-
Computadoras cuánticas podrían teóricamente romper los cifrados de seguridad de Bitcoin.
-
Hay analistas más alarmistas que otros; la mayoría concuerda en que el riesgo cuántico es lejano.
La empresa tecnológica IonQ anunció el 9 de junio una ambiciosa meta: construir para 2030 una computadora cuántica con 2 millones de cúbits físicos y 80.000 cúbits lógicos (qubits, en inglés). Un día después, IBM, uno de los pilares históricos de la tecnología global, presentó su hoja de ruta para desarrollar la «primera computadora cuántica a gran escala y tolerante a fallos» con 200 cúbits lógicos para 2029.
Asimismo, de acuerdo con el comunicado de IBM, esa computadora cuántica sentará las bases para su futura Quantum Blue Jay, capaz de ejecutar mil millones de operaciones con 2.000 cúbits lógicos en un horizonte aun sin fecha definida.
Estos avances, sumados a lo realizado por un grupo de la Universidad de Oxford, aunque impulsados para favorecer a la ciencia, a la elaboración de fármacos, a las finanzas o a la seguridad, promueven un debate en el ecosistema de Bitcoin: ¿pueden estas máquinas representar una amenaza para la seguridad de la red?
Estimaciones de expertos sobre cuántica y Bitcoin
El usuario de X conocido como borovik, un entusiasta de la tecnología, afirmó en diciembre pasado, tras el lanzamiento del chip cuántico Willow de Google, que «se necesitarían entre 13 millones y 1.900 millones de cúbits físicos para comprometer Bitcoin en un plazo práctico».
En esa misma línea, pero aludiendo al algoritmo SHA-256, la base de la minería de Bitcoin, CriptoNoticias calcula que se requieren 317 millones de cúbits físicos para romperlo.
La relación entre cúbits físicos y lógicos no es fija, pero un estándar comúnmente aceptado considera que se necesitan entre 100 y 1.000 cúbits físicos para construir un cúbits lógico, dependiendo de la tecnología y la eficiencia de la corrección de errores.
Esta distinción es crucial, ya que la mayoría de los analistas que evalúan la amenaza cuántica para Bitcoin hablan en términos de cúbits físicos, mientras que IBM e IonQ destacan los cúbits lógicos en sus proyecciones, lo que requiere una conversión para comparar ambos escenarios.
Por su parte, Adam Back, cofundador de Blockstream, aproximó que serían necesarios «300 millones de cúbits físicos» y un estudio de la Universidad de Sussex calculó que 13 millones de cúbits físicos serían suficientes para descifrar la criptografía de Bitcoin en un solo día. Otros informes coinciden con lo planteado por Sussex.
Sin embargo, Charles Edwards, fundador de la firma financiera Capriole, ofreció una perspectiva más alarmante. En diciembre, señaló que “tan solo 2.500 cúbits lógicos podrían ser suficientes para romper el algoritmo SHA-256 en Bitcoin”, refutando estimaciones más altas de otros expertos.
Edwards añadió que «la corrección de errores mejora exponencialmente cada año» y que, aunque el plazo exacto es incierto, «hay un riesgo serio del 50% para Bitcoin en 5 a 10 años». Para él, la urgencia radica en actuar hoy para preparar la red ante esta amenaza. En concordancia con Edwards, la científica Anastasia Marchenkova apunta a también 2.500 cúbits lógicos.
Entonces, ¿corre peligro la seguridad de Bitcoin por culpa de la cuántica?
Para comparar estas estimaciones con los anuncios de IBM e IonQ, es necesario convertir las cifras de cúbits físicos a cúbits lógicos.
Usando la conversión más optimista (100 cúbits físicos por 1 cúbit lógico), los 13 millones de cúbits físicos mencionados por borovik y la Universidad de Sussex equivaldrían a 130.000 cúbits lógicos, mientras que los 300 millones de Back se traducirían en 3 millones de cúbits lógicos.
Estas cifras son significativamente mayores que los 200 cúbits lógicos de IBM para 2029 o los 80.000 de IonQ para 2030, por lo que, de acuerdo con estas aproximaciones, el peligro aún sería lejano.
Sin embargo, la estimación de Edwards de 2.500 cúbits lógicos está mucho más cerca de lo que IBM planea lograr en apenas cuatro años, lo que sugiere que el riesgo podría materializarse antes de lo previsto por otros analistas.
La criptografía que sustenta Bitcoin, basada en el algoritmo ECDSA (Algoritmo de Firma Digital de Curva Elíptica), protege las claves privadas que garantizan la propiedad de los fondos.
Sin embargo, la computación cuántica, con su capacidad para resolver problemas matemáticos complejos a velocidades inalcanzables para las computadoras clásicas, podría, en teoría, descifrar esta encriptación en el futuro.
Convenientemente, el ecosistema de Bitcoin está tomando medidas para enfrentar la amenaza cuántica. Por ejemplo, en abril de 2025 un desarrollador chileno propuso un hard fork (bifurcación dura) para implementar direcciones basadas en criptografía post-cuántica, reemplazando el algoritmo ECDSA.
Ben Sigman, CEO de Bitcoin Libre, señaló que la propuesta de mejora BIP-360 fortalecería la resistencia de Bitcoin frente a los avances en computación cuántica.
