grandes de hoy tienen alrededor de 1.000.
La preocupación mayor y más inmediata es que los 6,9 millones de bitcoin, aproximadamente un tercio del suministro total, ya están en billeteras donde la clave pública se ha expuesto de forma permanente.
Esto incluye direcciones tempranas de bitcoin de los primeros años de la red que usaron un formato llamado pay-to-public-key, donde la clave pública es visible en la blockchain por defecto. También incluye cualquier billetera que haya reutilizado una dirección, ya que gastar desde una dirección revela la clave pública para todos los fondos restantes.
Estas monedas no necesitan la carrera de los nueve minutos. Un atacante con un computador cuántico suficientemente potente podría descifrarlas a su ritmo, trabajando con claves expuestas una por una sin presión de tiempo.
La actualización Taproot de bitcoin de 2021 empeoró la situación, como informó CoinDesk el martes anterior. Taproot cambió la forma en que funcionan las direcciones para que las claves públicas sean visibles en cadena por defecto, ampliando inadvertidamente el conjunto de billeteras que estarían expuestas a un futuro ataque cuántico.
La red de bitcoin en sí seguiría funcionando. La minería usa un algoritmo diferente llamado SHA-256 que los computadores cuánticos no pueden acelerar de manera significativa con los enfoques actuales. Se seguirían produciendo bloques.
El libro mayor seguiría existiendo. Pero si las claves privadas pueden derivarse de las claves públicas, las garantías de propiedad que hacen que bitcoin valga la pena se desmoronan. Cualquiera con claves expuestas está en riesgo de robo, y la confianza institucional en el modelo de seguridad de la red se colapsa.
La solución es la criptografía poscuántica, que reemplaza la matemática vulnerable por algoritmos que los computadores cuánticos no pueden descifrar. Ethereum ha pasado ocho años preparándose para esa migración. Bitcoin ni siquiera ha empezado.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
