Google advierte que la encriptación de Bitcoin podría romperse con menos recursos cuánticos de los esperados

A medida que avanza la computación cuántica, el costo de atacar Bitcoin podría caer bruscamente.

En un nuevo análisis, Google advierte que criptoactivos como Bitcoin y Ethereum podrían ser vulnerables a ataques cuánticos mucho antes de lo estimado previamente.

El estudio muestra que las máquinas cuánticas que ejecutan el algoritmo de Shor podrían resolver el Problema del Logaritmo Discreto Ellíptico de 256 bits (ECDLP) que asegura la mayoría de las blockchains con menos qubits y compuertas.

Los investigadores de Google estiman que 1.200–1.450 qubits lógicos y 70–90 millones de compuertas cuánticas podrían romper el cifrado de Bitcoin de 256 bits en minutos, ejecutable con menos de 500.000 qubits físicos en minutos.

Estos hallazgos indican que los ataques cuánticos podrían ser factibles mucho antes de lo que sugerían estimaciones anteriores.

Carteras de Bitcoin en riesgo

Las futuras amenazas cuánticas a Bitcoin dependen de qué hardware escale primero, según Google. Los sistemas rápidos podrían permitir ataques casi instantáneos durante las transacciones, mientras que los sistemas más lentos inicialmente atacarían los fondos almacenados.

Como se señala en el documento, las vulnerabilidades clave incluyen direcciones reutilizadas, tipos de carteras más antiguos y exposición de la clave pública durante las transacciones, con millones de BTC ya en riesgo.

Los ataques “de gasto”, en los que una transacción se intercepta y explota antes de la confirmación, podrían ser factibles dentro de la ventana de bloque de aproximadamente 10 minutos de Bitcoin. Eso pone en entredicho la suposición de larga data de que las comisiones de transacción y la velocidad de la red brindarían una protección suficiente contra adversarios cuánticos.

Miles de millones dormidos en riesgo

Además de las transacciones activas, el objetivo inmediato más grande pueden ser las tenencias inactivas.

Según los investigadores, aproximadamente 1,7 millones de Bitcoin, por valor de decenas de miles de millones de dólares, permanecen bloqueados en formatos de carteras iniciales conocidos como P2PK, muchos de los cuales se cree que son inaccesibles debido a claves perdidas.

Estos activos no pueden actualizarse a estándares resistentes a la computación cuántica y podrían terminar desbloqueándose por quien primero obtenga acceso a una computadora cuántica relevante criptográficamente, o CRQC.

Eso crea lo que los analistas describen como un “pool fijo de premios” para los atacantes futuros, que va desde actores estatales hasta firmas privadas, y la aplicación puede resultar difícil en un sistema descentralizado y global.

La minería está a salvo, aunque no del todo

Si bien las computadoras cuánticas podrían amenazar la criptografía de Bitcoin, Google señala que la minería en sí no está en riesgo de inmediato. Las aceleraciones cuánticas del algoritmo de Grover son limitadas, y los mineros ASIC convencionales siguen dominando la eficiencia.

Sin embargo, los ataques repentinos podrían alterar la economía de la red. Un ataque cuántico exitoso podría deprimir el valor de Bitcoin, reducir los incentivos para los mineros y comprometer el rendimiento y la seguridad de la red.

La actualización Taproot mejora la privacidad, pero expone Bitcoin a ataques cuánticos

Google advierte que los scripts criptográficos de Bitcoin podrían ser objetivo de ataques cuánticos.

Los fondos se controlan mediante UTXOs, claves públicas y firmas digitales, lo que hace que la exposición durante el gasto sea una vulnerabilidad crítica.

Las direcciones tempranas y las de Taproot están particularmente expuestas, mientras que las direcciones estándar conservan cierta protección hasta que se usan.

El informe señala que Taproot representa un compromiso entre funcionalidad y seguridad cuántica e introduce P2MR como un tipo de script futuro diseñado para conservar los beneficios de Taproot mientras reduce el riesgo cuántico.

37 millones de ETH en riesgo

La computación cuántica podría impactar a Ethereum de forma más severa que a Bitcoin, según Google.

Los contratos inteligentes carecen de criptografía poscuántica, lo que hace que el código en reposo sea vulnerable, mientras que las firmas BLS en Proof-of-Stake crean riesgos sistémicos si se compromete una cantidad suficiente de validadores.

Las redes Ethereum de capa 2 también dependen de compromisos KZG vulnerables a la computación cuántica, lo que podría permitir puertas traseras permanentes.

La mitigación efectiva requiere coordinación masiva, actualizaciones manuales de contratos, rotación de claves más rápida y un cambio hacia criptografía poscuántica en todo el ecosistema.

Más allá de Bitcoin y Ethereum

Las vulnerabilidades cuánticas se extienden mucho más allá de Bitcoin y Ethereum, afectando forks, sidechains, monedas de privacidad y stablecoins, resalta Google.

Muchas cadenas aún dependen de criptografía basada en ECDLP, dejando fondos y privacidad expuestos, mientras que los puentes con multi-firma y las claves de administración crean riesgos adicionales.

Incluso blockchains que preservan la privacidad como Zcash o Mimblewimble pueden enfrentar ataques retroactivos, habilitando la exposición de transacciones pasadas o exploits de inflación.

Una transición completa a criptografía poscuántica (PQC) es posible

Las plataformas blockchain están albergando cada vez más activos del mundo real tokenizados, incluidos bonos y bienes raíces. Con proyecciones de mercado que superan $16 trillones para 2030, los expertos advierten que las amenazas de computación cuántica podrían convertirse en un riesgo sistémico para el sistema financiero en su conjunto.

Si bien las mitigaciones a corto plazo, como la rotación de claves y las actualizaciones de protocolo, pueden reducir la exposición, solo migrar a PQC proporcionará seguridad duradera frente a amenazas cuánticas repentinas, señala Google.

Una transición completa a la criptografía poscuántica es posible, pero solo si el trabajo comienza ahora, recalcan los investigadores de Google.

Ya se están probando y desplegando en redes seleccionadas nuevos enfoques criptográficos, incluidos sistemas basados en retículas y en hash.

Algunos proyectos, como QRL y Abelian, se construyeron para ser resistentes a la computación cuántica desde el inicio, mientras que otros, como Algorand, Solana y el XRP Ledger, están experimentando con integraciones seguras frente a la computación cuántica. La Ethereum Foundation también ha intensificado los esfuerzos para actualizar la infraestructura central para la seguridad poscuántica.

Google insta a la comunidad cripto a prepararse para ataques cuánticos temprano, adoptar PQC, corregir vulnerabilidades a corto plazo y compartir información de manera responsable para proteger tanto los fondos como la confianza pública.

                    **Divulgación:** Este artículo fue editado por Vivian Nguyen. Para más información sobre cómo creamos y revisamos contenido, consulta nuestra Política Editorial.