La publicación de Google sobre la computación cuántica suena la alarma: 6000 millones de dólares en activos enfrentan riesgos

Artículo: Caballeros de la cadena de bloques

Un nuevo documento publicado conjuntamente por Google y la IA cuántica, junto con múltiples partes, reduce en gran medida el umbral de hardware para descifrar los códigos de curvas elípticas usados para Bitcoin y Ethereum. Con ello, el riesgo de seguridad cuántica que llevaba mucho tiempo en suspenso se acerca formalmente al mercado; según los precios actuales, el volumen de activos cripto afectados supera los 600 mil millones de dólares.

El documento señala que para descifrar el problema del logaritmo discreto en curvas elípticas de 256 bits solo se requieren 1200-1450 qubits lógicos y 70 millones - 90 millones de Tofoli. Para ello, la computadora cuántica superconductora correspondiente necesitaría menos de 500.000 qubits físicos; el descifrado podría completarse en unos minutos, lo que reduce aproximadamente unas 20 veces respecto a las estimaciones de hardware anteriores.

Google enfatiza que, por el momento, no existen máquinas de este tipo; sin embargo, un investigador de la Fundación Ethereum afirma que la confianza en el “Día Cuántico” de 2032 (cuando las computadoras cuánticas tienen un 10% de probabilidades de descifrar claves privadas) ha aumentado considerablemente.

Google también revela que ya ha colaborado con el gobierno de EE. UU. para, mediante pruebas de conocimiento cero, permitir que se estimen los recursos de verificación externos, al tiempo que se evita revelar detalles del ataque.

El riesgo cuántico de Bitcoin se concentra en los ataques de transacción y la seguridad de los activos en custodia. El documento simula ataques durante el periodo de gasto; con una computadora cuántica, las claves privadas pueden derivarse en 9 minutos, cerca del tiempo promedio de generación de bloques de 10 minutos de Bitcoin, con una tasa de éxito del robo de casi 41%.

Lo más grave es que, aproximadamente 6,7 millones de Bitcoins (unos 444 mil millones de dólares, el 32% del valor total de mercado) están en direcciones vulnerables. Entre ellas, 1,7 millones (112,6 mil millones de dólares) protegidas solo con scripts antiguos; 2,3 millones de varias clases de activos inactivos pero vulnerables (152,3 mil millones de dólares), y algunas que no pueden migrarse debido a que fueron abandonadas o perdidas.

Además, aunque el protocolo Taproot mejora la privacidad, al incrustar la clave pública directamente en el script, reintroduce debilidades cuánticas; y en el corto plazo, el foco del riesgo está en la firma y no en la minería.

El riesgo cuántico de Ethereum, por su parte, atraviesa cuentas, contratos e infraestructura básica. Debido al tiempo de generación de bloques de 12 segundos en Ethereum, el procesamiento rápido de transacciones y la dependencia de un mempool privado, la dificultad de los ataques a transacciones en tiempo real es mayor.

El riesgo central es el ataque estático: una computadora cuántica rápida puede comprometer en 9 días las primeras 1000 cuentas de Ethereum (unos 41,5 mil millones de dólares) y descifrar en 15 horas 70 cuentas de contratos centrales (unos 5,1 mil millones de dólares).

Aún más digno de advertencia es que, en Ethereum, los 200 mil millones de dólares en stablecoins y activos tokenizados: si las llaves de los emisores, puentes, etc. fueran atacadas, podrían desencadenarse crisis como la emisión adicional de moneda y el congelamiento de fondos.

Además, 30,4 mil millones de dólares en ETH en L2 y valores de protocolo, y 74,9 mil millones de dólares en ETH en derechos de consenso, también enfrentan amenazas debido a vulnerabilidades y riesgos de firmas.

Sin embargo, la industria ya cuenta con herramientas de criptografía poscuántica, pero la migración requiere varios años; se necesitan actualizaciones de protocolos y ajustes en el comportamiento de las carteras para reducir la exposición de claves públicas y el reprocesamiento/reutilización de claves.

Para el mercado cripto, el riesgo cuántico ya pasó de la teoría a la realidad: Bitcoin debe hacer frente a la presión sobre la ventana de liquidación; Ethereum, en cambio, debe proteger el enorme ecosistema de contratos y activos tokenizados. Es necesario impulsar de inmediato la migración de cifrado poscuántico, que se convierte en una tarea urgente para la industria en este momento.