¿Se puede crackear Bitcoin en solo 9 minutos? Google advierte que el fin de la criptografía de curva elíptica llegará antes de lo esperado, ya que ha reducido la barrera de ataque en 20 veces.

Noticias sobre ME. 31 de marzo (UTC+8): el equipo de Google Quantum AI publicó un libro blanco que muestra una optimización importante del algoritmo de Shor. El algoritmo de Shor puede descifrar la criptografía de curvas elípticas usada por Bitcoin y Ethereum; una vez que el ordenador cuántico sea lo bastante potente, el atacante puede deducir la clave privada a partir de la clave pública y robar fondos. El equipo compiló dos conjuntos de circuitos de ataque, que requieren menos de 1200 y menos de 1450 qubits lógicos, respectivamente (unidades de cómputo formadas por cientos de qubits físicos mediante corrección de errores). En ordenadores cuánticos superconductores, ambos circuitos pueden completarse en cuestión de minutos bajo la condición de menos de 500.000 qubits físicos. Hasta ahora, las estimaciones predominantes en el ámbito académico eran de unos 10 millones de qubits físicos; este avance reduce el umbral aproximadamente 20 veces.

Los atacantes pueden completar gran parte de los preparativos con antelación y descifrar la clave privada aproximadamente 9 minutos después de que se emita la transacción de Bitcoin. El tiempo medio de generación de bloques de Bitcoin es de unos 10 minutos; el atacante tiene una probabilidad de aproximadamente 41% de interceptar los fondos antes de que la transacción se confirme. Actualmente, unos 6,9 millones de Bitcoins (aproximadamente un tercio del suministro total) enfrentan un riesgo potencial porque la clave pública ya quedó expuesta; de ellos, aproximadamente 1,7 millones provienen de los primeros tiempos de la red. Google también indicó que la actualización Taproot de 2021 expone por defecto la clave pública, lo que podría ampliar aún más el alcance de las carteras vulnerables.

El equipo no publicó los detalles específicos de la implementación de los circuitos de ataque; en su lugar, publicó una prueba de conocimiento cero que permite a terceros verificar la corrección de las conclusiones sin divulgar los métodos de ataque. El director de investigación de algoritmos cuánticos de Google, Ryan Babbush, y el vicepresidente de ingeniería de Google Quantum AI, Hartmut Neven, indicaron que, antes de publicar, el equipo se comunicó con el gobierno de Estados Unidos y que actualmente colabora con Coinbase, el Stanford Blockchain Research Institute y la Ethereum Foundation para impulsar la migración a la criptografía post-cuántica. Google ya había fijado 2029 como el plazo para migrar sus servicios de certificación a la criptografía resistente a los ataques cuánticos. Nic Carter, cofundador de Castle Island Ventures, dijo que este artículo es “muy alarmante” y escribió: “La criptografía de curvas elípticas está en el borde de volverse obsoleta. Ya sea en 3 años o en 10 años, se terminó, y tenemos que aceptarlo”. (Fuente: 1M AI News)