La Amenaza Cuántica que Pone a Bitcoin y Ethereum en Bandos Opuestos

Dos nuevos estudios—uno de Google y otro de investigadores del Caltech en la startup Oratomic—han revivido una pregunta recurrente en el ecosistema cripto: ¿qué ocurre cuando la computación cuántica sea lo suficientemente poderosa como para romper la criptografía moderna?

Investigadores advirtieron esta semana que los avances en el campo podrían amenazar los sistemas criptográficos que sostienen a las criptomonedas y otras infraestructuras digitales antes de lo esperado, demostrando que las máquinas del futuro podrían romper la criptografía de curva elíptica con menos qubits y pasos computacionales de lo que se creía. Caltech estimó esa cifra en apenas 10.000-20.000 qubits.

Ambos estudios sugieren que los recursos necesarios para lograrlo podrían ser menores que las estimaciones anteriores, acortando los plazos que muchos daban por seguros.

En respuesta a los hallazgos, el investigador de seguridad de Bitcoin Justin Drake señaló esta semana que existe al menos un 10% de probabilidad de que una computadora cuántica capaz de romper la criptografía pueda surgir para 2032.

Las computadoras cuánticas y el “Día Q”

Las computadoras cuánticas operan de forma distinta a las máquinas clásicas. En lugar de bits que son 0 o 1, utilizan qubits, que pueden existir en múltiples estados simultáneamente. Esa propiedad les permite ejecutar ciertos algoritmos—el más notable es el algoritmo de Shor—que podrían, en teoría, resolver los problemas matemáticos que sustentan el cifrado moderno de manera mucho más eficiente que las computadoras actuales.

Esos problemas matemáticos son la base de Bitcoin, Ethereum y gran parte de internet. Los sistemas basados en criptografía de curva elíptica están diseñados para ser fáciles de verificar, pero extremadamente difíciles de revertir. Una computadora cuántica suficientemente poderosa podría cambiar eso, derivando claves privadas a partir de las públicas y exponiendo potencialmente fondos, identidades y comunicaciones cifradas.

El momento en que eso se vuelva posible se conoce comúnmente como el “Día Q”.

Por ahora, ese momento sigue siendo hipotético. “Hoy no existe tal computadora”, afirmó Alex Thorn, director de investigación de Galaxy Digital, en declaraciones a Decrypt. “Lo que muestra esta investigación de Google es que la distancia entre el presente y ese eventual ‘Día Q’ puede ser más fácil de recorrer de lo que se pensaba”.

Thorn señaló que el investigador de Google Craig Gidney estimó en un 10% la probabilidad de que se construya una máquina cuántica capaz de romper la criptografía para 2030—una probabilidad similar a la de Drake.

Gidney matizó esto al agregar que un “riesgo del 10% es inaceptablemente alto, por lo que estoy muy a favor de hacer la transición a la criptografía resistente a la computación cuántica para 2029… Sí, eso significa que espero que me ridiculicen en 2030. Bueno”.

Muchos expertos de la industria instan a prepararse. Si bien Thorn argumentó que la conclusión es que las probabilidades de que una computadora cuántica pueda atacar Bitcoin en los próximos cinco años son bajas, “la investigación de Google muestra un progreso real”, agregó. “Sin embargo, los desarrolladores de Bitcoin trabajan cada vez más en mitigaciones y nuevas integraciones de criptografía poscuántica”, señaló Thorn.

Distintas redes, distintos desafíos

Itai Turbahn, cofundador y CEO de Dynamic, afirmó que la industria “necesita moverse ahora”, aunque advirtió que no todas las blockchains enfrentan la misma exposición.

“El modelo UTXO de Bitcoin ofrece protección a corto plazo si no se reutilizan las direcciones; el modelo de cuentas de Ethereum no tiene una solución equivalente. Pero cada cuenta que alguna vez realizó una transacción tiene su clave pública permanentemente on-chain”, señaló.

“Las instituciones necesitan entender que este no es un riesgo uniforme, y deben empezar a prepararse ahora”, agregó.

Las evaluaciones del desafío varían según la red, y los distintos expertos consultados por Decrypt tenían opiniones diferentes sobre el impacto en proyectos específicos. Lucas Schweiger, investigador principal del ecosistema de activos digitales de Sygnum, afirmó creer que Ethereum está “bien posicionado gracias a la abstracción de cuentas y al abordaje muy serio del tema cuántico”, mientras que “el camino de Bitcoin es más una cuestión de gobernanza y coordinación que técnica, pero es manejable”.

“La transición, cuando llegue, probablemente será lenta y sin sobresaltos”, añadió.

Shiv Shankar, CEO de Boundless, dijo anteriormente a Decrypt que no lo veía como un problema específico de blockchain. “Si las computadoras cuánticas realmente recuperan una clave privada dentro de este plazo, toda internet está en riesgo, y eso significa que hay algo mucho más grande en juego”, señaló. “Creo que en realidad es bastante emocionante”, agregó Shankar, argumentando que “también significa que toda internet tal como la conocemos se actualiza, lo que pone al zero knowledge en el centro de esta conversación”.

Decrypt se comunicó tanto con la Fundación Ethereum como con la comunidad de desarrolladores de Bitcoin, Bitcoin Core, en busca de comentarios.

¿Primero TradFi, luego Bitcoin?

Schweiger afirmó que el enfoque más útil para los inversores institucionales es el de la secuencia. “Si llegara a surgir una computadora cuántica criptográficamente relevante, el incentivo económico para un adversario apuntaría primero a la infraestructura financiera tradicional—los bancos, custodios y redes de pago que aseguran aproximadamente $154 billones en renta fija y $128 billones en acciones a nivel global”, señaló.

“Las criptomonedas son insignificantes en comparación, y el ecosistema cripto tendría advertencias sustanciales antes de convertirse en un objetivo primario”.

¿Entonces el riesgo cuántico es un problema de ingeniería a corto plazo o una amenaza existencial a largo plazo? “Ninguno de los dos enfoques lo captura con precisión”, afirmó Schweiger.

“La computación cuántica no amenaza hoy a las blockchains existentes ni a la criptografía de clave pública, y los esquemas de firma en uso casi con certeza serán reemplazados mucho antes de que las computadoras cuánticas sean lo suficientemente poderosas como para romperlos”, señaló.

Si bien eso lo convierte en un “desafío de ingeniería a largo plazo”, indicó Schweiger, no es uno existencial. Explicó que “la comunidad criptográfica—incluyendo los estándares poscuánticos del NIST—así como los proyectos blockchain, ya están trabajando en medidas preventivas y probando rutas de migración”.