Investigador de la Fundación Ethereum: El día cuántico se acerca, planificando completar la migración resistente a los cuánticos para 2029

Escrito por: Justin Drake, investigador de la Fundación Ethereum

Compilado por: Chopper, Foreisght News

El 31 de marzo, el equipo de inteligencia artificial cuántica de Google publicó un logro histórico sobre el algoritmo de cifrado de curva elíptica de Shor. Desde un punto de vista técnico, este artículo es un avance revolucionario: en comparación con la mejor solución previa, la eficiencia del algoritmo se incrementó en 10 veces. El equipo utilizó la curva elíptica secp256k1, en la que se basan las firmas de Bitcoin y Ethereum, para realizar cálculos optimizados, lo que representa tanto una demostración técnica como una advertencia para la industria de blockchain.

Pero lo más interesante de este artículo no está en la tecnología, sino en las reglas del sector. El equipo de investigación no siguió el proceso habitual de publicación académica, manteniendo en secreto los detalles clave de la optimización, y solo usó pruebas de conocimiento cero (ZK) para certificar que la optimización era efectiva sin revelar detalles técnicos. El blog relacionado de Google mencionó que durante el proyecto se coordinó con agencias gubernamentales de EE. UU. La utilización de pruebas de conocimiento cero para controlar el contenido académico es, en la historia académica mundial, un caso sin precedentes.

Como uno de los coautores del artículo, viví de primera mano las causas y consecuencias de esta publicación restringida. Francamente, varios detalles de todo el asunto me resultan difíciles de aceptar. Siempre he creído que el público tiene derecho a conocer esta información, pero debido a condiciones objetivas, no pude divulgar los detalles internos. Sin embargo, debo aclarar que el equipo de Google actuó con profesionalismo y rigor en todo momento, lo cual merece reconocimiento y elogio.

Controlar la información de manera deliberada suele tener efectos contrarios, y ahora se está dando el «Efecto Streisand» (cuanto más se oculta, más atención atrae): el algoritmo de optimización central que Google ha protegido ha sido reproducido por investigadores franceses. Aún más sorprendente, se lanzó un desafío de código abierto para que la comunidad colabore en romper el algoritmo de Shor, y en pocas horas, la página oficial ecdsa.fail batió el récord mundial de optimización de Shor.

El algoritmo fue reproducido de forma independiente, y el desafío de código abierto florece en todas partes

A solo dos meses de la publicación del artículo de Google, el experto francés en cuántica André Schrottenloher fue el primero en descifrar esta lógica central de optimización, con un artículo titulado «Circuitos de adición de puntos optimizados para logaritmos discretos en curvas elípticas» (Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms), publicado hoy en arXiv, un sitio de prepublicaciones. Felicitaciones a André, quien se destacó entre los principales académicos que estudian este tema. También hoy, Craig Gidney, autoridad en optimización del algoritmo de Shor, reveló que, debido a restricciones de control, lleva un año con esta lógica sin poder publicarla.

Aunque la investigación de André replica la estructura principal, no cubre las optimizaciones menores que Google implementó en su versión original y en iteraciones posteriores. El algoritmo de Shor aún tiene mucho potencial de mejora, y esa es precisamente la razón de ser del desafío ecdsa.fail. Los programas de verificación utilizados para pruebas de conocimiento cero se reutilizaron para filtrar automáticamente las mejores optimizaciones. Actualmente, desarrolladores de todo el mundo siguen enviando mejoras, midiendo la eficiencia en función del producto del número de qubits lógicos por la cantidad de puertas Toffoli, logrando un aumento del 8.4 % en eficiencia respecto a la versión original de Google.

La participación en esta tendencia ha superado las expectativas, no solo académicas. En las últimas semanas, numerosos aficionados han sido inspirados a seguir el ejemplo de Karpathy (el científico de IA más influyente del mundo y cofundador de OpenAI), usando inteligencia artificial para iterar y optimizar el algoritmo de Shor. Curiosamente, los programas de verificación diseñados para pruebas de conocimiento cero también sirven como criterios de recompensa en esta nueva modalidad de investigación. Este método tiene un umbral de entrada muy bajo, y incluso jóvenes sin experiencia han presentado soluciones de alta calidad.

La tecnología cuántica de átomos neutros entra en escena, y se predice que antes de 2032 podría celebrarse el «Día Cuántico» (Q-Day), cuando los ordenadores cuánticos puedan romper la criptografía comercial

La historia no termina con Google. El mismo día, la startup de privacidad Oratomic publicó un artículo sobre su algoritmo de Shor, que rápidamente se posicionó en la lista de los temas más populares en scirate.com.

La conclusión de Oratomic es sorprendente: basada en la optimización lógica de Google y en su propia arquitectura de física de átomos neutros, solo se necesitan 10,000 qubits físicos para ejecutar el algoritmo de Shor y descifrar la curva secp256k1, una cifra que desafía toda lógica en la industria.

Al leer el artículo de Oratomic, no sabía nada sobre la tecnología de átomos neutros, pero por curiosidad dediqué cientos de horas a investigar, viendo videos explicativos y entrevistas con expertos del sector. La conclusión final es que la tecnología de átomos neutros en la computación cuántica es realmente viable y tiene un futuro prometedor. Google ha establecido recientemente un laboratorio dedicado a esta tecnología, rompiendo con su enfoque anterior en la computación cuántica basada en superconductores, lo cual es una prueba clara. Si te interesa la fecha clave para romper la criptografía, el Q-Day, no debes ignorar la ruta de los átomos neutros.

Lo interesante es que ambos artículos, de Google y Oratomic, evitan mencionar el impacto real de sus hallazgos en el Q-Day, sin hacer predicciones de cuándo ocurrirá. Sin embargo, el análisis de los expertos en criptografía y las informaciones confidenciales que tengo indican que la probabilidad de que llegue el Q-Day antes de 2032 es del 50 %, y antes de 2030, del 10 %.

Por otro lado, la postura oficial de EE. UU. señala que la Agencia de Seguridad Nacional (NSA) y el Instituto Nacional de Estándares y Tecnología (NIST) estiman que el Q-Day será en 2035, cuando las agencias gubernamentales prohíban el uso de sistemas criptográficos vulnerables a la computación cuántica. Sin embargo, esta predicción parece estar muy desfasada del ritmo real del avance tecnológico, y su valor predictivo es prácticamente nulo. Es probable que en el futuro cercano, NIST tenga que adelantar esa fecha de forma significativa.

Transición post-cuántica: Ethereum planea completar en 2029

Aunque hay que estar alertas ante los riesgos cuánticos, no hay que entrar en pánico. Implementar apresuradamente sistemas criptográficos post-cuánticos aún en desarrollo puede generar vulnerabilidades de seguridad. En mi opinión, 2029 será un período de transición seguro, con aproximadamente tres años y medio de margen. Google, Cloudflare y la Fundación Ethereum han elegido esa misma fecha.

Por ahora, la mayor parte de mi trabajo consiste en colaborar en la actualización ligera de Ethereum, promoviendo una migración suave de toda la cadena hacia sistemas criptográficos resistentes a la computación cuántica. La tarea es ardua: reemplazar firmas BLS en la capa de consenso, compromisos KZG en la capa de datos y firmas ECDSA en la capa de ejecución. La estrategia de actualización se basa en sistemas de hash criptográficos, con alta viabilidad.

Dentro de la Fundación Ethereum, desarrollamos una herramienta llamada leanVM, impulsada por SNARKs basados en hash. Gracias a Emile, Thomas y otros, su rendimiento está garantizado. En términos de seguridad, leanVM es una joya: un zkVM minimalista, diseñado para validación formal de extremo a extremo y máxima seguridad. ¿Quieres contribuir? Actualmente, hay dos planes de un millón de dólares cada uno. El primero, Proximity Prize, busca resolver una conjetura matemática de larga data en teoría de codificación, mejorando los SNARKs basados en hash para ganar un millón de dólares. El segundo, Poseidon Initiative, ofrece también un millón de dólares para romper Poseidon, una función hash amigable con SNARKs.