La computación cuántica amenaza el núcleo de Bitcoin, advierte un pionero, y no se trata sólo de asegurar fondos privados.

Un capitalista de riesgo que ha pasado una década respaldando nuevas empresas de tecnología profunda y hardware cuántico dice que la industria bitcoin está obsesionada con la mitad equivocada del problema cuántico: las claves de billetera en lugar de los mensajes cifrados que ya se mueven entre los intercambios, puentes y custodios en la actualidad.

"La vulnerabilidad más peligrosa del sistema financiero no son los datos almacenados, sino los datos que se mueven entre instituciones en este momento", dijo a CoinDesk Andrew Gault, director ejecutivo de la empresa de redes ZeroTier, en una charla reciente.

"Cada mensaje interbancario, cada registro de autenticación de pago y cada firma digital que viaja a través de una red hoy en día es recopilada por adversarios sofisticados que no necesitan leerlos todavía", señaló.

"Los CISO y los equipos de seguridad han sido capacitados para proteger los datos en reposo. Lo que nadie quiere decir en voz alta es que la estrategia del adversario ha cambiado. Son pacientes, tienen almacenamiento y están construyendo una biblioteca del tráfico cifrado actual para descifrarlo en el momento en que la capacidad cuántica cruce el umbral", añadió.

Gault es director ejecutivo de la empresa de redes ZeroTier y socio fundador de 7percent Ventures, una empresa de tecnología profunda con sede en Londres y San Francisco cuya cartera incluye la startup británica de computación cuántica Universal Quantum.

La investigación de Google Quantum AI que sacudió a Bitcoin en marzo mostró que una computadora cuántica suficientemente poderosa podría derivar una clave privada de Bitcoin a partir de una clave pública expuesta en aproximadamente nueve minutos, provino de fuera de su cartera.

La conversación desde ese documento se ha centrado en los aproximadamente 6,9 ​​millones de dólares BTC que se encuentran en direcciones con claves públicas expuestas y el faltante plan de migración post-cuántica de Bitcoin.

Pero Gault dice que la exposición más urgente son los datos que ya se están recopilando de la Internet abierta para descifrarlos más adelante, independientemente de si existe todavía una computadora cuántica en funcionamiento.

Los propios ingenieros de seguridad de Google han avanzado en la misma dirección. En una publicación de marzo, la compañía fijó el año 2029 como objetivo para completar una migración de criptografía poscuántica, citando avances en hardware cuántico, corrección de errores y estimaciones de recursos de factorización.

La publicación, escrita por la vicepresidenta de ingeniería de seguridad de Google, Heather Adkins, y la ingeniera senior de criptografía Sophie Schmieg, dijo que la compañía ha vuelto a priorizar su modelo de amenazas internas para centrarse en los servicios de autenticación y firmas digitales, la misma infraestructura de firma a nivel de cable a la que Gault ha estado apuntando.

"La amenaza al cifrado es relevante hoy en día con los ataques de almacenar ahora, descifrar y después", decía la publicación.

La estrategia que impulsa esa urgencia se conoce en los círculos de criptografía como "cosechar ahora, descifrar después". Se supone que los adversarios no necesitan leer el tráfico cifrado hoy en día, sólo almacenarlo a bajo costo hasta que llegue una computadora cuántica suficientemente potente.

Citi modeló la versión del escenario del sistema bancario en febrero, estimando que un ataque cuántico al acceso de uno de los cinco principales bancos de Estados Unidos al sistema de pagos Fedwire Funds Service podría desencadenar una cascada de entre 2 y 3,3 billones de dólares en toda la economía estadounidense, lo que equivale a una caída del 10% al 17% en el PIB real.

El Global Risk Institute, citado en el mismo informe de Citi, sitúa la probabilidad de que llegue un ordenador cuántico criptográficamente relevante para 2034 entre el 19% y el 34%.

Para las criptomonedas, la superficie a nivel de cable es más amplia que la de la billetera. Las pruebas de puente entre cadenas, los paquetes de autenticación de API de intercambio, las transacciones firmadas transmitidas y archivadas en mempools públicos y el tráfico de firma del canal secundario entre el almacenamiento en frío y las mesas de operaciones se encuentran en el mismo espectro de vulnerabilidad que el cifrado de nivel bancario que Citi estaba modelando.

CoinShares argumentó en un informe de febrero que el miedo a las llaves de la billetera es exagerado, estimando que solo alrededor de 10,200 $BTC están lo suficientemente concentrados como para mover los mercados en caso de robo.

La preocupación de Gault es otra. "La realidad particularmente incómoda para las instituciones financieras es que los registros de autenticación que se recopilan no sólo son sensibles", dijo. "Es la capa de prueba la que determina quién posee qué, quién autorizó qué transacción y quién tiene la responsabilidad legal".

Ethereum (ETH) ha lanzado una migración poscuántica coordinada, pero Bitcoin no ha hecho lo mismo. Los principales custodios y exchanges de criptomonedas, donde reside la mayor parte del tráfico de firmas, tampoco se han comprometido públicamente con ninguno.