¿Se puede crackear Bitcoin en solo 9 minutos? Google advierte que el fin de la criptografía de curva elíptica llegará antes de lo esperado, ya que ha reducido la barrera de ataque en 20 veces.

Noticias de ME: el 31 de marzo (UTC+8), el equipo de IA cuántica de Google publicó un libro blanco en el que muestra mejoras importantes para el algoritmo de Shor. El algoritmo de Shor puede descifrar la criptografía de curvas elípticas utilizada por Bitcoin y Ethereum; una vez que las computadoras cuánticas sean lo suficientemente potentes, los atacantes pueden deducir la clave privada a partir de la clave pública y robar fondos. El equipo compiló dos conjuntos de circuitos de ataque, que requieren menos de 1200 y menos de 1450 qubits lógicos, respectivamente (unidades de cómputo compuestas por cientos de qubits físicos con corrección de errores). En computadoras cuánticas superconductoras, ambos circuitos pueden completar el cálculo en cuestión de minutos bajo condiciones de menos de 500.000 qubits físicos. Antes, las estimaciones predominantes en el ámbito académico eran de unos 10 millones de qubits físicos; este avance reduce el umbral en aproximadamente 20 veces.

Los atacantes pueden completar gran parte de los cálculos de preparación con antelación y descifrar la clave privada aproximadamente a los 9 minutos de que se difunda la transacción de Bitcoin. El tiempo promedio de creación de bloques de Bitcoin es de unos 10 minutos, y los atacantes tienen alrededor de un 41% de probabilidad de secuestrar los fondos antes de que la transacción se confirme. En la actualidad, unos 6,9 millones de Bitcoins (aproximadamente un tercio de la oferta total) enfrentan un riesgo potencial porque las claves públicas ya han quedado expuestas, y de esos, alrededor de 1,7 millones provienen de los primeros momentos de la red. Google también señaló que la actualización Taproot de 2021 expone de forma predeterminada la clave pública, lo que podría ampliar aún más el alcance de las carteras vulnerables.

El equipo no hizo pública una implementación concreta de los circuitos de ataque, sino que publicó una prueba de conocimiento cero que permite a terceros verificar la corrección de las conclusiones sin revelar el método de ataque. Ryan Babbush, director de investigación de algoritmos cuánticos de Google, y Hartmut Neven, vicepresidente sénior de ingeniería de Google Quantum AI, afirmaron que antes de publicar el equipo ya se había comunicado con el gobierno de Estados Unidos y que actualmente colabora con Coinbase, el Stanford Blockchain Research Institute y la Ethereum Foundation para impulsar la migración a postcuántica. Google había fijado previamente 2029 como el plazo para migrar de sus servicios de certificación a la criptografía resistente a los ataques cuánticos. Nic Carter, cofundador de Castle Island Ventures, calificó este paper como «muy inquietante» y escribió: «La criptografía de curvas elípticas está en el borde de volverse obsoleta. No importa si son 3 años o 10 años, se acabó, y debemos aceptarlo». (Fuente: 1M AI News)