Google advierte que la encriptación de Bitcoin podría romperse con menos recursos cuánticos de los esperados

A medida que avanza la computación cuántica, el costo de atacar Bitcoin podría caer de forma brusca.

En un nuevo análisis, Google advierte que los criptoactivos como Bitcoin y Ethereum podrían ser vulnerables a ataques cuánticos mucho antes de lo estimado previamente.

El estudio muestra que máquinas cuánticas que ejecutan el algoritmo de Shor podrían resolver el Problema del Logaritmo Discreto en Curvas Elípticas (ECDLP) de 256 bits que asegura la mayoría de las cadenas de bloques con menos qubits y compuertas.

Los investigadores de Google estiman que 1.200–1.450 qubits lógicos y 70–90 millones de puertas cuánticas podrían romper el cifrado de 256 bits de Bitcoin en minutos, ejecutable en menos de 500.000 qubits físicos en minutos.

Estos hallazgos indican que los ataques cuánticos podrían ser factibles mucho antes de lo que sugerían las estimaciones anteriores.

Carteras de Bitcoin en riesgo

Las futuras amenazas cuánticas para Bitcoin dependen de qué hardware escale primero, según Google. Los sistemas rápidos podrían permitir ataques casi instantáneos durante las transacciones, mientras que los sistemas más lentos inicialmente apuntarían a fondos almacenados.

Como se señala en el artículo, las vulnerabilidades clave incluyen direcciones reutilizadas, tipos de billetera más antiguos y exposición de la clave pública durante las transacciones, con millones de BTC que ya estarían en riesgo.

Los ataques “on-spend”, en los que una transacción es interceptada y explotada antes de la confirmación, podrían ser factibles dentro de la ventana aproximada de 10 minutos por bloque de Bitcoin. Eso cuestiona la suposición de larga data de que las comisiones de transacción y la velocidad de la red proporcionarían una protección suficiente contra adversarios cuánticos.

Miles de millones en reposo en riesgo

Además de las transacciones activas, el objetivo inmediato más grande podría ser el saldo en reposo.

Según los investigadores, aproximadamente 1,7 millones de Bitcoin, con un valor de decenas de miles de millones de dólares, permanecen bloqueados en formatos de billetera iniciales conocidos como P2PK, muchos de los cuales se cree que son inaccesibles debido a claves perdidas.

Estos activos no pueden actualizarse a estándares resistentes a la cuántica y podrían eventualmente desbloquearse por quien primero obtenga acceso a una computadora cuántica relevante criptográficamente, o CRQC.

Eso crea lo que los analistas describen como un “pozo de premios fijo” para los atacantes futuros, que va desde actores estatales hasta firmas privadas, y la aplicación podría resultar difícil en un sistema descentralizado y global.

La minería está a salvo, aunque no del todo

Aunque las computadoras cuánticas podrían amenazar la criptografía de Bitcoin, Google señala que la minería en sí no está inmediatamente en riesgo. Las aceleraciones cuánticas del algoritmo de Grover están limitadas, y los mineros ASIC convencionales siguen dominando la eficiencia.

Sin embargo, los ataques repentinos podrían alterar la economía de la red. Un ataque cuántico exitoso podría reducir el valor de Bitcoin, disminuir los incentivos para los mineros y comprometer el rendimiento y la seguridad de la red.

La actualización Taproot mejora la privacidad, pero expone a Bitcoin a ataques cuánticos

Google advierte que los scripts criptográficos de Bitcoin podrían ser objetivo de ataques cuánticos.

Los fondos se controlan mediante UTXOs, claves públicas y firmas digitales, lo que hace que la exposición durante el gasto sea una vulnerabilidad crítica.

Las direcciones tempranas y Taproot están particularmente expuestas, mientras que las direcciones estándar conservan cierta protección hasta que se utilizan.

El informe señala que Taproot representa un intercambio entre funcionalidad y seguridad cuántica e introduce P2MR como un tipo de script futuro diseñado para mantener los beneficios de Taproot mientras reduce el riesgo cuántico.

37 millones de ETH en riesgo

La computación cuántica podría afectar a Ethereum de forma más severa que a Bitcoin, según Google.

Los contratos inteligentes carecen de criptografía post-cuántica, lo que hace que el código en reposo sea vulnerable, mientras que las firmas BLS en Proof-of-Stake crean riesgos sistémicos si se compromete una cantidad suficiente de validadores.

Las redes de capa 2 de Ethereum también dependen de compromisos KZG vulnerables a la cuántica, lo que podría permitir puertas traseras permanentes.

Una mitigación efectiva requiere coordinación masiva, actualizaciones manuales de contratos, rotación más rápida de claves y un cambio a criptografía post-cuántica en todo el ecosistema.

Más allá de Bitcoin y Ethereum

Las vulnerabilidades cuánticas se extienden mucho más allá de Bitcoin y Ethereum, afectando bifurcaciones, sidechains, monedas de privacidad y stablecoins, destaca Google.

Muchas cadenas aún dependen de criptografía basada en ECDLP, dejando los fondos y la privacidad expuestos, mientras que los puentes con múltiples firmas y las claves de administrador crean riesgos adicionales.

Incluso blockchains que preservan la privacidad, como Zcash o Mimblewimble, pueden enfrentar ataques retroactivos, habilitando exposición de transacciones pasadas o exploits de inflación.

La transición completa a criptografía post-cuántica (PQC) es alcanzable

Las plataformas blockchain alojan cada vez más activos del mundo real tokenizados, incluidos bonos y bienes raíces. Con proyecciones de mercado que superan $16 billones para 2030, los expertos advierten que las amenazas de la computación cuántica podrían convertirse en un riesgo sistémico para el sistema financiero en su conjunto.

Si bien las mitigaciones a corto plazo, como la rotación de claves y las actualizaciones de protocolos, pueden reducir la exposición, solo migrar a PQC proporcionará seguridad duradera contra amenazas cuánticas abruptas, señala Google.

Es posible una transición completa a criptografía post-cuántica, pero solo si el trabajo comienza ahora, enfatizan los investigadores de Google.

Ya se están probando y desplegando en redes seleccionadas nuevos enfoques criptográficos, incluidos sistemas basados en retículas y en hash.

Algunos proyectos, como QRL y Abelian, se construyeron desde el inicio para resistir a la cuántica, mientras que otros, como Algorand, Solana y XRP Ledger, experimentan con integraciones seguras para la cuántica. La Ethereum Foundation también ha intensificado los esfuerzos para actualizar la infraestructura central para la seguridad post-cuántica.

Google insta a la comunidad cripto a prepararse para ataques cuánticos desde temprano, adoptar PQC, corregir vulnerabilidades a corto plazo y compartir información de manera responsable para proteger tanto los fondos como la confianza pública.

                    **Divulgación:** Este artículo fue editado por Vivian Nguyen. Para más información sobre cómo creamos y revisamos el contenido, consulta nuestra Política Editorial.