La computación cuántica amenaza la red de Bitcoin valorada en 2 billones de dólares. BTQ Technologies asegura tener una defensa.

La cobertura mediática sobre la amenaza que representa la computación cuántica suele identificar a las criptomonedas como un área clave de la criptografía clásica que será fácilmente vulnerada cuando la tecnología se popularice, lo cual, según algunas estimaciones, podría ocurrir en menos de una década.

En términos simples, los chips informáticos basados en la mecánica cuántica pueden realizar algunos cálculos de manera exponencialmente más rápida que un procesador tradicional. Esa velocidad pone en riesgo gran parte de la criptografía existente, que se basa en el tiempo necesario para resolver ecuaciones complejas.

No es sorprendente que exista un impulso para identificar enfoques que puedan mitigar el riesgo, un aspecto pasado por alto en gran parte del “reportes de ‘universo paralelo’” sobre los últimos chips cuánticos. Entre esos esfuerzos para desarrollar algoritmos resistentes a la computación cuántica está reemplazar los actualescifrado de clave pública con una alternativa conocida como firma basada en retículas.

Un enfoque para proteger la cadena de bloques de Bitcoin, valorada en 2 billones de dólares, ha sido presentado por un especialista en criptografía post-cuántica BTQ Technologies (BTQ): Bitcoin Quantum, una testnet de fork de bitcoin sin permisos que, según se afirma, cumple con el desafío.

Esta es una red pública y operativa donde mineros, desarrolladores, investigadores y usuarios pueden realizar pruebas de esfuerzo en transacciones resistentes a la computación cuántica y exponer las compensaciones operativas antes de que cualquier conversación sobre migración a nivel mainnet se vuelva urgente, según Chris Tam, jefe de innovación cuántica de BTQ. El sistema incluye un explorador de bloques y un grupo de minería, proporcionando accesibilidad inmediata.

Dos vectores de ataque

La computación cuántica abre dos vectores de ataque en Bitcoin: la capacidad de derivar una clave privada a partir de una clave pública, y ataques al algoritmo de prueba de trabajo de la red. El algoritmo es lo que permite a los mineros, los participantes que mantienen la red segura, organizar cronológicamente las transacciones en bloques.

Dado una clave pública, una computadora cuántica podría calcular rápidamente la clave privada y utilizarla para robar fondos, por lo que todo el concepto de seguridad se va por el desagüe, dijo Tam.

“Se supone que solo se puede pasar de una clave privada a una clave pública, se supone que es una función unidireccional,” dijo Tam en una entrevista. “Pero una computadora cuántica tiene la capacidad de resolver lo que se llama el problema del logaritmo discreto. Suponemos que ese problema es difícil, pero desafortunadamente en el mundo cuántico no lo es, donde se obtiene una aceleración exponencial en el número de qubits.”

La buena noticia es que no se necesita la computación cuántica para combatir la computación cuántica, dijo Tam. Esto puede lograrse con la computación y los algoritmos existentes. Los algoritmos post-cuánticos emplean el mismo tipo de mecanismo de cifrado e interfaz que las firmas digitales actuales, pero con matemáticas más robustas que sustentan la infraestructura, explicó.

“Todavía contamos con lo que se llama un algoritmo de firma digital, pero los problemas matemáticos en los que se basa están evolucionando de un logaritmo discreto a un problema matemático que se supone es difícil para una computadora cuántica,” dijo Tam. “Y cuando digo ‘se supone que es difícil,’ nos referimos aquí a los estándares criptográficos internacionales.”

El proceso post-cuántico está en pleno desarrollo. Desde 2016, el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) solicitó algoritmos de criptografía post-cuántica para reemplazar los que se utilizaban en ese momento.

Hasta ahora, un algoritmo post-cuántico conocido coloquialmente como Dilithium (oficialmente, es el Algoritmo de Firma Digital Basado en Retículos Modulares o ML-DSA) fue estandarizado en Estados Unidos en agosto de 2024. ML-DSA también es el algoritmo utilizado en Bitcoin Quantum.

Una de las razones por las que aún no se ha implementado en áreas dinámicas e innovadoras como las criptomonedas es que resulta mucho más costoso de operar.

En comparación con las firmas digitales existentes, que se utilizan cada vez que se envía un mensaje a una blockchain o incluso para enviar un mensaje de WhatsApp, los algoritmos post-cuánticos son al menos 200 veces más grandes.

“Entonces, existen formas de mitigar estos riesgos cuánticos, pero conllevan sus propios problemas, principalmente en el rendimiento y en el costo adicional de implementarlos a gran escala,” dijo Tam.

Manteniendo la identidad de bitcoin

Pero ese no es el mayor problema. Para que cualquier cambio tenga efecto, la cadena de bloques de Bitcoin necesitaría someterse a un hard fork: una actualización que es incompatible con versiones anteriores. Convencer a la comunidad de Bitcoin de que tal medida es necesaria probablemente encontrará una fuerte oposición.

Cualquiera familiarizado con la historia de la red Bitcoin sabe que muchas personalidades influyentes han afirmado que realizar un hard fork crearía efectivamente una nueva moneda que ya no sería Bitcoin.

Propuestas de Mejora de Bitcoin tales como BIP-360 tienen como objetivo abordar el problema introduciendo tipos de direcciones resistentes a la computación cuántica y permitiendo una transición gradual. Pero no se ha establecido un cronograma, ni ha comenzado ninguna migración.

En un intento por aliviar a aquellos que puedan estar en contra de implementar las medidas resistentes a la computación cuántica de su empresa, Tam cita la voz más influyente de todas, la del creador seudónimo de Bitcoin, Satoshi Nakamoto.

“Satoshi Nakamoto, desde el primer día, comprendió que existía un riesgo cuántico para el tipo de criptografía que se utiliza actualmente. Y si en realidad regresas y ves la base de código, notarás que un par de años después Satoshi cambió la forma en que se realizan los pagos,” dijo Tam. “Él vio esto como una visión fundamental, en la cual tan pronto expones tu clave pública en la blockchain, una computadora cuántica puede derivar la clave privada.”