-
La red Bitcoin emplea criptografía para asegurar las transacciones y la minería.
-
Analistas estudiaron las capacidades de Willow y si su futuro desarrollo afectaría a BTC.
Tras el anuncio del 9 de diciembre en el que Google comunicó el lanzamiento de Willow, su nuevo chip cuántico, desarrolladores y bitcoiners expresaron sus opiniones respecto a la supuesta capacidad de este chip para comprometer el cifrado de Bitcoin (BTC).
En términos teóricos, la computación cuántica podría comprometer la criptografía utilizada por Bitcoin. Mediante el algoritmo Shor sería posible derivar claves privadas desde claves públicas, afectando el esquema ECDSA (Elliptic Curve Digital Signature Algorithm) que firma las transacciones.
También, el algoritmo de Grover podría reducir el tiempo necesario para resolver problemas de hash en SHA-256. Esto, hipotéticamente, pondría en riesgo el proceso de minería y, con ello, la seguridad de la red.
¿Qué opinan los desarrolladores y analistas sobre Willow, el chip de Google?
Los analistas de Bernstein Research, una división de investigación de inversiones de AllianceBernstein, se manifestaron con optimismo respecto de las posibles implicancias de la computación cuántica en Bitcoin.
¿Deberían los contribuyentes de Bitcoin comenzar a prepararse para el futuro cuántico? Sí, pero cualquier amenaza práctica para Bitcoin parece estar a décadas de distancia.
Analistas de Bernstein Research.
Además, dejaron en claro que “los contribuyentes de Bitcoin también han estado debatiendo una transición a un cifrado resistente a la tecnología cuántica”.
En concordancia con esta opinión, un desarrollador que en X se hace llamar Investor Arch compartió un estudio de la Universidad de Sussex.
En este documento, se estimó que es necesario un poder de 13 millones de cúbits (qubits) para comprometer la encriptación de BTC en un día, mientras esa cualidad de Willow es de 105 cúbits. Los cúbits representan la unidad básica de información en una computadora cuántica, así como los bits en una computadora clásica.
En respuesta a la publicación de Investor Arch, otros usuarios también aportaron sus opiniones. Tal es el caso de un investigador de criptografía cuántica que explicó que el riesgo inmediato para la criptografía de Bitcoin sigue siendo bajo debido limitaciones técnicas actuales.
Este usuario detalló que “la mejor estimación que conozco para romper el problema del logaritmo discreto del algoritmo ECDSA en una curva elíptica de 256 bits es de alrededor de 2500 cúbits lógicos”.
Como se mencionó anteriormente, Willow tiene 105 cúbits físicos en su arquitectura. Con las tecnologías actuales, se necesitan entre 100 y 1.000 cúbits físicos para construir un solo cúbit lógico.
La conversión de cúbits físicos a cúbits lógicos requiere millones de cúbits físicos debido a los errores y la inestabilidad, lo cual sigue siendo un desafío técnico significativo.
Por lo tanto, siguiendo las estimaciones del investigador de criptografía cuántica, las capacidades de Willow aún estarían distantes de poder comprometer los sistemas de cifrado de Bitcoin.
No obstante, el investigador cerró su comentario con algo de pesimismo:
No digo que las computadoras cuánticas estén ni cerca de cumplir con los requisitos reales, pero no se sorprendan si las técnicas futuras los reducen en dos órdenes de magnitud.
Publicación de un investigador en X.
El cofundador de Blockstreams sugiere que Willow no es una amenaza
Adam Back, cofundador y CEO de Blockstreams, empresa tecnología vinculada a Bitcoin, respondió al mensaje de Investor Arch en el que se expone que la red BTC y su cifrado requeriría de 13 millones de cúbits para que se vea corrompida.
Adam sostuvo que ECDSA y Bitcoin no se basan en cifrado, sino en firmas digitales. La amenaza cuántica para Bitcoin proviene de la posibilidad de derivar claves privadas de claves públicas, no de romper un esquema de cifrado.
En este sentido, Willow estaría lejos de ser una amenaza, según el CEO de Blockstreams. Con solo 105 cúbits físicos, Willow está limitado a tareas experimentales y no representa una amenaza práctica para la criptografía existente.
Para comprometer el ECDSA, se necesitaría un sistema cuántico 300 millones de cúbits físicos y una eficiencia en la corrección de errores que actualmente no existe, de acuerdo con Adam Back.
Por último, Gustavo Flores Echaiz, un desarrollador ligado a la comunidad bitcoiner, coincidió con que la computación cuántica aún no representa una amenaza para la seguridad de Bitcoin.
Aunque el chip cuántico Willow de Google pueda resultar un avance relevante, con 105 cúbits físicos, está muy lejos de los millones necesarios para comprometer el algoritmo ECDSA que protege las transacciones de Bitcoin. Este nivel de capacidad cuántica no se espera en el corto plazo.
En un escenario futuro con computadoras cuánticas más avanzadas, solo una fracción de los BTC estaría en riesgo, según detalló Flores Echaiz.
Esto incluye monedas en direcciones P2PK (Pay-to-Public-Key), utilizadas antes de 2011, y aquellas en direcciones reutilizadas, donde la clave pública queda expuesta al firmar transacciones. Las monedas en direcciones que no reutilizan claves públicas o permanecen sin gastar tienen mayor protección.
El estándar Pay-to-Taproot (P2TR), un método de transferir BTC integrado en 2021, ofrece cierta resistencia adicional al ocultar las claves públicas hasta que los fondos se gastan.
Así, dadas las opiniones de algunos especialistas, por ahora, el impacto de la computación cuántica sobre Bitcoin continúa siendo un riesgo teórico y controlable por el momento.