¿Se puede crackear Bitcoin en solo 9 minutos? Google advierte que el fin de la criptografía de curva elíptica llegará antes de lo esperado, ya que ha reducido la barrera de ataque en 20 veces.

ME News, el 31 de marzo (UTC+8), el equipo de Google Quantum AI publicó un informe en forma de white paper que muestra una optimización importante del algoritmo de Shor. El algoritmo de Shor puede descifrar la criptografía de curvas elípticas utilizada por Bitcoin y Ethereum; una vez que las computadoras cuánticas sean lo suficientemente potentes, los atacantes podrán derivar la clave privada a partir de la clave pública y robar fondos. El equipo compiló dos juegos de circuitos de ataque, que requieren menos de 1200 y menos de 1450 qubits lógicos, respectivamente (unidades de cómputo compuestas por cientos de qubits físicos mediante corrección de errores). En computadoras cuánticas superconductoras, ambos circuitos pueden completar el cálculo en cuestión de minutos bajo condiciones de menos de 500.000 qubits físicos. Antes, las estimaciones principales en el ámbito académico eran de aproximadamente 10 millones de qubits físicos; este avance reduce el umbral en alrededor de 20 veces.

Los atacantes pueden completar gran parte de los preparativos con antelación y descifrar la clave privada en aproximadamente 9 minutos después de que se difunda la transacción de Bitcoin. El tiempo promedio para generar un bloque en Bitcoin es de unos 10 minutos, por lo que el atacante tiene alrededor de un 41% de probabilidad de interceptar los fondos antes de que la transacción se confirme. Actualmente, unos 6,9 millones de Bitcoins (aproximadamente un tercio del suministro total) enfrentan un riesgo potencial debido a que las claves públicas ya han sido expuestas, y de ellos, aproximadamente 1,7 millones provienen de los primeros tiempos de la red. Google también señala que la actualización Taproot de 2021 expone la clave pública de forma predeterminada, lo que podría ampliar aún más el alcance de los monederos vulnerables.

El equipo no ha publicado la implementación específica de los circuitos de ataque, sino que ha publicado pruebas de conocimiento cero que permiten a terceros verificar que las conclusiones son correctas sin divulgar el método de ataque. Ryan Babbush, director de investigación en algoritmos cuánticos de Google, y Hartmut Neven, vicepresidente de ingeniería de Google Quantum AI, indican que antes de publicar el equipo ya se había comunicado con el gobierno de EE. UU., y que actualmente está colaborando con Coinbase, el Stanford Blockchain Research (instituto de investigación blockchain de Stanford) y la Ethereum Foundation para impulsar la migración a la criptografía poscuántica. Google ya había fijado 2029 como el plazo para migrar sus servicios de certificación a criptografía resistente a cuántica. Nic Carter, cofundador de Castle Island Ventures, dijo que este paper es «muy inquietante», y escribió: «La criptografía de curvas elípticas está en el borde de la obsolescencia. Tanto si son 3 años como 10, ya terminó y tenemos que aceptarlo». (Fuente: 1M AI News)