-
Para Drake, el ecosistema de criptomonedas sería el primer objetivo de un ataque cuántico exitoso.
-
La Fundación Ethereum fijó 2029 como objetivo para completar su migración postcuántica.
Justin Drake, investigador de la Fundación Ethereum, elevó su estimación de probabilidad de que una computadora cuántica sea capaz de comprometer la criptografía actual para 2032 del 1% al 50%, según declaraciones realizadas en el evento ZKProof.
Drake aclaró que la cifra refleja su opinión personal, no una posición oficial de la Fundación, y que mantiene ese techo porque «hay mucha incertidumbre… 2032 es en seis años y medio, es muy, muy difícil predecir el futuro». El detonante del cambio, según Drake, fue el paper conjunto de Oratomic y Google Quantum AI, reportado por CriptoNoticias, sobre avances en hardware de átomos neutros.
Con respecto a ese tipo de hardware, Thomas Coratger, criptógrafo de la Fundación Ethereum, respaldó este 15 de mayo los dichos de Drake, y explicó que a diferencia de los procesadores cuánticos de superconductores (que operan sobre cuadrículas fijas y requerirían una proporción de 1.000 cúbits físicos por cada cúbit lógico útil), los átomos neutros permitirían conectividad total entre cúbits mediante láseres, lo que mejoraría esa proporción a apenas 10 a 1 y facilitando así la creación de sistemas cuánticos más eficientes.
Coratger precisó que los cúbits físicos necesarios para ejecutar el algoritmo de Shor (el método cuántico capaz de derivar claves privadas a partir de claves públicas) contra el esquema de firmas de transacciones ECDSA usado en Ethereum y Bitcoin pasaron de 1.000 millones en 2012 a aproximadamente 10.000 en 2026. Esta cantidad, señaló, «cabe en un dispositivo de un milímetro cuadrado».
El criptógrafo advirtió además que «la carrera es tan crítica que los investigadores se están autocensurando», ya que el paper de Google demuestra una optimización masiva del algoritmo de Shor usando una prueba de conocimiento cero (ZK, que acredita la existencia de un hallazgo sin revelar su contenido), específicamente para ocultar el circuito cuántico a potenciales adversarios.
El cronograma para el Día Q se está acelerando. La probabilidad de que un Computador Cuántico Relevante Criptográficamente (CRQC) rompa la criptografía de blockchain para 2032 ha aumentado considerablemente.
Thomas Coratger, criptógrafo de la Fundación Ethereum.
Las redes de criptomonedas serían las primeras en ser atacadas
Drake, en sus declaraciones efectuadas el pasado 9 de mayo, fue directo al señalar que el ecosistema de criptomonedas sería el primer objetivo de un ataque cuántico exitoso: «Somos los primeros en el tajo… seremos los primeros que se rompan».
El fundamento de Drake es que el algoritmo de Shor ataca con mayor facilidad el logaritmo discreto (el problema matemático sobre el que se apoya ECDSA con claves de 256 bits) que la factorización de números primos sobre la que se apoya el esquema RSA con claves de 2.048 bits, predominante en los sistemas bancarios tradicionales.
«Olvídense de la factorización y de RSA por ahora», señaló Drake, pidiendo a la audiencia concentrarse exclusivamente en ECDSA como amenaza inmediata.
Drake añadió un dato que matiza la urgencia operativa. Incluso en sistemas de átomos neutros con relojes lentos (procesadores cuánticos que operan a menor frecuencia de ciclo y, por tanto, ejecutan operaciones más despacio) romper una clave tomaría unos 10 minutos. «Eso es bastante más lento que el slot (tiempo de procesamiento de bloques) de 12 segundos en Ethereum», señaló, en referencia al intervalo en que la red procesa y finaliza bloques de transacciones, lo que considera «razonablemente bueno» como margen inicial.
Sin embargo, concluyó advirtiendo que ese margen se acorta con cada mejora de velocidad en el hardware cuántico. Por eso, la Fundación Ethereum fijó 2029 como objetivo para completar la migración de Ethereum a criptografía postcuántica, en línea con los plazos anunciados por Google y Cloudflare, como lo notificó CriptoNoticias.
Estimaciones y otras voces del sector
Vitalik Buterin, cofundador de Ethereum, mencionó 2028 como un horizonte posible para que la computación cuántica pudiera comprometer ECDSA. En esa misma línea, Mikhail Lukin, profesor de Harvard y cofundador del Harvard Quantum Initiative, estimó que las computadoras cuánticas tolerantes a fallos podrían estar disponibles antes de fin de esta década, adelantando el horizonte previo de entre 2035 y 2040.
No obstante, la proyección de Drake no es aislada y el contraste con estimaciones previas dentro del propio ecosistema Ethereum subraya la magnitud del avance cuántico. En julio pasado, Ignacio Hagopian, también desarrollador de la Fundación Ethereum, situó el riesgo cuántico entre 10 y 15 años de distancia cuando fue consultado por CriptoNoticias.
Frente a esa convergencia de señales, Drake resumió la postura de quienes trabajan en la defensa: «Mi trabajo habitual suele ser construir criptografía para defenderse de las computadoras cuánticas».
