Google advierte que la encriptación de Bitcoin podría romperse con menos recursos cuánticos de los esperados

A medida que avanza la computación cuántica, el costo de atacar Bitcoin podría caer bruscamente.

En un nuevo análisis, Google advierte que criptoactivos como Bitcoin y Ethereum podrían ser vulnerables a ataques cuánticos mucho antes de lo estimado anteriormente.

El estudio muestra que máquinas cuánticas que ejecutan el algoritmo de Shor podrían resolver el Problema del Logaritmo Discreto elíptico de 256 bits (ECDLP) que asegura la mayoría de las blockchains con menos qubits y compuertas.

Los investigadores de Google estiman que 1,200–1,450 qubits lógicos y 70–90 millones de compuertas cuánticas podrían romper el cifrado de 256 bits de Bitcoin en minutos, ejecutable en menos de 500,000 qubits físicos en minutos.

Estos hallazgos indican que los ataques cuánticos podrían ser factibles mucho antes de lo que sugerían las estimaciones anteriores.

Carteras de Bitcoin en riesgo

Las futuras amenazas cuánticas para Bitcoin dependen de qué hardware escale primero, según Google. Los sistemas rápidos podrían permitir ataques casi instantáneos durante las transacciones, mientras que los sistemas más lentos inicialmente atacarían fondos almacenados.

Como se señala en el documento, las vulnerabilidades clave incluyen direcciones reutilizadas, tipos de cartera más antiguos y exposición de claves públicas durante las transacciones, con millones de BTC ya en riesgo.

Los ataques “on-spend”, en los que una transacción se intercepta y se explota antes de la confirmación, podrían ser factibles dentro de la ventana de bloque de aproximadamente 10 minutos de Bitcoin. Esto pone en cuestión la suposición de larga data de que las comisiones de transacción y la velocidad de la red proporcionarían protección suficiente contra adversarios cuánticos.

Miles de millones dormidos en riesgo

Además de las transacciones activas, el objetivo inmediato más grande podrían ser las tenencias inactivas.

Según los investigadores, aproximadamente 1.7 millones de Bitcoin, con un valor de decenas de miles de millones de dólares, permanecen bloqueados en formatos de carteras iniciales conocidos como P2PK, muchos de los cuales se cree que son inaccesibles debido a claves perdidas.

Estos activos no pueden actualizarse a estándares resistentes a la cuántica y podrían eventualmente desbloquearse por quien primero obtenga acceso a una computadora cuántica relevante criptográficamente, o CRQC.

Eso crea lo que los analistas describen como un “pool fijo de premios” para futuros atacantes, desde actores estatales hasta firmas privadas, y la aplicación podría resultar difícil en un sistema descentralizado y global.

La minería está a salvo, aunque no del todo

Aunque las computadoras cuánticas podrían amenazar la criptografía de Bitcoin, Google señala que la minería en sí no está en riesgo de inmediato. Las aceleraciones cuánticas de Grover están limitadas, y los mineros ASIC convencionales siguen dominando la eficiencia.

Sin embargo, los ataques repentinos podrían alterar la economía de la red. Un ataque cuántico exitoso podría reducir el valor de Bitcoin, disminuir los incentivos de los mineros y comprometer el rendimiento y la seguridad de la red.

La actualización Taproot mejora la privacidad, pero expone a Bitcoin a ataques cuánticos

Google advierte que los scripts criptográficos de Bitcoin podrían ser objetivo de ataques cuánticos.

Los fondos se controlan mediante UTXOs, claves públicas y firmas digitales, lo que hace que la exposición durante el gasto sea una vulnerabilidad crítica.

Las direcciones tempranas y Taproot están particularmente expuestas, mientras que las direcciones estándar conservan cierta protección hasta que se utilizan.

El informe señala que Taproot representa un intercambio entre funcionalidad y seguridad cuántica e introduce P2MR como un tipo de script futuro diseñado para conservar los beneficios de Taproot mientras reduce el riesgo cuántico.

37 millones de ETH en riesgo

La computación cuántica podría impactar Ethereum de forma más severa que Bitcoin, según Google.

Los contratos inteligentes carecen de criptografía post-cuántica, lo que hace que el código en reposo sea vulnerable, mientras que las firmas BLS en Proof-of-Stake crean riesgos sistémicos si se compromete un número suficiente de validadores.

Las redes Ethereum layer 2 también dependen de compromisos KZG vulnerables a la cuántica, lo que podría permitir puertas traseras permanentes.

La mitigación efectiva requiere coordinación masiva, actualizaciones manuales de contratos, rotación más rápida de claves y un cambio a criptografía post-cuántica en todo el ecosistema.

Más allá de Bitcoin y Ethereum

Las vulnerabilidades cuánticas se extienden mucho más allá de Bitcoin y Ethereum, afectando forks, sidechains, monedas de privacidad y stablecoins, destaca Google.

Muchas cadenas aún se basan en criptografía basada en ECDLP, dejando fondos y privacidad expuestos, mientras que los puentes de múltiples firmas y las claves de administrador crean riesgos adicionales.

Incluso blockchains que preservan la privacidad, como Zcash o Mimblewimble, pueden enfrentar ataques retroactivos, habilitando la exposición de transacciones pasadas o explotaciones de inflación.

La transición completa a criptografía post-cuántica (PQC) es alcanzable

Las plataformas blockchain están alojando cada vez más activos del mundo real tokenizados, incluidas bonos y bienes raíces. Con proyecciones de mercado que superan $16 billones para 2030, los expertos advierten que las amenazas de computación cuántica podrían convertirse en un riesgo sistémico para el sistema financiero en su conjunto.

Si bien mitigaciones a corto plazo, como la rotación de claves y las actualizaciones de protocolo, pueden reducir la exposición, solo migrar a PQC proporcionará seguridad duradera contra amenazas cuánticas repentinas, señala Google.

Es posible una transición completa a criptografía post-cuántica, pero solo si el trabajo comienza ahora, subrayan los investigadores de Google.

Se están probando y desplegando ya nuevos enfoques criptográficos, incluidos sistemas basados en retículas y en hash, en redes seleccionadas.

Algunos proyectos, como QRL y Abelian, se construyeron para resistir a la cuántica desde el principio, mientras que otros, como Algorand, Solana y el XRP Ledger, están experimentando con integraciones seguras ante cuántica. La Ethereum Foundation también ha intensificado los esfuerzos para actualizar la infraestructura central para la seguridad post-cuántica.

Google insta a la comunidad cripto a prepararse para ataques cuánticos temprano, adoptar PQC, corregir vulnerabilidades a corto plazo y compartir información de forma responsable para proteger tanto los fondos como la confianza pública.

                    **Divulgación:** Este artículo fue editado por Vivian Nguyen. Para más información sobre cómo creamos y revisamos contenido, consulta nuestra Política Editorial.