El ecosistema criptográfico ha presenciado un desarrollo de seguridad crucial: el Proyecto Eleven, conocido por su trabajo en soluciones seguras cuánticamente, anunció que logró romper una versión simplificada del método de cifrado que sustenta a Bitcoin y otros activos digitales importantes utilizando una computadora cuántica. En esta demostración, se descifró una clave de cifrado de curva elíptica de 15 bits. Aunque Bitcoin opera en realidad con un algoritmo secp256k1 de 256 bits mucho más avanzado y robusto, el experimento envía una señal clara de que tales barreras criptográficas podrían eventualmente ser superadas en la práctica.
¿Es el experimento del Proyecto Eleven un hito simbólico?
El Proyecto Eleven explicó que el investigador independiente Giancarlo Lelli logró este resultado usando hardware cuántico basado en la nube pública, como parte de la competencia “Premio Q-Day” que ofrecía un Bitcoin como recompensa. Bajo el liderazgo de Alex Pruden, la compañía enfatizó que este ataque representa el mayor hackeo público registrado de curva elíptica con cuantum hasta la fecha. Para referencia, intentos anteriores solo habían logrado romper 6 bits, lo que convierte al reciente avance en un salto de 512 veces en escala.
Pruden destacó que los recursos necesarios para tales ataques están disminuyendo rápidamente y que el acceso a la nube ahora permite que investigadores independientes realicen experimentos similares.
Si bien el cifrado del sistema de Bitcoin no fue roto directamente, este experimento demuestra que los ataques cuánticos pueden pasar de la teoría a ser realizables en hardware real, según Pruden.
Aunque este avance no pone en peligro directamente la seguridad financiera hoy, amplifica las preocupaciones de que la encriptación de activos digitales podría enfrentar nuevos riesgos en los próximos años.
Riesgo central: Firmas digitales y claves públicas
En Bitcoin y la mayoría de las redes blockchain, la principal amenaza criptográfica proviene de los sistemas de firmas más que de las operaciones mineras. La propiedad se prueba a través de firmas digitales, y si un atacante puede derivar una clave privada de una clave pública, podría gastar los fondos relacionados. Aunque esto es virtualmente imposible para las computadoras clásicas, una computadora cuántica lo suficientemente poderosa ejecutando el algoritmo de Shor podría, en teoría, superar esta barrera.
La investigación en seguridad sugiere que las direcciones de Bitcoin no utilizadas, aquellas con claves públicas no reveladas, están actualmente más protegidas. En contraste, las direcciones más antiguas o repetidamente usadas son cada vez más vulnerables a posibles ataques cuánticos futuros.
Según el Consejo Asesor Cuántico de Coinbase, alrededor de 6.9 millones de BTC están en direcciones con claves públicas expuestas. A un precio de Bitcoin de aproximadamente $77,500, estas tenencias representan un valor total que supera los $530 mil millones.
Estas cifras deben leerse como un mapa de riesgos para posibles brechas de seguridad; aunque no hay una amenaza inminente, el riesgo no se distribuye equitativamente en toda la red, advierte el informe del consejo.
Los expertos coinciden en que las computadoras cuánticas actuales aún no son lo suficientemente poderosas para amenazar directamente a Bitcoin, pero los puntos precisos de riesgo dentro de la red ahora son medibles y objeto de un serio debate.
Google, NIST y la respuesta de la industria
El anuncio del Proyecto Eleven siguió de cerca a nuevas advertencias del equipo de IA Cuántica de Google. En un artículo publicado en marzo, Google enfatizó que futuras computadoras cuánticas podrían requerir muchos menos recursos de lo que se suponía anteriormente para romper el cifrado de curvas elípticas de 256 bits tipo Bitcoin. La compañía estimó que un dispositivo con 500,000 qubits físicos podría, en teoría, hacer posible tal ataque—muy por encima de la tecnología actual, pero suficiente para provocar una discusión mucho más tangible dentro del sector.
Mientras tanto, el Instituto Nacional de Estándares y Tecnología de los EE.UU. (NIST) marcó otro hito importante con el lanzamiento de sus primeros estándares de encriptación post-cuántica, finalizados en 2024. Los desarrolladores e instituciones grandes han comenzado a planificar un período de transición que se espera dure años.
Gobernanza y actualizaciones de protocolo: el mayor desafío
Varios nuevos algoritmos de firma y formatos de dirección están bajo revisión para hacer que Bitcoin y sistemas similares sean resistentes a los ataques cuánticos. El aspecto más complejo de esta transición yace en alcanzar un consenso amplio dentro de la red. El enfoque conservador de Bitcoin hacia las actualizaciones protege contra cambios arriesgados pero también puede retrasar mejoras urgentes en seguridad.
El verdadero desafío será abordar las monedas inactivas y perdidas. No está claro si todos los participantes de la red necesitarán en algún momento migrar sus direcciones o claves a formatos más seguros, o si se introducirán medidas de protocolo adicionales. Incluso blockchains como Ethereum, que pueden tomar decisiones de gobernanza más rápidamente, todavía enfrentan riesgos técnicos similares.
