Google emite advertencia: la computación cuántica podría romper la encriptación de Bitcoin antes de 2029

Los investigadores de Google señalan que, para 2029, las computadoras cuánticas podrían vulnerar los sistemas de seguridad criptográfica de las blockchains más comunes. Actualmente existen hasta 6,9 millones de bitcoins cuyos datos asociados a la clave pública ya están expuestos, y podrían ser descifrados en cualquier momento mediante la capacidad de cómputo cuántico.

Invertir en computación cuántica se considera ampliamente una apuesta por el futuro. Se espera que, en los próximos años, salgan a la luz sistemas cuánticos a gran escala y de alto rendimiento, que ofrecerán un potencial disruptivo, pero también vendrán acompañados de nuevos riesgos. Google afirma que no conviene relajarse demasiado pronto.

Esta filial de Alphabet se dedica a impulsar su propio gran proyecto en computación cuántica. Se cree que su chip Willow (Willow) fue el detonante del auge global por la computación cuántica que se produjo a finales de 2024, llevando por completo esta tecnología emergente al centro de la atención.

Ahora, investigadores de Google han publicado un documento técnico (white paper) en el que señalan que el “Q-Day” (es decir, el momento en el que las computadoras cuánticas logran descifrar las tecnologías criptográficas que protegen grandes volúmenes de datos en todo el mundo) no es una amenaza lejana. Además, la empresa indica explícitamente un año concreto, y pide al público prepararse para que este evento ocurra antes de ese año.

Este artículo se subió esta semana a la plataforma arXiv de la Universidad de Cornell, y se centra específicamente en las criptomonedas. El comercio de criptomonedas depende de dos claves: una clave privada y una clave pública. La clave privada es un número enorme, aleatorio y confidencial que te permite administrar y acceder a tu propio dinero. En correspondencia, la clave pública se comparte de manera abierta para recibir criptomonedas.

La seguridad de numerosas criptomonedas, como Bitcoin, depende de una técnica llamada criptografía de curvas elípticas. Su suposición básica es que las computadoras actuales no pueden derivar la clave privada a partir de la clave pública. No falta razón en eso: con computadoras tradicionales, efectivamente no se puede hacer en un tiempo factible.

Sin embargo, las computadoras cuánticas son diferentes. Tal como informó anteriormente Barron’s, las máquinas del futuro quizá puedan ejecutar un algoritmo cuántico llamado “Shor” (algoritmo de Shor), el cual puede descomponer números grandes en sus factores primos.

El documento destaca un caso de uso específico del algoritmo de Shor, denominado “ataque de consumo en el momento” (on-spend attack). Cuando envías bitcoins, durante el periodo en que la transacción entra al mempool y espera la confirmación, tu clave pública queda expuesta de forma temporal a la red. Este proceso tarda aproximadamente 10 minutos.

Los investigadores descubrieron que, al ejecutar un Shor optimizado en una computadora cuántica de “reloj rápido” (o una computadora con cierta arquitectura cuántica específica), se puede derivar la clave privada a partir de esa clave pública en tan solo 9 a 12 minutos.

La clave está en que los investigadores estiman que, en una computadora cuántica superconductora, descifrar la criptografía de curvas elípticas que protege Bitcoin y la mayoría de las criptomonedas principales requiere menos de 500k bits cuánticos físicos. Esto reduce el cálculo previo aproximadamente en 20 veces.

Los investigadores señalan que hasta 6,9 millones de bitcoins se almacenan en direcciones donde la clave pública ya está expuesta. Dado que estas claves ya son públicas, el sistema cuántico no estaría limitado por la ventana de 10 minutos, y podría usar el algoritmo de Shor para entrar en esas carteras en cualquier momento.

Uno de los coautores del documento, Justin Drake, dijo en redes sociales que su confianza de que el “Q día” llegará antes de 2032 ha “aumentado significativamente”. Drake estima que para ese año la probabilidad de que un sistema cuántico recupere la clave privada a partir de claves públicas ya expuestas será de al menos 10%.

“Espero que el relato cambie y, además, empuje más inversión en el desarrollo de criptografía poscuántica”, escribió Drake. Aunque reconoce que no es “un experto en cuántica” y que estos resultados aún no revisados por pares necesitan tiempo para “validarse adecuadamente”, señala que, basándose en conversaciones con el equipo de investigación, la estimación de Google es conservadora.

El consenso en la industria suele ser que este evento probablemente ocurrirá en algún momento de la década de 2030, pero Google espera que el “Q-Day” llegue antes. Según la empresa, una computadora cuántica con capacidad práctica relacionada con la criptografía podría ser suficiente para vulnerar la mayoría de las blockchains principales alrededor de 2029.

Por coincidencia, este momento coincide con los objetivos de múltiples equipos de investigación cuántica para que aparezcan computadoras cuánticas a gran escala y de nivel comercial. IBM (International Business Machines), que suele considerarse el competidor de Google en el ámbito cuántico, también tiene como objetivo desplegar para entonces una súper computadora con capacidad tolerante a fallos.

En una entrada de blog publicada la semana pasada, Google pidió a las empresas que fortalezcan las medidas de ciberseguridad para no quedarse atrás. La empresa escribió: “Las amenazas a la criptografía ya existen en este momento, porque hay ataques de ‘almacenar primero, descifrar después’. Y la amenaza a las firmas digitales es un riesgo futuro”.

Google, en particular, está impulsando la transición hacia “criptografía poscuántica”, es decir, la adopción de nuevos algoritmos resistentes a los cuánticos para proteger los datos y resistir los ataques futuros.