Una nueva ola de preocupación ha surgido sobre la seguridad de los activos digitales, tras una investigación que sugiere que las computadoras cuánticas pueden romper las protecciones de cifrado de blockchain actuales mucho antes de lo que se pensaba. Un estudio colaborativo del Instituto de Tecnología de California y la startup Oratomic encontró que el cifrado ECC-256 que protege las blockchains de Bitcoin y Ethereum puede ser vulnerable a ataques por computadoras cuánticas equipadas con muchos menos qubits de los que se suponía anteriormente.
El umbral para la amenaza cuántica disminuyó
El estudio concluyó que un sistema cuántico con alrededor de 26,000 qubits podría, en teoría, resolver el cifrado de curva elíptica de 256 bits (ECC-256), el pilar de la seguridad de las carteras para Bitcoin y Ethereum, en tan sólo diez días. En contraste, el estándar ampliamente utilizado RSA-2048, común en instituciones financieras para la protección en internet, requeriría más de 102,000 qubits y hasta tres meses para ser quebrantado, según los investigadores.
La investigación argumentó además que la criptografía que protege las carteras de Bitcoin y Ethereum no es tan impenetrable como se pensaba anteriormente. Donde pronósticos tempranos estimaron que serían necesarios cientos de miles de qubits para romper tales sistemas, el nuevo análisis reduce este requisito a apenas 10,000 qubits en escenarios óptimos.
Los qubits, el análogo cuántico de los bits de computación clásica, definen la escala y capacidad de procesamiento de una computadora cuántica de manera similar a cómo el conteo de núcleos o transistores define el alcance de los procesadores digitales tradicionales. La importancia radica no en la velocidad bruta, sino en la escala en la que las computadoras cuánticas pueden ejecutar operaciones complejas simultáneamente.
Riesgo creciente para los estándares de cifrado
Un informe separado del equipo de Quantum AI de Google había indicado previamente que el cifrado ECC-256 podría ser quebrado con menos de 500,000 qubits. Los investigadores de Oratomic, sin embargo, propusieron que con su enfoque emergente de “átomo neutral”—que implica manipular átomos con láseres—se podrían lograr resultados similares con apenas una quincuagésima parte de la cantidad de qubits sugerida por los hallazgos de Google.
Tomados en conjunto, estos estudios ilustran una reducción dramática en las necesidades de hardware para la descodificación utilizando el algoritmo de Shor en las dos últimas décadas. Lo que una vez pareció requerir miles de millones de qubits ahora parece plausible con decenas de miles, lo que significa que los cronogramas plausibles para posibles “ataques cuánticos” en activos digitales importantes pueden estar significativamente más cerca de lo esperado.
Si estas nuevas técnicas alcanzan plena madurez operativa, dicen los investigadores, las computadoras cuánticas podrían potencialmente extraer claves privadas en diez días, permitiendo a atacantes tomar control de los activos digitales seleccionados. Para el cifrado RSA-2048, como se utiliza típicamente en estándares bancarios, los esfuerzos cuánticos coordinados podrían reducir el tiempo de descifrado a aproximadamente tres meses.
El cifrado de curva elíptica parece especialmente vulnerable porque proporciona una robusta seguridad con longitudes de clave más cortas, lo que lo convierte en un objetivo relativamente más fácil para las máquinas cuánticas en comparación con el RSA-2048. Sin embargo, mientras el informe de Google exploraba escenarios hipotéticos de “ataque instantáneo”, los analistas en general están de acuerdo en que, basados en las expectativas actuales, tales riesgos probablemente no se materialicen en el muy corto plazo.
Aun así, millones de Bitcoins y otras monedas digitales almacenadas en carteras inactivas—o en direcciones que no han actualizado sus estándares de cifrado—pueden enfrentar un creciente riesgo a largo plazo. Algunos de los investigadores están afiliados a Oratomic, y el informe sirve tanto como un hallazgo científico como un plan estratégico para el enfoque de desarrollo de hardware de la compañía.
