La publicación de Google sobre la computación cuántica suena la alarma: 6000 millones en activos criptográficos enfrentan riesgos

El nuevo documento publicado conjuntamente por Google sobre IA cuántica y múltiples partes ha reducido drásticamente el umbral de hardware para descifrar los cifrados de curvas elípticas utilizados en Bitcoin y Ethereum , lo que hace que el riesgo de seguridad cuántica, que durante mucho tiempo estuvo en suspenso, se acerque oficialmente al mercado; a los precios actuales, la magnitud de los criptoactivos afectados supera los 6000 millones de dólares.

El documento señala que descifrar un problema de logaritmo discreto de curvas elípticas de 256 bits requiere solo 1200-1450 qubits lógicos y 70-90 millones de compuertas Tofolli, lo que implica que la computadora cuántica superconductora correspondiente solo necesita menos de 500 000 qubits físicos; el descifrado se puede completar en minutos, alrededor de 20 veces menos que las estimaciones anteriores de hardware.

Google enfatiza que actualmente no existe este tipo de máquinas, pero un investigador de la Fundación Ethereum afirma que la confianza en el “Día Cuántico” de 2032 —cuando las computadoras cuánticas tienen un 10% de probabilidad de descifrar claves privadas— ha aumentado considerablemente.

Google también revela que ya ha colaborado con el gobierno de Estados Unidos para estimar los recursos de verificación externa mediante pruebas de conocimiento cero, al tiempo que evita revelar detalles del ataque.

El riesgo cuántico de Bitcoin se concentra en los ataques a las transacciones y la seguridad de los saldos existentes. El documento simula ataques durante el período de gasto y señala que, en un plazo de 9 minutos, una computadora cuántica puede derivar la clave privada, acercándose al tiempo medio de creación de bloques de 10 minutos de Bitcoin, con una tasa de éxito del robo de casi el 41%.

Lo más preocupante es que aproximadamente 6,7 millones de Bitcoins (≈ 4440 millones de dólares, el 32% del valor total de mercado) están en direcciones vulnerables; de ellos, 1,7 millones con protección de scripts antiguos (1126 millones de dólares), 2,3 millones en diversos tipos de direcciones vulnerables en estado de inactividad (1523 millones de dólares), y algunas no pueden migrarse debido a que fueron abandonadas o perdidas.

Además, aunque el protocolo Taproot mejora la privacidad, al incrustar directamente la clave pública en el script, reintroduce vulnerabilidades cuánticas, y el riesgo a corto plazo se centra en las firmas más que en la minería.

El riesgo cuántico de Ethereum, en cambio, recorre cuentas, contratos e infraestructura básica. Debido a que Ethereum produce bloques cada 12 segundos, procesa las transacciones rápido y depende de un mempool privado, la dificultad de un ataque de transacción en tiempo real es mayor.

El riesgo central es un ataque estático: una computadora cuántica rápida puede vulnerar en 9 días a las primeras 1000 cuentas de Ethereum (≈ 41500 millones de dólares), y en 15 horas puede descifrar 70 cuentas de contratos core (≈ 5100 millones de dólares).

Aún más digno de advertencia es que en Ethereum hay 2000 millones de dólares en stablecoins y activos tokenizados; si las llaves de sus emisores, puentes y otros elementos se ven comprometidas, podrían desencadenarse crisis como la emisión monetaria adicional y el congelamiento de fondos.

Además, L2 y los activos de valor de 30,4 mil millones de dólares en ETH, y en los derechos de consenso de 74,9 mil millones de dólares en ETH, también enfrentan amenazas debido a vulnerabilidades y riesgos asociados a las firmas.

Sin embargo, la industria ya dispone de herramientas de criptografía poscuántica, pero la migración requiere varios años: se necesitan actualizaciones de protocolo y ajustes del comportamiento de las carteras, para reducir la exposición de claves públicas y la reutilización de claves.

Para el mercado cripto, el riesgo cuántico ya ha pasado de ser una teoría a convertirse en realidad. Bitcoin debe afrontar la presión del margen de liquidación, mientras que Ethereum debe proteger su enorme ecosistema de contratos y activos tokenizados; avanzar de inmediato con la migración a la criptografía poscuántica es una tarea urgente para la industria.