La amenaza cuántica vuelve a aparecer en Bitcoin. Si aparecen ordenadores cuánticos capaces de descifrar ECDSA, algunos Bitcoins cuya clave pública ya está expuesta podrían ser vulnerables. Sin embargo, algunos desarrolladores consideran que el riesgo es remoto. ¿Debemos preocuparnos ya?
¿El riesgo cuántico amenaza realmente la cadena de bloques de Bitcoin?
El debate sobre el «riesgo cuántico» vuelve regularmente al mundo de las criptomonedas. Mientras que Ethereum y otras cadenas alternativas trabajan activamente en el tema, los Bitcoiners parecen hablar menos de él o incluso subestimar su potencial.
Sin embargo, el riesgo existe, ya que la seguridad del protocolo Bitcoin se basa en primitivas criptográficas, en particular ECDSA para firmar transacciones, que podrían verse comprometidas en la próxima década, según las previsiones de algunos expertos.
En caso de que apareciera un ordenador cuántico potente, el algoritmo de Shor podría, en teoría, recuperar una clave privada a partir de una clave pública.
El escenario temido no es un fallo de la red, sino una ruptura asimétrica que permita el robo de ciertos bitcoins, en particular aquellos cuya clave pública está expuesta, como ocurre con algunas direcciones antiguas y las reutilizadas.
Según las estimaciones, casi un tercio de los BTC en circulación tienen su clave pública visible en la cadena y podrían ser objeto de un ataque cuántico. Entre estos fondos en riesgo se encuentran, en particular, el millón de bitcoins minados por Satoshi Nakamoto, inmóviles desde su desaparición en 2011.
En un artículo reciente, el ensayista y analista Nic Carter afirma que, contrariamente a lo que algunos sugieren públicamente, la mayoría de los desarrolladores más influyentes no consideran que el quantum sea una prioridad.
Carter afirma que el poder dentro de Bitcoin es difuso, lo que dificulta deliberadamente cualquier modificación del protocolo. Los «mantenedores» de Bitcoin Core no son responsables de la toma de decisiones en sentido estricto, sino que forman una especie de élite de colaboradores muy respetados que desempeñan un papel de guardianes. Sin el apoyo de al menos uno de ellos, es poco probable que se produzca un cambio importante, como una migración poscuántica.
¿Qué dicen exactamente Peter Todd y Adam Back sobre el riesgo cuántico?
Carter repasa varias citas y posiciones de algunos desarrolladores de Bitcoin:
- Pieter Wuille reconoce el tema y participa en los debates, pero no ve ninguna urgencia;
- Gloria Zhao, por su parte, considera que el riesgo se sitúa más bien en los próximos 30 a 50 años;
- Adam Back habla de 20 a 40 años;
- Peter Todd rechaza incluso rotundamente la idea de que el «cryptographically-relevant quantum» esté cerca, o incluso sea físicamente plausible.
Hay que tener en cuenta los argumentos de cada uno. En teoría, el ordenador cuántico constituye una amenaza, pero, en la práctica, nada garantiza que algún día logremos construir y estabilizar una máquina de tal complejidad.
Además, incluso si se creara un ordenador de este tipo, es probable que su uso para descifrar ECDSA costara más, en energía y refrigeración, que el valor de los bitcoins que se podrían recuperar. En otras palabras, aunque la máquina existiera dentro de cinco años, podrían pasar otros cincuenta antes de que un ataque fuera técnicamente viable.
Por último, otros desarrolladores se toman muy en serio el tema, como HunterBeast, antiguo desarrollador de RGB, que ahora se centra en la cuestión cuántica gracias a Anduro, una plataforma de investigación dedicada a la cuántica financiada por el minero Mara.
