Aunque las computadoras cuánticas aún no representan un riesgo inminente y directo para las criptomonedas, los desarrolladores están avanzando con varias estrategias de defensa para contrarrestar las amenazas emergentes. El impulso en estos esfuerzos aumentó significativamente esta semana después de que se publicara una nueva investigación que evaluaba la resistencia de la criptografía central de Bitcoin contra posibles ataques cuánticos.
El alcance del riesgo cuántico y las vulnerabilidades técnicas
Un estudio reciente de Google sugirió que, dada la suficiente potencia, las computadoras cuánticas podrían romper la criptografía central que protege la red Bitcoin en tan solo nueve minutos, un lapso de tiempo más corto del que se necesita para confirmar un nuevo bloque de Bitcoin. Algunas proyecciones incluso consideran posible que estas capacidades puedan hacerse realidad para 2029, subrayando la urgencia de medidas preventivas.
Actualmente, alrededor de 6.5 millones de Bitcoin se encuentran en direcciones que podrían ser directamente atacadas si emergen computadoras cuánticas con un rendimiento adecuado. Estas tenencias incluyen activos atribuidos a Satoshi Nakamoto, el misterioso creador de Bitcoin. La posible derrota de las protecciones criptográficas es vista como un desafío fundamental para el sistema Bitcoin, que siempre ha confiado en principios como “confianza en el código” y “dinero sólido”.
La seguridad de Bitcoin se basa en la presunción de que la relación matemática entre las claves privadas y públicas es imposible de revertir con las computadoras existentes. Sin embargo, los avances en la computación cuántica podrían volcar esta suposición, permitiendo la inversión de este proceso matemático unidireccional.
Nuevos métodos de protección en desarrollo
En el corazón de la vulnerabilidad se encuentra la visibilidad permanente de las claves públicas en la . Los Bitcoins que han permanecido inactivos durante mucho tiempo en direcciones que utilizan formatos como Taproot y P2PK (Phace a Clave Pública) se consideran especialmente expuestos. Para esquemas de dirección más antiguos, más de 1.7 millones de monedas inactivas continúan enfrentando un riesgo continuo de posibles ataques habilitados por cuántica.
Una solución técnica, conocida como BIP 360, introduce un nuevo tipo de salida llamado Phace a Raíz de Merkle (P2MR), diseñado para evitar que las claves públicas queden expuestas indefinidamente en la blockchain. Al limitar los datos disponibles públicamente, este enfoque reduce la información disponible para los atacantes cuánticos. Sin embargo, no logra proteger completamente las monedas almacenadas en direcciones heredadas que ya están expuestas.
Otro enfoque prometedor proviene del Instituto Nacional de Estándares y Tecnología de los Estados Unidos, que este año aprobó el algoritmo de firma post-cuántica basado en SPHINCS+. Esta técnica de firma criptográfica se considera más robusta contra ataques cuánticos, pero requiere firmas de hasta 8 kilobytes, lo que podría aumentar las necesidades de almacenamiento en la red y los costos de transacción en la blockchain. Alternativas más eficientes en espacio, como SHRIMPS y SHRINCS, están siendo evaluadas para abordar estos desafíos.
Otra salvaguarda, el método Commit/Reveal desarrollado por el cofundador de Lightning Network, Tadge Dryja, introduce un mecanismo de registro de transacciones en dos etapas en la blockchain. Este modelo proporciona protección interina para transacciones pendientes: inicialmente, solo se publica un hash de la intención de la transacción en la blockchain, revelándose los detalles completos de la transacción más tarde. Si un actor malintencionado envía una nueva transacción sin un hash previo, la red verifica la propiedad basada en la huella previamente almacenada, estableciendo así una capa adicional de seguridad.
El desarrollador Hunter Beast ha propuesto Hourglass V2, un protocolo diseñado para prevenir un colapso repentino en caso de que grandes cantidades de Bitcoins de direcciones antiguas se vuelvan vulnerables. El método restringiría el gasto de estas direcciones a un Bitcoin por bloque, con el objetivo de moderar cualquier pánico en el mercado que de otro modo podría ocurrir. A pesar de su promesa, este enfoque ha generado debate dentro de la comunidad Bitcoin sobre sus implicaciones más amplias y efectividad.
Por ahora, ninguna de estas propuestas ha sido adoptada o activada en la práctica. Dada la estructura descentralizada de Bitcoin y la necesidad de un amplio consenso entre las partes interesadas, se espera que los cambios estructurales importantes tomen un tiempo significativo. Sin embargo, el debate en curso indica que la resistencia cuántica ha sido un tema crítico y perdurable entre los desarrolladores de Bitcoin.
