¿Están amenazados tus bitcoins por la computadora cuántica?

No es cuestión de si, sino de cuándo. La computadora cuántica pronto será una realidad y es momento de hacer cuentas. ¿Cuántos bitcoins están actualmente en riesgo?

Bitcoin y criptografía

Los avances recientes de Google y Microsoft en el campo de la informática cuántica han hecho evolucionar el consenso. Varios BIP ya están sobre la mesa para abordar la amenaza.

No te pierdas nuestro anterior artículo sobre el BIP-360. Allí encontrarás gran cantidad de información sobre el tema. El artículo de hoy se centra en el número exacto de BTC actualmente vulnerables a la amenaza cuántica. Las cifras provienen del informe de ChainCode Labs presentado por Anthony Milton con motivo del Quantum Bitcoin Summit.

Antes de las cifras, hagamos un rápido repaso de los engranajes criptográficos de bitcoin. Partamos de las direcciones Bitcoin que nos resultan más familiares. Estas direcciones son codificaciones de claves públicas, de ahí la expresión «criptografía de clave pública», que también se llama «criptografía asimétrica».

Estas claves públicas se crean a partir de una clave privada que comúnmente llamamos «seed». Es decir, las 12 o 24 palabras que genera la creación de una billetera. Estas 12 palabras representan en realidad un gran número de 128 bits (más un checksum) a partir del cual tu billetera puede derivar miles de millones de claves públicas (de direcciones Bitcoin).

Hoy en día, las «claves públicas» ya no son realmente públicas. Como se dijo antes, se codifican pasando por funciones de hash resistentes a la computadora cuántica RIPEMD-160 y, sobre todo, SHA-256. El hash resultante es lo que llamamos una «dirección Bitcoin».

Estas direcciones sirven para construir utxo (Unspent Transaction Output). Esta expresión se refiere a los «scripts» (un fragmento de código) que bloquean una cantidad de BTC (una cifra) a una clave pública.

Cada transacción en BTC consume y crea al mismo tiempo utxo. Actualmente existen aproximadamente 170 millones.

El inquebrantable SHA-256

Las billeteras por lo tanto no contienen bitcoins propiamente dichos, sino claves privadas y públicas. Estas claves son números enormes vinculados por una función matemática «unidireccional». Dicho de otro modo, es imposible para una computadora clásica calcular una clave privada a partir de una clave pública.

El problema es que las computadoras cuánticas podrían lograrlo (gracias al algoritmo de Shor). Las mentes agudas dirán: «¿Y qué? No hay problema porque dijimos que las direcciones están codificadas con el algoritmo SHA-256 que es resistente a la computadora cuántica».

Exactamente. Una clave pública oculta detrás de una codificación SHA-256 está segura, pase lo que pase. Sin embargo, realizar una transacción requiere necesariamente revelar la clave pública asociada al utxo que se gasta.

Después de esta transacción, la clave pública es conocida por todos. Por lo tanto, no se debe reutilizar la dirección en cuestión para recibir nuevos BTC. Desafortunadamente, resulta que muchas direcciones se reutilizan.

Hay que añadir a estas direcciones reutilizadas las direcciones de los primeros tipos de utxo que eran simplemente las claves públicas, sin codificación alguna. El nombre de este tipo de script es P2PK (Pay-2 Public-Key). Y por último los utxo del tipo P2TR (Pay-2-TAPROOT) gastados.

En total, ChainCode calculó que el 32,7 % de los BTC están actualmente vulnerables. Esto es aproximadamente 6,36 millones de bitcoins. De ese gran total, el 69 % (103 millones de utxo que representan 4.49 millones de BTC) son vulnerables debido a la reutilización de direcciones.

El resto se compone principalmente de utxo del tipo P2PK (1.87 millones de BTC), es decir, el 8.65 % de los BTC en circulación. Y de utxo P2TR (0.15 millones de BTC).

¿Están en peligro tus bitcoins?

Sí, si has reutilizado una dirección tras usarla para hacer una transacción.
Sí, si tus direcciones son de tipo P2PK. Sin embargo, hay pocas probabilidades de que este sea el caso si instalaste tu billetera después de 2011.

También sí si participaste en la moda de los «ordinals» y otras inscripciones que usan mayoritariamente los utxo P2TR. Sin embargo, se trata de utxo que contienen muy pocos BTC.

El sitio de Project 11 te permite verificar si algunas de tus direcciones han sido reutilizadas. Si es así, simplemente reenvía esos BTC a ti mismo, a una nueva dirección.

Aquí tienes una lista de los tipos de direcciones resistentes a la computadora cuántica (si no los reutilizas):

• Direcciones P2PKH (Pay-2-Public-Key-Hash). Estas direcciones siempre comienzan con » 1«. Por ejemplo:

1HsK3s3o1nBVsB7rKAvwF7v9mvhT2HwZq8 (34 caracteres)

• Direcciones P2SH (Pay-to-Script-Hash). Siempre comienzan con » 3«. Por ejemplo:

3DymAvEWH38HuzHZ3VwYAQr8YTzTUpmsnA (34 caracteres)

• Direcciones P2WPKH (Pay-to-Witness-Public-Key-Hash, SegWit) y P2WSH (Pay-to-Witness-Script-Hash, SegWit). Ambas comienzan con » bc1q«. Por ejemplo:

bc1qw508d6qejxtdg4y5r3zarvary0c5xw7kv8f3t4 (42 caracteres)
bc1qrp33g0q5c5txsp9arysrx4k6zdkfs4nce4xj0gdcccefvpysxf3qccfmv3 (62 caracteres)

Terminemos señalando que menos del 20 % de las direcciones han sido reutilizadas. El problema es que están vinculadas a más del 60 % de los utxo y al 22.5 % de los bitcoins. La causa principal son las plataformas de intercambio que reutilizan muy frecuentemente las mismas direcciones.

Por ejemplo, la dirección reutilizada que contiene la mayor cantidad de BTC pertenece a Binance, con 249 000 BTC que podrían ser capturados por una computadora cuántica…

Los bitcoins vinculados a direcciones reutilizadas pueden moverse fácilmente a nuevas direcciones. Pero según las estimaciones de Anthony Milton, aproximadamente 2 millones de bitcoins perdidos seguirán siendo vulnerables, en particular los de Satoshi Nakamoto.

Al respecto, no te pierdas nuestro artículo: ¿Debemos eliminar los bitcoins de Satoshi Nakamoto (antes del advenimiento de la computadora cuántica)?