¿Se puede crackear Bitcoin en solo 9 minutos? Google advierte que el fin de la criptografía de curva elíptica llegará antes de lo esperado, ya que ha reducido la barrera de ataque en 20 veces.

Noticias de ME News, 31 de marzo (UTC+8): el equipo de Google Quantum AI publicó un libro blanco, en el que muestra importantes optimizaciones del algoritmo de Shor. El algoritmo de Shor puede descifrar la criptografía de curvas elípticas utilizada por Bitcoin y Ethereum; una vez que el ordenador cuántico sea lo bastante potente, un atacante puede deducir la clave privada a partir de la clave pública y robar fondos. El equipo compiló dos conjuntos de circuitos de ataque, que requieren menos de 1200 y menos de 1450 qubits lógicos, respectivamente (unidades de computación compuestas por cientos de qubits físicos mediante corrección de errores). En ordenadores cuánticos superconductores, ambos circuitos pueden completarse en cuestión de minutos bajo condiciones de menos de 500.000 qubits físicos. Antes, las estimaciones principales en el ámbito académico eran de unos 10 millones de qubits físicos; este avance reduce el umbral en aproximadamente 20 veces.

Los atacantes pueden completar la mayor parte de los cálculos de preparación con antelación y descifrar la clave privada aproximadamente en 9 minutos después de que se difunda la transacción de Bitcoin. El tiempo medio de creación de bloques de Bitcoin es de unos 10 minutos, por lo que el atacante tiene una probabilidad de aproximadamente 41% de interceptar los fondos antes de que la transacción se confirme. Actualmente, unos 6,9 millones de Bitcoins (aprox. un tercio de la oferta total) enfrentan un riesgo potencial debido a que sus claves públicas ya han sido expuestas; de ellos, aproximadamente 1,7 millones provienen de los primeros días de la red. Google también señaló que la actualización Taproot de 2021 expuso la clave pública de forma predeterminada, lo que podría ampliar aún más el alcance de los monederos vulnerables.

El equipo no divulgó la implementación específica de los circuitos de ataque, sino que publicó una prueba de conocimiento cero, que permite a terceros verificar que la conclusión es correcta sin revelar el método de ataque. El director de investigación de algoritmos cuánticos de Google, Ryan Babbush, y el vicepresidente de ingeniería de Google Quantum AI, Hartmut Neven, señalaron que el equipo ya se había comunicado con el gobierno de Estados Unidos antes de publicarlo, y que actualmente colabora con Coinbase, el Instituto de Investigación Blockchain de Stanford y la Fundación Ethereum para impulsar la migración postcuántica. Google ya había establecido previamente 2029 como el plazo para migrar su propio servicio de certificación a criptografía resistente a los ataques cuánticos. Nic Carter, cofundador de Castle Island Ventures, dijo que el artículo es «muy alarmante» y escribió: «La criptografía de curvas elípticas está en el borde de lo obsoleto. Tanto si son 3 años como si son 10, ya se acabó; tenemos que aceptarlo». (Fuente: 1M AI News)