¿Se puede crackear Bitcoin en solo 9 minutos? Google advierte que el fin de la criptografía de curva elíptica llegará antes de lo esperado, ya que ha reducido la barrera de ataque en 20 veces.

ME News, 31 de marzo (UTC+8), el equipo de Google Quantum AI publicó un libro blanco que muestra importantes optimizaciones para el algoritmo de Shor. El algoritmo de Shor puede descifrar la criptografía de curvas elípticas utilizada por Bitcoin y Ethereum; una vez que la computadora cuántica sea lo suficientemente potente, los atacantes podrán deducir la clave privada a partir de la clave pública y robar fondos. El equipo compiló dos conjuntos de circuitos de ataque, que requieren menos de 1200 y menos de 1450 cúbits lógicos, respectivamente (unidades de cómputo compuestas por cientos de cúbits físicos mediante corrección de errores). En computadoras cuánticas superconductoras, ambos circuitos pueden completarse en cuestión de minutos con menos de 500,000 cúbits físicos. Hasta ahora, la estimación predominante en la comunidad académica era de aproximadamente 10 millones de cúbits físicos; este avance reduce el umbral aproximadamente unas 20 veces.

Los atacantes pueden completar con antelación la mayor parte de los preparativos de cálculo y descifrar la clave privada en unos 9 minutos después de que se difunda la transacción de Bitcoin. El tiempo promedio de generación de bloques en Bitcoin es de unos 10 minutos, por lo que los atacantes tienen aproximadamente un 41% de probabilidad de secuestrar los fondos antes de que la transacción sea confirmada. Actualmente, alrededor de 6,9 millones de bitcoins (aproximadamente un tercio del suministro total) enfrentan un riesgo potencial debido a que sus claves públicas ya han sido expuestas; de estos, unos 1,7 millones provienen de los primeros tiempos de la red. Google también señaló que la actualización Taproot de 2021 expone la clave pública de forma predeterminada, lo que podría ampliar aún más el alcance de las carteras vulnerables.

El equipo no publicó la implementación específica de los circuitos de ataque, sino que lanzó una prueba de conocimiento cero, que permite a terceros verificar que las conclusiones son correctas sin divulgar los métodos de ataque. Ryan Babbush, director de investigación de algoritmos cuánticos de Google, y Hartmut Neven, vicepresidente de ingeniería de Google Quantum AI, indicaron que, antes de publicar, el equipo ya se había comunicado con el gobierno de EE. UU., y que actualmente colabora con Coinbase, el Stanford Blockchain Research Institute y la Ethereum Foundation para avanzar en la migración postcuántica. Google ya había establecido previamente 2029 como plazo para migrar sus propios servicios de autenticación a criptografía resistente a ataques cuánticos. Nic Carter, cofundador de Castle Island Ventures, calificó el artículo como «muy inquietante» y escribió: «La criptografía de curvas elípticas está en el borde de quedar obsoleta. Ya sea en 3 años o en 10, eso ya terminó; tenemos que aceptarlo». (Fuente: 1M AI News)