Google advierte que la encriptación de Bitcoin podría romperse con menos recursos cuánticos de lo esperado

Compartir este artículo

A medida que avanza la computación cuántica, el costo de atacar Bitcoin podría disminuir drásticamente.

En un nuevo análisis, Google advierte que criptoactivos como Bitcoin y Ethereum podrían ser vulnerables a ataques cuánticos mucho antes de lo estimado anteriormente.

El estudio muestra que las máquinas cuánticas que ejecutan el algoritmo de Shor podrían resolver el Problema del Logaritmo Discreto de Curva Elíptica (ECDLP) de 256 bits que asegura la mayoría de las blockchains con menos qubits y puertas.

Los investigadores de Google estiman que 1,200–1,450 qubits lógicos y 70–90 millones de puertas cuánticas podrían romper la encriptación de 256 bits de Bitcoin en minutos, ejecutable en menos de 500,000 qubits físicos en minutos.

Estos hallazgos indican que los ataques cuánticos podrían ser factibles mucho antes de lo que sugerían las estimaciones anteriores.

Carteras de Bitcoin en riesgo

Las futuras amenazas cuánticas a Bitcoin dependen de qué hardware se escale primero, según Google. Sistemas rápidos podrían permitir ataques casi instantáneos durante las transacciones, mientras que sistemas más lentos inicialmente apuntarían a fondos almacenados.

Como se señala en el documento, las vulnerabilidades clave incluyen direcciones reutilizadas, tipos de carteras antiguas y la exposición de claves públicas durante las transacciones, con millones de BTC ya en riesgo.

Los ataques «on-spend», donde una transacción es interceptada y explotada antes de la confirmación, podrían ser factibles dentro del intervalo de bloque de aproximadamente 10 minutos de Bitcoin. Eso desafía la suposición de larga data de que las tarifas de transacción y la velocidad de la red ofrecerían protección suficiente contra adversarios cuánticos.

Billones inactivos en riesgo

Aparte de las transacciones activas, el objetivo inmediato más grande podrían ser las tenencias inactivas.

Según los investigadores, aproximadamente 1.7 millones de Bitcoin, valorados en decenas de miles de millones de dólares, permanecen bloqueados en formatos de cartera antiguos conocidos como P2PK, muchos de los cuales se cree que son inaccesibles debido a llaves perdidas.

Estos activos no pueden actualizarse a estándares resistentes a cuánticos y eventualmente podrían ser desbloqueados por quien primero acceda a una computadora cuántica criptográficamente relevante, o CRQC.

Eso crea lo que los analistas describen como un «pozo de premios fijo» para futuros atacantes, que van desde actores estatales hasta empresas privadas, y la aplicación podría resultar difícil en un sistema descentralizado y global.

La minería es segura, aunque no totalmente

Aunque las computadoras cuánticas podrían amenazar la criptografía de Bitcoin, Google señala que la minería misma no está inmediatamente en riesgo. Los aceleramientos cuánticos del algoritmo de Grover son limitados, y los mineros ASIC convencionales todavía dominan la eficiencia.

Sin embargo, ataques repentinos podrían perturbar la economía de la red. Un ataque cuántico exitoso podría deprimir el valor de Bitcoin, reducir los incentivos mineros y comprometer el rendimiento y la seguridad de la red.

La actualización Taproot mejora la privacidad pero expone a Bitcoin a ataques cuánticos

Google advierte que los scripts criptográficos de Bitcoin podrían estar dirigidos por ataques cuánticos.

Los fondos son controlados a través de UTXOs, claves públicas y firmas digitales, haciendo que la exposición durante el gasto sea una vulnerabilidad crítica.

Las direcciones Early y Taproot están particularmente expuestas, mientras que las direcciones estándar retienen alguna protección hasta que se usan.

El informe señala que Taproot representa un equilibrio entre funcionalidad y seguridad cuántica e introduce P2MR como un tipo de script futuro diseñado para retener los beneficios de Taproot mientras reduce el riesgo cuántico.

37 millones de ETH en riesgo

La computación cuántica podría impactar a Ethereum más severamente que a Bitcoin, según Google.

Los contratos inteligentes carecen de criptografía post-cuántica, haciendo que el código en reposo sea vulnerable, mientras que las firmas BLS en Prueba de Participación crean riesgos sistémicos si se compromete un número suficiente de validadores.

Las redes de segunda capa de Ethereum también dependen de compromisos KZG vulnerables a cuánticos, que podrían permitir puertas traseras permanentes.

La mitigación efectiva requiere coordinación masiva, actualizaciones manuales de contratos, rotación más rápida de claves y un cambio a criptografía post-cuántica en todo el ecosistema.

Más allá de Bitcoin y Ethereum

Las vulnerabilidades cuánticas se extienden mucho más allá de Bitcoin y Ethereum, afectando forks, sidechains, criptomonedas de privacidad y stablecoins, destaca Google.

Muchas cadenas aún dependen de la criptografía basada en ECDLP, dejando fondos y privacidad expuestos, mientras que los puentes de firma múltiple y las llaves de admin crean riesgos adicionales.

Incluso las blockchains que preservan la privacidad como Zcash o Mimblewimble pueden enfrentar ataques retroactivos, habilitando la exposición de transacciones pasadas o explotaciones de inflación.

La transición completa a la criptografía post-cuántica (PQC) es alcanzable

Las plataformas de blockchain están alojando cada vez más activos del mundo real tokenizados, incluyendo bonos y bienes raíces. Con proyecciones de mercado que superan los $16 billones para 2030, los expertos advierten que las amenazas de la computación cuántica podrían convertirse en un riesgo sistémico para el sistema financiero en su conjunto.

Mientras que las mitigaciones a corto plazo, como la rotación de llaves y las actualizaciones de protocolo, pueden reducir la exposición, solo migrar a PQC proporcionará seguridad duradera contra amenazas cuánticas abruptas, señala Google.

Se están probando y desplegando nuevos enfoques criptográficos, incluyendo sistemas basados en lattice y hash, en redes seleccionadas.

Algunos proyectos, como QRL y Abelian, fueron construidos para ser resistentes a cuánticos desde el principio, mientras que otros, como Algorand, Solana y el XRP Ledger, están experimentando con integraciones seguras cuánticas. La Fundación Ethereum también ha intensificado los esfuerzos para actualizar la infraestructura central para la seguridad post-cuántica.

Google insta a la comunidad cripto a prepararse para ataques cuánticos temprano, adoptar PQC, solucionar vulnerabilidades a corto plazo y compartir información responsablemente para proteger tanto los fondos como la confianza pública.

En un estudio trascendental, el equipo de investigación de Google reveló que las computadoras cuánticas podrían potencialmente socavar la seguridad criptográfica que respalda a las principales redes blockchain décadas antes de lo previamente anticipado. Históricamente dependientes de la criptografía de curvas elípticas (ECC), Bitcoin, Ethereum y otras criptomonedas enfrentan nuevos riesgos desalentadores a medida que el panorama de la computación cuántica avanza rápidamente. La criptografía, que es el respaldo que asegura la seguridad de las transacciones en estas redes, requiere una reevaluación urgente mientras Google sugiere cambios significativos en los recursos computacionales necesarios para lanzar ataques cuánticos efectivos.

El anuncio ha obligado a la industria a unirse, reflejando un reconocimiento creciente de que se deben tomar medidas proactivas para salvaguardar los activos digitales. Entidades como el Instituto Nacional de Estándares y Tecnología (NIST) han avanzado rápidamente para establecer algoritmos post-cuánticos estandarizados, mientras que se están introduciendo propuestas como la Propuesta de Mejora de Bitcoin 360 para actualizar los protocolos existentes. A medida que la amenaza de las capacidades cuánticas se acerca, es evidente que esfuerzos de ingeniería sustanciales y una gobernanza colaborativa serán cruciales para navegar por las vulnerabilidades vinculadas a la computación cuántica.

Esta es la divulgación