Avances en la computación cuántica y la seguridad de bitcoin
getty
El reciente anuncio del CEO de Google, Sundar Pichai, sobre su nuevo chip de computación cuántica «Willow» ha causado algunas olas en la comunidad inversora de Bitcoin y fue como un amigo en el agua para los escépticos de Bitcoin. Geiger Capital envió un tweet viral declarando que «Bitcoin está muerto» como una broma, pero decenas de escépticos aprovecharon la oportunidad para menospreciar a Bitcoin. Cada pocos años, tal vez instigados por los sucesivos anuncios de chips de Google, los temores sobre la computación cuántica (QC) que involucran a Bitcoin se hacen populares en el ciclo de noticias. ¿Pero están justificados los temores? ¿Bitcoin realmente corre el riesgo de ser «descifrado» por computadoras cuánticas?
En esta publicación, explicaré los conceptos básicos de la computación cuántica, cómo funciona el diseño criptográfico de Bitcoin y examinaré por qué el control de calidad está lejos de representar una amenaza real. También exploraremos cómo puede evolucionar la criptografía de Bitcoin si es necesario, poniendo estos temores en perspectiva.
Computación cuántica 101
En esencia, la computación cuántica es un enfoque revolucionario para resolver problemas matemáticos. A diferencia de las computadoras clásicas que usan bits (0 y 1), las computadoras cuánticas usan qubits, que pueden existir en un estado de 0, 1 o ambos simultáneamente, un fenómeno llamado superposición. Esto permite que las computadoras cuánticas realicen ciertos tipos de cálculos exponencialmente más rápido que las computadoras tradicionales.
Las computadoras cuánticas también aprovechan el entrelazamiento, donde el estado de un qubit está directamente relacionado con otro. Utilizan algoritmos cuánticos previamente diseñados, como los de Shor y Grover, para resolver problemas matemáticos que, en teoría, tardarían miles de millones de años en las computadoras clásicas.
Pero hay un problema: las máquinas actuales son propensas a errores, requieren condiciones extremas como temperaturas cercanas al cero absoluto y están lejos de la escala necesaria para abordar sistemas criptográficos del mundo real como la criptografía de clave pública o Bitcoin.
La criptografía de Bitcoin y la amenaza cuántica
Bitcoin se basa en SHA-256, un algoritmo criptográfico que protege su minería de prueba de trabajo, blockchain y billeteras modernas. Esta criptografía garantiza que Bitcoin sea altamente resistente a los ataques informáticos tradicionales, como reescribir el historial o descifrar claves privadas y robar fondos. Por ejemplo, forzar una clave privada de Bitcoin por fuerza bruta requeriría 2256 operaciones, un número tan grande que es efectivamente imposible.
En teoría, las computadoras cuánticas podrían usar el algoritmo de Grover para reducir las operaciones requeridas a 2128, haciendo que el problema, en principio, sea más accesible. Sin embargo, esto todavía exige recursos computacionales a una escala que la humanidad está lejos de alcanzar. Por ejemplo, la Universidad de Sussex estima que romper SHA-256 en un plazo práctico requeriría entre 13 y 317 millones de qubits, dependiendo de la velocidad deseada de la operación. En comparación, el chip Willow de Google tiene sólo 105 qubits.
Además, los desarrolladores de Bitcoin han sido conscientes de la posible amenaza cuántica desde el principio. El creador de Bitcoin, Satoshi Nakamoto, abordó la amenaza en 2010, y en 2016 se creó la página de conmutación cuántica en la wiki de Bitcoin. Las mejores prácticas de Bitcoin también se crearon teniendo en cuenta este tipo de ataque. Es estándar usar direcciones solo una vez en las billeteras, lo que minimiza la exposición a estas amenazas. Las claves públicas y la firma asociada solo se revelan cuando se envía una transacción, pero antes de que se confirme, lo que le da a un atacante cuántico solo una breve ventana para comprometer la clave antes de que los fondos se transfieran a una nueva clave en el nuevo bloque.
Satoshi Nakamoto sobre SHA-256 y la resistencia cuántica
Satoshi en Bitcointalk.org
Exageración cuántica versus realidad
La física Sabine Hossenfelder ha criticado las afirmaciones de supremacía cuántica de Google como exageradas. Señaló que IBM cuestionó rápidamente afirmaciones similares en 2019, relacionadas con un chip de 50 qubit, y luego las replicó en computadoras convencionales en un período de tiempo comparable. Según ella, si bien el anuncio de Willow es científicamente impresionante, “las consecuencias para la vida cotidiana son nulas”.
El matemático e informático Gil Kalai se hizo eco de este sentimiento. En una publicación de blog del día del anuncio de Willow, instó a tener precaución, diciendo que “las afirmaciones de Google Quantum AI (incluidas las publicadas) deben abordarse con precaución, particularmente aquellas de naturaleza extraordinaria. Estas afirmaciones pueden deberse a errores metodológicos importantes y, como tales, pueden reflejar las expectativas de los investigadores más que la realidad científica objetiva”.
Según la mayoría de los indicadores, la computación cuántica aún está en su infancia. Avances como el chip Willow de Google están lejos de ser capaces de descifrar SHA-256 o alterar la red de Bitcoin. Mucho antes de llegar a ese punto, otros sistemas criptográficos, como RSA y ECC, ampliamente utilizados en servicios financieros, mensajería segura y aplicaciones militares, probablemente se verían comprometidos, ya que son más vulnerables a los ataques cuánticos que los algoritmos hash como SHA-256. Esto significa que Bitcoin es posiblemente más seguro que muchos de los sistemas tradicionales actuales.
Los requisitos energéticos y los costos de las operaciones de computación cuántica a gran escala serían inicialmente económicamente prohibitivos, limitándolos a los gobiernos o las grandes corporaciones. Estas entidades, sin embargo, tienen fuertes incentivos para evitar desestabilizar los mercados mediante el uso malicioso de la computación cuántica.
Los riesgos conocidos para Bitcoin se habrían descontado hace mucho tiempo
getty
Además, si la computación cuántica representara una amenaza inmediata para Bitcoin, ya se reflejaría en su precio de mercado. Los primeros qubits experimentales se demostraron en 1998, una década antes que Bitcoin. Este largo cronograma de desarrollo ha dado a los mercados suficiente tiempo para valorar la trayectoria potencial de la computación cuántica y sus implicaciones para la seguridad de Bitcoin, influyendo incluso en el diseño de Bitcoin desde el principio.
Bitcoin puede adaptarse si es necesario
Las computadoras cuánticas representan una frontera apasionante en la tecnología, pero aún están lejos de representar una amenaza creíble para la criptografía de Bitcoin. Sin embargo, a medida que avanza el control de calidad, Bitcoin puede volverse vulnerable sólo después de que otros sistemas criptográficos con cifrado más débil sean atacados primero, como bancos y aplicaciones militares. El progreso del control de calidad es incierto, pero extrapolando las mejoras de los últimos cinco años esta preocupación aún está a décadas de distancia. Mientras tanto, Bitcoin ya tiene soluciones establecidas. Su naturaleza descentralizada permite actualizaciones de protocolos de la naturaleza necesaria para abordar estas vulnerabilidades. Durante años se han debatido algoritmos resistentes a lo cuántico, como las firmas Lamport y los nuevos tipos de direcciones mediante bifurcaciones suaves.
Los últimos elogios a Bitcoin en torno al anuncio del chip Willow tienen más que ver con el sesgo de confirmación entre los escépticos que con cualquier defecto en Bitcoin. Bitcoin no está muerto. Nada de eso. Con una criptografía sólida existente y un camino claro hacia la resistencia cuántica si es necesario, Bitcoin es más resiliente y con visión de futuro que otras tecnologías potencialmente vulnerables a la amenaza de la computación cuántica.
