6 millones de bitcoins (BTC) son vulnerables a la computación cuántica

Durante el mes de julio se celebró la Quantum Bitcoin Summit, una cumbre presentada por Presidio Bitcoin que reunió a especialistas de la industria para conversar sobre el peligro que supone la computación cuántica (QC) para la criptografía. De acuerdo con una investigación de Anthony Milton y Clara Shikhelman, ponentes de la conferencia, 32.7% del suministro circulante de la moneda es vulnerable a ataques de largo alcance con QC. Esto significa que, a día de hoy, un tercio de los bitcoins están expuestos.

La investigación revela que la vulnerabilidad generada por la computación cuántica, que podría afectar un tercio de los bitcoins circulantes, se debe a tres condiciones:

• Direcciones con scripts vulnerables (P2PK y P2MS legacy).
• Salidas gastadas en Bitcoin Cash pero no en Bitcoin tras exposición a la bifurcación.
• Reutilización de direcciones de bitcoin, práctica que expone la clave pública.

Datos revelan que el 29,4% de las 1.000 direcciones con más BTC han expuesto sus claves públicas a través de la reutilización de direcciones. Estas direcciones controlan 2,73 millones de BTC, por lo que sus vulnerabilidades suponen un riesgo sistémico para bitcoin. Milton y Shikhelman también apuntan que existe un patrón preocupante: las direcciones asociadas a exchanges listadas en ese top 1.000 tienden a reutilizar direcciones.

Para los analistas, la vulnerabilidad que proviene de la reutilización de direcciones es la más común, a la vez que la más prevenible de todas.

Enfatizamos que la reutilización de direcciones es un riesgo completamente evitable que, a diferencia de los tipos de scripts inherentemente vulnerables o la exposición a bifurcaciones, se puede reducir significativamente hoy en día a través de cambios de comportamiento y mejores prácticas establecidas.

Anthony Milton y Clara Shikhelman, investigadores.

Los analistas aclaran en su reporte completo que en la actualidad, todos los fondos gastables en Bitcoin son vulnerables a la cuántica, casi sin excepción, debido al hecho de que utilizan firmas digitales basadas en criptografía de curvas elípticas (ECC), que podrían romperse gracias a las computadoras cuánticas criptográficamente relevantes (CRQC). Sin embargo, aclaran que las condiciones que afectan a un tercio del bitcoin hoy circulante (32%) las hace especialmente vulnerables.

«Todos los demás fondos solo son vulnerables a ataques de corto alcance, también conocidos como ataques front-running o ataques de secuestro de transacciones. Estos pueden ocurrir dentro del período de tiempo limitado cuando las transacciones revelan claves públicas previamente ocultas durante el gasto, lo que requiere que un atacante con un CRQC derive la clave privada dentro de un período de tiempo estrecho», comenta el reporte.