-
Google no reveló el esquema cuántico que usó para romper la criptografía que protege a Bitcoin.
-
Otro reporte paralelo mostró que, con agentes de IA, se duplicó la eficiencia del paper de Google.
El investigador André Schrottenloher reconstruyó y publicó los circuitos cuánticos que Google Quantum AI mantuvo en reserva en su paper de marzo pasado en el que afirmó una reducción de los recursos cuánticos necesarios para atacar la criptografía que protege las firmas digitales de Bitcoin. Según el estudio de Schrottenloher, compartido este 1 junio en la web especializada arXiv, sus resultados fueron levemente más eficientes que los reportados por Google.
El informe de Schrottenloher trabaja sobre el esquema llamado secp256k1 (la curva elíptica específica que Bitcoin usa para sus firmas digitales) y, según afirmó el investigador, obtuvo una reducción de entre 6,5% y 10% en puertas Toffoli respecto al estudio de Google, usando solo un 1,5% de cúbits adicionales (unidades de procesamiento cuántico, equivalentes a los bits tradicionales).
Las puertas Toffoli son las operaciones computacionalmente más costosas del algoritmo cuántico de Shor (potencialmente capaz de derivar una clave privada de Bitcoin a partir de una clave pública) y además determinan cuánto tiempo tardaría en ejecutarse el ataque. Una reducción en el recuento de puertas Toffoli implica, en teoría, un ataque más rápido o ejecutable con menos recursos.
No obstante, el informe de Schrottenloher no actualiza las estimaciones de hardware físico del estudio de Google Quantum AI ni el tiempo de ataque planteado de menos de 9 minutos. El impacto en Bitcoin de la reducción en puertas Toffoli depende de arquitecturas físicas que el estudio de Schrottenloher no especifica. El trabajo de este investigador además no pasó por revisión de pares al momento de su publicación.
¿Qué decía y qué ocultó el paper de Google Quantum AI?
El estudio de Google Quantum AI publicado el 30 de marzo estimó que una computadora cuántica podría romper una clave pública de Bitcoin en menos de 9 minutos con menos de 500.000 cúbits físicos (unidades básicas de procesamiento cuántico) y que eso representaba una reducción de casi 20 veces respecto a las estimaciones previas más eficientes, como lo notificó CriptoNoticias.
Sin embargo, Google no reveló las estructuras cuánticas que harían posible ese ataque. En su lugar, publicó una prueba de conocimiento cero (ZK), un método criptográfico que permitió en aquel momento verificar que los circuitos existen y producen los resultados declarados sin mostrarlos.
Asimismo, la firma de seguridad Trail of Bits encontró vulnerabilidades en ese verificador basado en ZK que permitían generar pruebas falsificadas criptográficamente indistinguibles de las legítimas; Google parcheó el código y confirmó que sus conclusiones científicas no estaban afectadas.
Las pruebas al estudio de Google
Sreeram Kannan, fundador de EigenCloud, explicó en un reporte publicado también el 1 de junio que un estudiante de grado sin formación en computación cuántica usó agentes de IA para mejorar los circuitos publicados por Google en aproximadamente el doble de eficiencia respecto al mejor resultado previo al paper de Google Quantum AI.
Días después, según Kannan, un investigador de 18 años llegó al 80% del resultado no publicado de Google mediante un sistema de agentes de IA propio y un gasto de USD 10.000 en cómputo. Ese porcentaje indica qué tan cerca estuvo de replicar la eficiencia del circuito más avanzado conocido para atacar la criptografía de Bitcoin, sin acceso a los circuitos originales de Google y sin formación especializada en computación cuántica.
La comunidad de investigación, según el reporte de Kannan, fue más lejos: mejoró en un 8,4% el circuito de Google, medido por la combinación de cúbits necesarios y operaciones requeridas para ejecutar el ataque.
Alex Thorn, jefe de investigación de Galaxy, evaluó el alcance de ese desarrollo: «Esto no avanza ninguna capacidad para romper Bitcoin más allá del paper de Google, pero muestra el poder de distribuir la investigación con enjambres de agentes».
Thorn además resaltó que «Google retuvo los circuitos en su paper del 31 de marzo específicamente para evitar entregarle a adversarios un ataque funcional, pero una meta públicamente verificable resulta ser la mayor parte de lo que una multitud necesita para construir circuitos que se acerquen a la misma frontera».
Charles Guillemet, director de tecnología de Ledger, sintetizó que «lo que ha cambiado es la honestidad de cada cronograma público de migración poscuántica. La confianza no se rompe cuando un ataque se ejecuta. Se erosiona cuando la base parece más delgada de lo que el registro público sugiere, y el registro público es ahora demostrablemente más delgado que la realidad: por clasificación en un extremo, por re-derivación impulsada por IA en el otro».
Ni Guillemet ni Thorn sitúan el estudio de Schrottenloher como un punto de quiebre inmediato para Bitcoin, ya que no existe actualmente una computadora cuántica capaz de ejecutar estos circuitos a escala. No obstante, mientras la comunidad debate sobre el potencial riesgo, los continuos desarrollos en esa materia podría acelerar la llegada del ‘Q-day’.
