La amenaza cuántica vuelve a estar sobre la mesa en el mundo de Bitcoin. Si aparecieran ordenadores cuánticos capaces de descifrar el algoritmo ECDSA, algunos bitcoins cuya clave pública ya se haya expuesto podrían quedar en una situación vulnerable. Sin embargo, una parte de los desarrolladores considera que el riesgo es lejano. ¿Debemos preocuparnos ya?
¿Amenaza realmente el riesgo cuántico a la cadena de bloques de Bitcoin?
El debate sobre el «riesgo cuántico» resurge periódicamente en el mundo de las criptomonedas. Mientras que Ethereum y otras cadenas alternativas trabajan activamente en el tema, los usuarios de Bitcoin parecen hablar menos de ello o incluso subestimar su potencial.
Sin embargo, el riesgo existe sin lugar a dudas: la seguridad del protocolo de Bitcoin se basa en primitivas criptográficas, en particular ECDSA para firmar las transacciones, que podrían verse comprometidas en el transcurso de la próxima década, según las previsiones de algunos expertos.
En caso de que se disponga de un ordenador cuántico potente, el algoritmo de Shor podría, en teoría, recuperar una clave privada a partir de una clave pública.
El escenario temido no es un fallo de la red, sino una ruptura asimétrica que permita el robo de determinados bitcoins, en particular aquellos cuya clave pública está expuesta, como ocurre con algunas direcciones antiguas y las reutilizadas.
Según las estimaciones, cerca de un tercio de los BTC en circulación tienen su clave pública visible en la cadena y podrían ser el objetivo de un atacante cuántico. Entre estos fondos en riesgo se encuentran, en particular, el millón de bitcoins minados por Satoshi Nakamoto, inmóviles desde su desaparición en 2011.
En un artículo reciente, el ensayista y analista Nic Carter afirma que, contrariamente a lo que algunos sugieren públicamente, la mayoría de los desarrolladores más influyentes no consideran la tecnología cuántica como una prioridad.
Carter afirma que el poder dentro de Bitcoin es difuso, lo que dificulta deliberadamente cualquier modificación del protocolo. Los «mantenedores» de Bitcoin Core no son responsables de la toma de decisiones en sentido estricto, sino que forman una especie de élite de colaboradores muy respetados que desempeñan un papel de guardianes. Sin el apoyo de al menos uno de ellos, es poco probable que una evolución importante, como una migración poscuántica, llegue a buen puerto.
¿Qué dicen exactamente Peter Todd y Adam Back sobre el riesgo cuántico?
A continuación, Carter repasa varias citas y posturas de algunos desarrolladores de Bitcoin:
- Pieter Wuille reconoce el tema y participa en los debates, pero no ve ninguna urgencia;
- Gloria Zhao, por su parte, considera que el riesgo se sitúa más bien en los próximos 30 a 50 años;
- Adam Back habla de 20 a 40 años;
- Peter Todd rechaza incluso rotundamente la idea de que la «informática cuántica relevante desde el punto de vista criptográfico» esté cerca, o incluso sea físicamente plausible.
Hay que tener en cuenta los argumentos de cada uno. En teoría, el ordenador cuántico constituye una amenaza, pero, en la práctica, nada garantiza que lleguemos algún día a construir y estabilizar una máquina de tal complejidad.
Además, incluso si se creara un ordenador de este tipo, es probable que su uso para descifrar ECDSA suponga un coste, en energía y refrigeración, superior al valor de los bitcoins que se podrían recuperar. En otras palabras, aunque la máquina existiera dentro de 5 años, podrían pasar otros 50 años antes de que un ataque fuera técnicamente viable.
Por último, otros desarrolladores se toman el tema muy en serio, como HunterBeast, antiguo desarrollador de RGB, que ahora se centra en la cuestión cuántica gracias a Anduro, una plataforma de investigación dedicada a la cuántica financiada por el minero Mara.
