Las computadoras cuánticas pueden descifrar encriptaciones rápidamente. ¿Qué significará esto para el futuro de Bitcoin y otras criptomonedas? (Foto de Morrowind/Shutterstock)
Las computadoras cuánticas eventualmente romperán gran parte del cifrado actual, y eso incluye el algoritmo de firma de Bitcoin y otras criptomonedas. Aproximadamente una cuarta parte del Bitcoin ($168 mil millones) en circulación en 2022 es vulnerable a un ataque cuántico, según un estudio de Deloitte.
El especialista en ciberseguridad Itan Barmes dirigió el estudio de vulnerabilidad de la cadena de bloques de Bitcoin. Descubrió que el nivel de exposición que tendría una computadora cuántica lo suficientemente grande en la cadena de bloques de Bitcoin presenta un riesgo sistémico. “Si [4 million] Las monedas eventualmente se roban de esta manera, luego se perderá la confianza en el sistema y el valor de Bitcoin probablemente se reducirá a cero”, dice.
El mercado de criptomonedas de hoy está valorado en aproximadamente $ 3 billones y Bitcoin alcanzó un máximo histórico de más de $ 65,000 por moneda en 2021, lo que convierte a las criptomonedas en la clase de activos con mejor rendimiento de los últimos diez años, según el informe Global State of Crypto de Gemini para 2022. Sin embargo, el viaje lleno de baches de Bitcoin hacia las carteras de los principales inversores coincide con importantes avances en la computación cuántica.
La debilidad de la ciberseguridad de Bitcoin radica en las claves públicas
La mayor parte del cifrado se basa en la relación entre las claves públicas y privadas, lo que se denomina criptografía asimétrica. Los Bitcoins vulnerables cuánticamente incluyen aquellos creados antes de 2010 cuando las claves públicas no se habían convertido en un formato diferente y más seguro. También están en riesgo las direcciones de Bitcoin que ya se han utilizado una vez y, por lo tanto, se han vuelto visibles en la cadena de bloques. Hay cuatro millones de direcciones de Bitcoin que, en teoría, podrían ser pirateadas por una computadora cuántica lo suficientemente grande como para obtener la clave privada correspondiente para desbloquear y transferir el valor a otra dirección. Esto se conoce como un ataque de almacenamiento.
El segundo tipo de ataque, un ataque de tránsito, ataca las transacciones de Bitcoin en tránsito. A diferencia de los ataques de almacenamiento, donde solo un subconjunto de direcciones es vulnerable, todas las transacciones son vulnerables.
En enero de 2022, un equipo de la empresa derivada de la Universidad de Sussex, Universal Quantum, publicó una investigación sobre ataques de tránsito, que calculó que se necesitaría una computadora cuántica con una capacidad de 1.900 millones de qubits para romper el cifrado de Bitcoin en la ventana requerida de diez minutos (esta es el tiempo que tarda en minarse un Bitcoin). Incluso con 317 millones de qubits, tomaría una hora y 13 millones de qubits por día. Por contexto, la computadora cuántica superconductora de IBM actualmente tiene un procesador de 127 qubits.
El consenso en el ámbito descentralizado de Bitcoin es difícil
La ciberseguridad es lo más importante para aquellos dentro de la comunidad cuántica, pero muchos expertos de la industria, incluido Barmes, creen que no hay suficiente comunicación entre la comunidad de computación cuántica y la comunidad de Bitcoin para garantizar la futura ciberseguridad en la cadena de bloques de Bitcoin. “Hay muchas declaraciones hechas por cualquiera de las comunidades que indican una falta de comprensión del otro lado”, dice.
Barmes cree que mientras las criptomonedas migren a tiempo (a la criptografía poscuántica), todo debería estar bien. “No es demasiado tarde para migrar, pero esa migración lleva tiempo, por lo que esperar hasta el último momento puede resultar demasiado tarde”, dice. “El momento exacto en que se vuelve demasiado tarde es, por supuesto, desconocido”.
La cadena de bloques presenta un desafío único para la criptografía cuánticamente segura debido a su naturaleza descentralizada y las complicaciones en las estructuras de gobierno que esto plantea. “Lograr este consenso es extremadamente difícil, por lo que los problemas de gobernanza posiblemente sean iguales a las complejidades de los problemas técnicos: el acuerdo lleva mucho más tiempo de lo que la gente piensa”, dice Barmes. Si bien no se está haciendo lo suficiente en soluciones técnicas, también se presta muy poca atención a los problemas de gobernanza, agrega.
Barmes aboga por la toma de conciencia de los problemas como la primera etapa para abordar el problema. “Entonces, las personas muy técnicas deben encontrar soluciones publicadas y demostrables, no solo especulaciones”, agrega.
Para los inversores sin formación técnica, la seguridad cuántica es un tema difícil de evaluar. Los proyectos de criptomonedas deberían ser más transparentes sobre sus planes para mitigar el riesgo cuántico, dice Barmes. “Eso les dará a los inversores la información que necesitan para tomar decisiones”. La esperanza es que esta transparencia pueda alentar una estrategia de mitigación más sólida.
Los inversores inteligentes ya han descontado el riesgo
Si bien es posible que los inversores más convencionales no estén al tanto de los posibles problemas de seguridad que surgen de los avances de la computación cuántica en Bitcoin, Miko Matsumura, socio general de Cryptos Capital, con sede en San Francisco, dice que la mayoría de los inversores informados han valorado el riesgo de violaciones de la ciberseguridad cuántica. No le preocupa el riesgo de la computación cuántica porque los atacantes tienen dos formas de violar Bitcoin, ninguna de las cuales representa una catástrofe para la cadena de bloques.
“Podrías atacar el mecanismo de firma de Bitcoin, lo que crearía estragos durante un ataque, pero el ataque sería muy visible”, agrega Matsumura. “Si tales ataques tuvieran lugar, Satoshi [Bitcoin’s architect] tenía un plan, que era simplemente bifurcar Bitcoin (un cambio completo de protocolo que conduce a una divergencia del original) y reemplazar el mecanismo de firma”.
En cuanto al punto de consenso, Matsumura es mucho más optimista que Barmes. “Satoshi ya escribió sobre qué hacer en caso de que se infiltre el algoritmo de firma, por lo que es probable que la comunidad acepte hacer lo que Satoshi propuso”, dice.
En esta nota más positiva, Duncan Jones, jefe de seguridad cibernética de Cambridge Quantum, dice que la conversación sobre el riesgo debe centrarse más en cómo las tecnologías cuánticas pueden mejorar la seguridad de los activos digitales. “La atención se centra a menudo en la amenaza de las computadoras cuánticas y, sin embargo, las cadenas de bloques enfrentan amenazas complejas y sofisticadas todos los días”, dice. “Podemos fortalecer las cadenas de bloques contra algunos de estos riesgos si integramos la tecnología cuántica en el núcleo de estos sistemas”.
Esta es una opinión reiterada por Charles Hayter, CEO y cofundador de CryptoCompare, quien cree que el riesgo cibernético de la computación cuántica no está en el radar de la comunidad de inversión en criptomonedas. “La visión optimista es que la criptomoneda cuánticamente segura resolverá los problemas que surjan y esa es la razón por la que la comunidad no está preocupada”, dice. “Muchos en la industria lo consideran como tener que reemplazar el motor de su automóvil: hay una solución”.
La criptografía siempre ha sido una carrera contra los piratas informáticos y siempre ha habido soluciones en el camino, dice Hayter. En cuanto a las estrategias de mitigación de la ciberseguridad cuántica en los intercambios de criptomonedas, cree que es demasiado pronto para que la computación cuántica sea un problema.
La transición a algoritmos poscuánticos y conversaciones entre la comunidad de Bitcoin y la comunidad de computación cuántica será clave para mitigar el riesgo de ciberseguridad para la inversión en criptomonedas. Como siempre, los plazos en torno a la computación cuántica parecen ser vagos, pero ha llegado el momento de que los inversores de Bitcoin tomen nota.