El equipo de Google de Quantum AI dijo a principios de esta semana que un futuro ordenador cuántico podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos. El número se disparó por las redes sociales y asustó a los mercados.
Pero, ¿qué significa eso realmente en la práctica?
Empecemos por cómo funcionan las transacciones de bitcoin. Cuando envías bitcoin, tu billetera firma la transacción con una clave privada, un número secreto que demuestra que eres dueño de las monedas.
Esa firma también revela tu clave pública, una dirección que se puede compartir, que se difunde en la red y queda en una zona de espera llamada mempool hasta que un minero la incluye en un bloque. En promedio, esa confirmación tarda unos 10 minutos.
Tu clave privada y tu clave pública están vinculadas por un problema matemático llamado problema del logaritmo discreto en curvas elípticas. Las computadoras clásicas no pueden revertir esa matemática en ningún plazo útil, mientras que un futuro ordenador cuántico suficientemente potente que ejecute un algoritmo llamado Shor’s sí podría.
Aquí es donde entra lo de los nueve minutos. El artículo de Google encontró que un ordenador cuántico podría “prepararse” con antelación mediante el precálculo de las partes del ataque que no dependen de ninguna clave pública específica.
Una vez que tu clave pública aparece en el mempool, la máquina solo necesita alrededor de nueve minutos para terminar el trabajo y derivar tu clave privada. El tiempo promedio de confirmación de Bitcoin es de 10 minutos. Eso le da al atacante una probabilidad de aproximadamente 41% de derivar tu clave y redirigir tus fondos antes de que se confirme la transacción original.
Piensa en ello como un ladrón que pasa horas construyendo una máquina universal para descifrar cajas fuertes (precómputo). La máquina funciona para cualquier caja, pero cada vez que aparece una caja nueva, solo necesita algunos ajustes finales; y ese último paso es lo que tarda cerca de nueve minutos.
Ese es el ataque del mempool. Es alarmante, pero requiere un ordenador cuántico que todavía no existe. El artículo de Google estima que ese tipo de máquina necesitaría menos de 500,000 qubits físicos. Hoy, los procesadores cuánticos más grandes tienen alrededor de 1,000.
La preocupación mayor y más inmediata es el 6.9 million de bitcoin, aproximadamente un tercio del suministro total, que ya están en billeteras donde la clave pública ha quedado permanentemente expuesta.
Esto incluye direcciones tempranas de bitcoin de los primeros años de la red que utilizaban un formato llamado pay-to-public-key, donde la clave pública es visible en la blockchain de forma predeterminada. También incluye cualquier billetera que haya reutilizado una dirección, ya que gastar desde una dirección revela la clave pública para todos los fondos restantes.
Estas monedas no necesitan la carrera de nueve minutos. Un atacante con un ordenador cuántico suficientemente potente podría descifrarlas con calma, trabajando una por una a través de claves expuestas sin presión de tiempo.
La actualización Taproot de Bitcoin de 2021 lo empeoró, como informó CoinDesk el martes anterior. Taproot cambió la forma en que funcionan las direcciones para que las claves públicas sean visibles en la cadena de bloques de forma predeterminada, ampliando inadvertidamente el grupo de billeteras que serían vulnerables a un ataque cuántico futuro.
La propia red de bitcoin seguiría funcionando. La minería utiliza un algoritmo diferente llamado SHA-256 que los ordenadores cuánticos no pueden acelerar de manera significativa con los enfoques actuales. Los bloques seguirían produciéndose.
El libro mayor seguiría existiendo. Pero si las claves privadas pueden derivarse de las claves públicas, las garantías de propiedad que hacen que bitcoin sea valioso se desmoronan. Cualquiera con claves expuestas corre riesgo de robo, y la confianza institucional en el modelo de seguridad de la red se derrumba.
La solución es la criptografía poscuántica, que reemplaza la matemática vulnerable por algoritmos que los ordenadores cuánticos no pueden descifrar. Ethereum ha pasado ocho años preparándose para esa migración. Bitcoin ni siquiera ha empezado.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
