El tiempo corre para que $BTC prevenga la amenaza cuántica: 6,9 millones de monedas en riesgo
No todo en $BTC (Bitcoin) está en riesgo por una computadora cuántica. La minería de la criptomoneda, el proceso mediante el cual se añaden nuevos bloques a la cadena de bloques, utiliza un tipo de matemáticas llamado hashing que las computadoras cuánticas no pueden vulnerar de manera significativa. El libro contable en sí y la regla de que nuevos bitcoins solo pueden crearse a través de la minería sobrevivirían a un atacante cuántico. Los bloques seguirían produciéndose y la red continuaría funcionando.
Lo que no sobreviviría es la propiedad.
Las carteras de $BTC (Bitcoin) están protegidas por un tipo distinto de matemáticas que convierte una clave privada secreta en una dirección pública que cualquiera puede ver. Las matemáticas funcionan fácilmente en una dirección y no en absoluto en la otra, lo cual es lo único que impide que un extraño gaste sus monedas.
Qué está expuesto y qué está seguro
El grupo en riesgo es grande. Aproximadamente 6,9 millones de $BTC (Bitcoin), cerca de un tercio de todo lo que se ha minado, se encuentran en carteras cuyas claves públicas ya están permanentemente visibles en la cadena de bloques. La mayor parte de esto corresponde a bitcoins antiguos de los primeros años de la red, almacenados en un formato de dirección que publicaba la clave pública por defecto. También incluye cualquier cartera de la que se haya gastado alguna vez, ya que gastar revela la clave para lo que quede.
Un atacante cuántico no necesitaría competir contra una transacción en curso. Más bien, podría trabajar a su propio ritmo con las carteras que ya tienen llaves expuestas, una por una. El creador seudónimo de $BTC (Bitcoin), Satoshi Nakamoto, posee aproximadamente 1 millón de bitcoins, sin tocar desde los primeros días de la red, y esta reserva ahora se encuentra en la categoría expuesta.
La actualización Taproot de 2021 amplió el problema. Taproot es un cambio en el funcionamiento de las direcciones de $BTC (Bitcoin), diseñado para hacer que las transacciones sean más eficientes y privadas. Un efecto secundario fue que cualquier bitcoin gastado desde que Taproot se activó ha publicado la clave que protege lo que queda en esa dirección. Esto no fue un error, sino una compensación razonable en su momento, cuando los plazos cuánticos parecían mucho más largos que ahora.
¿Qué se está desarrollando?
Aunque la amenaza cuántica ha provocado un debate acalorado en los últimos meses, y otras cadenas de bloques están preparándose, aún no ha surgido nada concreto por parte de los desarrolladores de $BTC (Bitcoin).
Ethereum, que puede considerarse uno de los mayores competidores de $BTC (Bitcoin) entre los inversores institucionales, cuenta con un programa formal resistente a la computación cuántica desde 2018. La Fundación Ethereum cuenta con cuatro equipos que trabajan a tiempo completo en la migración, junto con más de diez grupos independientes de desarrolladores que lanzan redes de prueba semanalmente. El plan establece mejoras específicas distribuidas en cuatro cambios próximos a nivel de red, trasladando la seguridad de Ethereum a una nueva matemática que las computadoras cuánticas no pueden romper. Incluso ha lanzado un sitio web dedicado, pq.ethereum.org, para publicar sus avances.
$BTC (Bitcoin) no cuenta con una estrategia equivalente hasta ahora. Eso no significa que no existan esfuerzos para resolverlo. Una de las propuestas formales es BIP-360 de un grupo de desarrolladores e investigadores. Añadiría nuevos tipos de direcciones seguras frente a la computación cuántica a las que los titulares podrían migrar voluntariamente. Una propuesta competidora de BitMEX Research instalaría un sistema de detección que desencadena una acción defensiva si se observa un ataque cuántico en la red.
Sin embargo, ninguno cuenta con un amplio respaldo por parte de los desarrolladores principales de $BTC (Bitcoin), y las dos propuestas resuelven diferentes mitades del problema.
Nic Carter, uno de los defensores más destacados de $BTC (Bitcoin), lo ha señalado en los últimos meses. "La criptografía de curva elíptica está al borde de la obsolescencia", escribió en X, refiriéndose a las matemáticas que aseguran las carteras de $BTC (Bitcoin). Describió el enfoque de Ethereum como "el mejor en su clase" y el de $BTC (Bitcoin) como "el peor en su clase", citando a desarrolladores que "niegan, manipulan, excluyen, esconden la cabeza en la arena" en lugar de enfrentar el problema.
Adam Back, CEO de Blockstream y un destacado contribuyente temprano de $BTC (Bitcoin), no está de acuerdo con la urgencia pero sí con la dirección. "La computación cuántica aún tiene mucho que demostrar. Los sistemas actuales son esencialmente experimentos de laboratorio", dijo en una conferencia a principios de este mes. Pero también señaló que $BTC (Bitcoin) debe prepararse ahora, con actualizaciones opcionales construidas con antelación para que la red pueda migrar cuando sea necesario, en lugar de precipitarse en una crisis.
El problema de coordinación
¿Cuál es el mayor desafío en la implementación de soluciones efectivas contra la amenaza cuántica de $BTC (Bitcoin)? La migración del activo digital es más difícil que la de Ethereum por razones ajenas a las matemáticas en sí.
Ethereum cuenta con una fundación que financia el trabajo de ingeniería y un proceso de gobernanza que aprueba regularmente importantes actualizaciones. $BTC (Bitcoin) no tiene ninguno de los dos. Su cultura de desarrollo considera cualquier autoridad central como un modo de fallo, y su consenso social sostiene que los cambios en el protocolo deben ser raros y difíciles.
Esos antecedentes han mantenido la red estable durante casi dos décadas, pero también hacen que el problema cuántico sea estructuralmente más difícil de resolver para $BTC (Bitcoin).
Migrar los 6,9 millones de monedas expuestas requiere decisiones que la red ha evitado durante veinte años. ¿Deberían los formatos de direcciones antiguos ser bloqueados después de una fecha determinada para proteger las monedas de futuros robos? ¿Debería permitirse que las monedas expuestas se transfieran a nuevas direcciones seguras contra la computación cuántica utilizando sus claves originales? ¿Qué ocurre con las monedas cuyos propietarios no pueden o no quieren migrar?
Las monedas de Satoshi son el ejemplo más claro. Congelar los formatos antiguos protege las monedas del robo, pero hace que sean permanentemente inaccesibles, incluso para Satoshi. Mantener los formatos antiguos abiertos significa que esas monedas permanecen como un premio disponible para quien construya la primera computadora cuántica funcional o tenga acceso a una y desee atacar.
Establecer una fecha límite para la migración obliga a Satoshi a mover las monedas, revelando su propiedad, o a perderlas. Cada opción cambia el carácter de $BTC (Bitcoin) de maneras que la red históricamente se ha negado a modificar.
Qué sucede después
El propio encuadre del documento de Google es un resumen de la situación actual de la industria. Un ataque exitoso a la matemática que utiliza $BTC (Bitcoin) "no debería interpretarse tanto como una llamada de atención para adoptar la criptografía post-cuántica, sino más bien como una señal potencial de que la adopción de la criptografía post-cuántica ya ha fracasado".
Esto significa que para cuando la amenaza se vuelva visible, la ventana para responder podría ya haberse cerrado.
Los desarrolladores ahora enfrentan la cuestión de si una red construida para resistir cambios coordinados puede coordinar la mayor actualización de seguridad en su historia antes de que el hardware alcance a la teoría.
La ventaja de ocho años de Ethereum sugiere que la respuesta correcta es comenzar ahora. La cultura de gobernanza de $BTC (Bitcoin) sugiere que la respuesta probable es esperar hasta que la amenaza se demuestre, y luego actuar. Solo una de esas respuestas funciona si el plazo resulta ser más corto que la estimación de los optimistas.