Bitcoin da un paso hacia la solución cuántica mientras los expertos divergen sobre la urgencia de la amenaza

En resumen

• Los desarrolladores fusionan BIP 360 en el repositorio de mejoras de GitHub de Bitcoin, avanzando hacia un marco post-cuántico.
• El presidente del Caltech, Thomas Rosenbaum, dijo que los sistemas cuánticos tolerantes a fallos podrían llegar en cinco a siete años.
• Otros investigadores y la orientación del NIST sugieren que las máquinas criptográficamente relevantes podrían tardar años o décadas en estar disponibles.

Los desarrolladores de Bitcoin han dado otro paso para abordar el riesgo que plantean las futuras computadoras cuánticas, fusionando BIP 360 en el repositorio de Propuestas de Mejora de Bitcoin en GitHub, mientras la debate de largo plazo sobre la línea de tiempo se intensifica. BIP 360 introduce un nuevo tipo de salida llamado Pagar a la Raíz de Merkle, o P2MR. El diseño desactiva una característica técnica llamada gasto por ruta de clave, que expone las claves públicas cuando se gastan monedas, y sienta las bases para agregar esquemas de firma post-cuánticos en futuras bifurcaciones suaves. La fusión no activa el cambio, sino que traslada la propuesta a revisión formal. Ethan Heilman, investigador criptográfico y coautor de BIP 360, dijo a Decrypt que la propuesta aborda una debilidad específica en Taproot, una actualización añadida a la red de Bitcoin en 2021. “El gasto por clave no es seguro frente a la cuántica porque expone la clave pública,” dijo, “lo que significa que un atacante cuántico podría atacar el gasto por clave y robar tus fondos, incluso si el gasto mediante script era totalmente seguro.”

Pay-to-Merkle-Root elimina la parte vulnerable de Taproot mientras preserva su capacidad de actualización. “Esto es importante,” dijo, “porque elimina el gasto por ruta de clave vulnerable a la cuántica.” El debate sobre cómo abordar mejor una amenaza cuántica futura surge del algoritmo de Shor, que podría derivar claves privadas a partir de claves públicas si se ejecuta en una computadora cuántica tolerante a fallos y suficientemente potente.

En una discusión pública reciente, el presidente del Caltech, Thomas Rosenbaum, dijo que espera que los sistemas cuánticos tolerantes a fallos surjan en unos años. “Creo que crearemos una computadora cuántica funcional y tolerante a fallos en cinco a siete años,” dijo a la audiencia, añadiendo que Estados Unidos debe replantearse cómo protege la información sensible. Los avances recientes en computación cuántica respaldan las afirmaciones de Rosenbaum. En septiembre, Caltech informó que los investigadores mantuvieron coherentes más de 6000 qubits—las unidades básicas de información cuántica—, es decir, en su estado cuántico estable, con un 99.98% de precisión. Un mes después, IBM reportó la creación de un estado entrelazado de 120 qubits, enlazando 120 qubits para que funcionaran como un solo sistema, lo que describieron como la demostración más grande y estable de su tipo hasta la fecha. A pesar de los avances recientes, Heilman dijo que las predicciones precisas sobre los avances en computación cuántica son poco confiables. “No hay una forma concreta y buena de predecirlo en un plazo de más de uno, dos o tres años,” dijo. “Me sorprendería mucho si sucede en los próximos cinco años. Lo veo como una incertidumbre y un riesgo que aumenta con el tiempo.” El Instituto Nacional de Estándares y Tecnología de EE. UU. ha establecido metas de migración post-cuántica que se extienden hasta mediados de los 2030s. Al mismo tiempo, el cypherpunk y cofundador y Director de Seguridad de Casa, desarrollador de carteras de Bitcoin, Jameson Lopp, sugirió que las máquinas cuánticas capaces de amenazar la criptografía moderna podrían estar a décadas de distancia. “Ahora mismo, estamos a varias órdenes de magnitud de tener una computadora cuántica criptográficamente relevante, al menos según lo que sabemos,” dijo Loop a Decrypt. “Si la innovación en computación cuántica continúa a un ritmo similar, bastante lineal, tomará muchos años—probablemente más de una década, quizás incluso varias décadas—antes de llegar a ese punto.” Loop dijo que la mayor preocupación quizás no sea el hardware cuántico, sino la creciente resistencia de la comunidad de Bitcoin al cambio.

“Es la naturaleza de los protocolos de red el volverse rígidos con el tiempo,” dijo, refiriéndose al proceso de endurecimiento. “Lo que realmente significa es que se vuelve cada vez más difícil alcanzar consenso en una red descentralizada compuesta por muchos nodos diferentes.” Según Heilman, activar una propuesta requiere “consenso aproximado” entre mineros, operadores de nodos, empresas y usuarios, seguido del lanzamiento de un cliente de activación separado que normalmente requiere aproximadamente un 95% de apoyo durante un período sostenido antes de que el cambio se fije. Aun así, algunos en la industria blockchain ven el riesgo cuántico como especulativo o impulsado por el miedo, argumentando que si llegan sistemas cuánticos a gran escala, probablemente apuntarían primero a infraestructuras centralizadas antes que a billeteras individuales. Heilman reconoció que existe una pequeña pero real posibilidad de que los límites físicos puedan impedir que las computadoras cuánticas escalen hasta el punto de amenazar a Bitcoin. “Pero lo trato muy como algo que es incierto,” dijo. “Es importante que Bitcoin sea valioso, útil y que tome en serio los riesgos existenciales, incluso si hay cierta incertidumbre sobre cuán peligrosos son en realidad.”