El tiempo corre para que Bitcoin evite la amenaza cuántica, ya que podría agotar 6,9 millones de BTC, incluido el de Satoshi.

No todo en bitcoin está en riesgo por una computadora cuántica.

La minería de Bitcoin, el proceso mediante el cual se agregan nuevos bloques a la cadena de bloques, utiliza un tipo de matemática llamada hash que las computadoras cuánticas no pueden descifrar de manera significativa. El libro de contabilidad en sí y la regla de que solo se pueden crear nuevos bitcoins mediante la minería sobrevivirían a un atacante cuántico. Se seguirían produciendo bloques y la cadena seguiría funcionando.

Lo que no sobreviviría es la propiedad.

Las billeteras Bitcoin están protegidas por un tipo diferente de matemática que convierte una clave privada secreta en una dirección pública que cualquiera puede ver. Las matemáticas funcionan fácilmente en una dirección y nada en la otra, que es lo único que impide que un extraño gaste tus monedas.

La parte 1 de esta serie de computación cuántica se centró en la física. Una computadora cuántica no es una versión más rápida de una computadora normal. Es un tipo de máquina fundamentalmente diferente, que comienza en un bucle de metal muy frío y muy pequeño donde las partículas se comportan de una manera que no se comportan en ningún otro lugar de la Tierra.

La parte 2 analizó lo que sucede cuando apuntas esa máquina a bitcoin. Las billeteras Bitcoin dependen de un problema matemático unidireccional. Convertir una clave privada secreta en una dirección pública lleva milisegundos. Ir en el sentido contrario, desde la dirección pública hasta la clave privada, requeriría que una computadora normal tuviera más tiempo que la edad del universo.

Un algoritmo cuántico llamado Shor colapsa la brecha. El artículo de Google de este mes mostró que el ataque podría ejecutarse con muchos menos recursos de los que nadie había estimado previamente, en una ventana que compite con los propios tiempos de bloqueo de bitcoin.

Este artículo, el último de la serie, trata sobre la respuesta. Qué está realmente en riesgo, qué ha hecho Bitcoin al respecto y si una red construida para resistir el cambio coordinado puede coordinar la mayor actualización de seguridad de su historia antes de que el hardware se ponga al día.

Lo que está expuesto, lo que es seguro

El grupo de personas en riesgo es grande.

Aproximadamente 6,9 ​​millones de bitcoins, aproximadamente un tercio de todo lo que se ha extraído, se encuentran en billeteras cuyas claves públicas ya son permanentemente visibles en la cadena. La mayor parte son bitcoins de los primeros años de la red, almacenados en un formato de dirección que publicaba la clave pública de forma predeterminada. También incluye cualquier billetera en la que se haya gastado alguna vez, porque el gasto revela la clave de lo que queda.

Un atacante cuántico no necesitaría correr contra una transacción en curso. Más bien, podrían revisar las billeteras con claves ya expuestas a su propio ritmo, una por una. El creador seudónimo de Bitcoin, Satoshi Nakamoto, posee aproximadamente 1 millón de bitcoins, intactos desde los inicios de la red, y esta pila ahora se encuentra en la categoría expuesta.

La actualización de Taproot de 2021 amplió el problema. Taproot es un cambio en el funcionamiento de las direcciones de bitcoin, destinado a hacer que las transacciones sean más eficientes y privadas.

Un efecto secundario fue que cualquier bitcoin gastado desde que se activó Taproot ha publicado la clave que protege lo que queda en esa dirección. Esto no fue un error, sino una compensación razonable en ese momento, cuando los plazos cuánticos parecían mucho más largos de lo que son ahora.

¿Qué hay en proceso?

Si bien la amenaza cuántica ha provocado un acalorado debate en los últimos meses y otras cadenas de bloques se están preparando, todavía no ha surgido nada concreto de los desarrolladores de Bitcoin.

Ethereum, que puede considerarse uno de los mayores competidores de Bitcoin entre los inversores institucionales que analizan el mercado de las criptomonedas, ha tenido un programa formal de resistencia cuántica desde 2018.

La Fundación Ethereum dirige cuatro equipos que trabajan en la migración a tiempo completo, y más de diez grupos de desarrolladores independientes envían redes de prueba semanales. El plan mapea actualizaciones específicas en cuatro próximos cambios en toda la red, trasladando la seguridad de Ethereum a nuevas matemáticas que las computadoras cuánticas no pueden romper. Incluso ha lanzado un sitio web dedicado, pq.ethereum.org, para publicar sus avances.

Bitcoin no tiene hasta ahora una estrategia equivalente.

Eso no significa que no se estén realizando esfuerzos para solucionarlo.

Una de esas propuestas formales es BIP-360 de un grupo de desarrolladores e investigadores. Agregaría nuevos tipos de direcciones cuánticas seguras a las que los titulares podrían migrar voluntariamente. Una propuesta competitiva de BitMEX Research instalaría un sistema de detección que desencadenaría una acción defensiva si se observa un ataque cuántico en la red.

Sin embargo, ninguna de las dos propuestas cuenta con un amplio apoyo de los principales desarrolladores de bitcoin, y las dos propuestas resuelven diferentes mitades del problema.

Nic Carter, uno de los destacados defensores de bitcoin, lo ha denunciado en los últimos meses.

"La criptografía de curva elíptica está al borde de la obsolescencia", escribió Carter en X, refiriéndose a las matemáticas que protegen las billeteras bitcoin. Describió el enfoque de Ethereum como "el mejor de su clase" y el de Bitcoin como "el peor de su clase", citando a los desarrolladores que "niegan, iluminan, vigilan, entierran las cabezas en la arena" en lugar de involucrarse con el problema.

Adam Back, director ejecutivo de Blockstream y uno de los primeros contribuyentes destacados de bitcoin, no está de acuerdo con la urgencia, pero está de acuerdo con la dirección.

"La computación cuántica todavía tiene mucho que demostrar. Los sistemas actuales son esencialmente l