Bitcoin: La amenaza cuántica se acerca a pequeños pasos

La computadora cuántica y el Bitcoin. He aquí una telenovela candente que no está cerca de desaparecer, sobre todo tras la última experimentación de IBM.

La criptografía y el Bitcoin

Antes de explicar los resultados de IBM, aprovechemos la oportunidad para recordar en términos simples cómo funciona el bitcoin. No es tan complicado hacerse una buena idea del asunto.

El bitcoin utiliza varios algoritmos criptográficos (matemáticas). Uno de ellos es una función hash llamada SHA-256. Es especialmente con ella que trabajan los mineros de bitcoins.

El trabajo de una función hash es transformar cualquier cantidad de datos en un «hash». Bajo el capó, un hash es simplemente un número. Un número muy grande. La criptografía funciona con números muy grandes.

«Minar bitcoins» significa pasar todos los datos de un bloque (unos pocos miles de transacciones) por la trituradora SHA-256. El objetivo es encontrar un hash menor que un número objetivo (por prueba y error, miles de miles de millones de veces por segundo, de ahí el consumo eléctrico).

El minero que primero encuentre un hash válido puede añadir un bloque a la cadena de bloques y recibir la recompensa (un poco más de 3 bitcoins actualmente). Los mineros crean un bloque aproximadamente cada diez minutos.

Esto es para la parte de «minería».

El otro gran apartado criptográfico del bitcoin concierne la construcción de las transacciones. Esta vez se trata de criptografía llamada «de clave pública». Es ella la que estaría a merced de un computador cuántico lo suficientemente poderoso (y no SHA-256).

Un wallet no es más que un programa que genera pares de claves que sirven para construir transacciones. Crear una transacción significa crear un «utxo», es decir, un pequeño fragmento de código que bloquea una clave pública a unos bitcoins (un número).

El principio es que sólo la clave privada puede desbloquear los bitcoins.

Muy bien. Y entonces, en concreto, ¿cuál es la amenaza?

6 pequeños bits

Son las matemáticas las que aseguran el bitcoin. En principio, es imposible, en un plazo razonable, calcular una clave privada a partir de una clave pública. Harían falta cientos de millones de miles de millones de años para que el ordenador clásico más potente del mundo lo consiguiera.

Pero no si se posee un ordenador cuántico lo suficientemente poderoso. Y el hecho es que el día D llega más rápido de lo que se cree ya que IBM acaba de redemostrar la factibilidad de ese tipo de ataque cuántico.

El gigante estadounidense acaba de lograr romper una clave ECC de 6 bits utilizando el algoritmo de Shor con su ordenador cuántico IBM_TORINO de 133 qubits físicos. IBM ya había logrado romper una clave de 5 bits con la misma máquina en julio.

¿Hay que preocuparse? Sí y no. Lo que es preocupante (para el bitcoin) es que funciona. Lo que es menos preocupante es el tamaño de la clave.

Una clave de 6 bits es insignificante desde el punto de vista criptográfico. Eso significa que el universo de soluciones es 64 (2⁶). Un PC ordinario resolvería tal clave en unos microsegundos.

Esta experiencia es por tanto una prueba de concepto más que una amenaza para el bitcoin y sus claves de 256 bits que son 2¹⁵⁰ veces más grandes. El abismo a superar sigue siendo astronómico. Harían falta millones de qubits físicos y probablemente nuevos progresos en corrección de errores cuánticos.

Aún no estamos ahí. Por ejemplo, el procesador más grande de IBM, Condor, cuenta con 1.121 qubits físicos. La hoja de ruta de IBM predice sólo 200 qubits lógicos para 2029. Sin embargo, se necesitarían más de 2.330 qubits lógicos para esperar romper una clave bitcoin en menos de un mes.

Pero cuidado… IBM piensa que podría lograrlo para 2033:

¿Es este el fin del bitcoin?

En absoluto. La amenaza cuántica será potencialmente real en un horizonte de 3 a 10 años. El grupo Pauli piensa que no es imposible que el bitcoin pueda ser roto entre 2027 y 2033. Más probable 2033 que 2027.

Por lo tanto, hay que actuar cuanto antes para probar hipótesis, renovar las claves, crear hojas de ruta post-cuánticas y asegurarse de que el bitcoin no tenga nada que temer el día D.

El problema es que aún no tenemos una solución totalmente ideal. Los algoritmos de criptografía post-cuántica (por ejemplo, los algoritmos Kyber o Dilithium) implicarían una reducción considerable en el número de transacciones por bloque (firmas y claves más grandes).

Nuestro artículo sobre el tema de los compromisos: Bitcoin, la amenaza cuántica se acerca.

Por otra parte, el protocolo Bitcoin no es tan fácil de cambiar (lo cual es bueno). Actualmente lo estamos viendo con la controversia op_return… Los wallets deben actualizarse para soportar la criptografía post-cuántica. Los hardware wallets también necesitarán un nuevo firmware.

Sobre todo, cada bitcoiner deberá mover sus bitcoins a direcciones post-cuánticas. Eso no ocurrirá de la noche a la mañana.

Terminemos subrayando que sus bitcoins serán vulnerables a un ataque cuántico si y sólo si reutilizan sus direcciones bitcoin. Nunca hay que hacerlo. ¡Genere una nueva dirección para cada transacción!

En total, aproximadamente el 33 % de los BTC son actualmente vulnerables. Eso es aproximadamente 6,36 millones de bitcoins. De ese gran total, 4,49 millones de BTC son vulnerables por la reutilización de direcciones. El resto lo son por tipos de direcciones muy antiguos (esencialmente bitcoins de Satoshi Nakamoto).

No se pierda nuestro artículo sobre el tema: Verifique si sus Bitcoins están amenazados por la computadora cuántica.