✨︎ Resumen (TL;DR):
- Google Quantum AI advierte que las computadoras cuánticas romperán la seguridad de Bitcoin y Ethereum con menos recursos técnicos.
- Un ataque efectivo requeriría menos de 500,000 qubits físicos, una cantidad 20 veces menor a las estimaciones previas.
- Cerca de 1.7 millones de Bitcoin almacenados en billeteras antiguas ya tienen sus claves públicas expuestas y son vulnerables al robo.
El equipo de Google Quantum AI publicó un informe detallando que las computadoras cuánticas están por romper la criptografía de curva elíptica de 256 bits que asegura a Bitcoin y Ethereum. Este avance requerirá una cantidad de recursos drásticamente menor de lo que la industria estimaba, acortando el tiempo de respuesta para proteger el mercado de criptomonedas.
“Las futuras computadoras cuánticas podrían romper la criptografía de curva elíptica que protege a las criptomonedas y otros sistemas con menos qubits y compuertas de lo que se creía anteriormente”, explicaron los investigadores en el documento.
Derribar esta barrera de seguridad demandará menos de 500,000 qubits físicos, lo que representa un número 20 veces menor a las proyecciones anteriores que apuntaban a millones. Los especialistas estructuraron circuitos cuánticos operando el algoritmo de Shor con apenas 1,200 a 1,450 qubits lógicos.
El ataque “on-spend” de 9 minutos
Google perfiló un ataque directo sobre las transacciones en tiempo real. Cuando un usuario transmite una operación en Bitcoin, su clave pública queda expuesta temporalmente en la red. Una computadora cuántica puede aprovechar esa ventana de tiempo para descifrar la clave privada y desviar el dinero en unos 9 minutos.
Dado que la confirmación de bloque de Bitcoin tarda aproximadamente 10 minutos, el atacante tendría un 41% de probabilidad de ganar la carrera y procesar el robo antes de que el dueño original asegure su transferencia.
Esta amenaza ya dejó de ser teórica. El reporte indica que alrededor de 1.7 millones de Bitcoin resguardados en el antiguo formato de billeteras P2PK tienen sus claves públicas expuestas sin opción de actualizarse a estándares resistentes. La firma de seguridad Project Eleven calcula que la cifra real de monedas vulnerables asciende a 6.8 millones.
- El dilema Taproot: La actualización de Bitcoin de 2021 mejoró la privacidad de los usuarios, pero expuso más las claves públicas, creando lo que Google define como “una compensación entre funcionalidad y seguridad cuántica”.
- Ecosistema Ethereum: La falla también impacta los smart contracts, las firmas de validadores proof-of-stake y las redes de capa 2.
Google estableció el año 2029 como fecha límite para migrar toda su infraestructura a criptografía poscuántica y pidió al sector de los activos digitales hacer lo mismo de inmediato.
“Queremos crear conciencia sobre este problema y estamos proporcionando a la comunidad de criptomonedas recomendaciones para mejorar la seguridad y la estabilidad antes de que esto sea posible”, concluyeron los ingenieros.
