Los ordenadores cuánticos se consideran una amenaza para Bitcoin. Dos científicos han hecho las cuentas: ¿Los mineros cuánticos tienen realmente una ventaja sobre los mineros clásicos? Y si es así, ¿supone esto una amenaza para el Bitcoin?
Bitcoin y los ordenadores cuánticos: Ya hemos hablado de este tema en alguna ocasión y, de hecho, ha estado rondando a Bitcoin desde el principio.
¿Amenazan los ordenadores cuánticos al Bitcoin? ¿Llegará algún día un ordenador cuántico que, gracias a su superior potencia de cálculo, vacíe todas las carteras y mine todos los Bitcoins? Algunos dicen que sí, que a la larga esto podría ocurrir, otros dicen que no, que no habrá ni un ápice de preocupación durante mucho tiempo.
Ya hemos escrito sobre los ordenadores cuánticos, Bitcoin y el algoritmo de firma ECDSA. Hoy echamos un vistazo a un artículo en el que dos profesores canadienses de informática analizan si los mineros cuánticos suponen un peligro, y si es así, qué tipo de peligro.
El tema no es trivial, especialmente para los legos en matemáticas. Pero como es emocionante para cualquier persona interesada en Bitcoin y en el futuro de la informática, intentaré presentar el documento de la forma más sencilla posible.
El Progreso Saltarín
El marco básico sobre el que los autores construyen su pregunta es la siguiente teoría: Si un minero se hace demasiado poderoso, puede amenazar la red. Si tiene mayoría absoluta, puede impulsar el 51% de los ataques, pero incluso por debajo de esa cifra puede causar daños mediante una minería «agresiva» o «egoísta».
Ahora bien, ¿qué ocurre si un minero obtiene tal ventaja gracias a la computación cuántica que su cuota de hashrate crece de forma desproporcionada?
Básicamente, ya hemos hablado de todo esto antes, y es bastante trivial: el progreso tecnológico acelera la minería. No ocurre gradualmente, sino a menudo a saltos. A partir de 2011, las tarjetas gráficas desplazaron a los procesadores principales, a partir de 2013, los Asics desplazaron a las tarjetas gráficas. En esos momentos, la eficiencia ya no aumenta linealmente, sino cuadráticamente o exponencialmente. Ahora que los Ascis parecen haber agotado en gran medida el potencial de los chips clásicos, los ordenadores cuánticos podrían dar el siguiente gran salto.
En sí mismo, esto no debería suponer un problema. La mecánica teórica del juego de Bitcoin motiva a los jugadores racionales a ser honestos y a mantener a los demás bajo control. Aun así, un salto tecnológico puede ser accidentado, y quizás se convierta en una puerta de entrada para que poderes hostiles que actúan irracionalmente perjudiquen a Bitcoin.
Por lo tanto, tiene sentido saber cuándo puede ocurrir. ¿Qué tiene que pasar para que los ordenadores cuánticos desplacen a los clásicos Asics de la minería de Bitcoin?
Búsqueda de bases de datos sin clasificar
Se puede pensar en la minería de bitcoin como en los mineros que generan lotes con su potencia de cálculo. Generan hashes aleatorios, y si un hash cumple ciertos requisitos muy raros, el minero encuentra un bloque. También se podría llamar un ataque de fuerza bruta contra la función hash SHA256.
Los dos profesores lo explican así: «Los mineros intentan invertir parcialmente una función hash criptográfica». Esta «inversión parcial de una función hash» es «equivalente a la búsqueda de un elemento marcado en una lista desordenada de elementos (una búsqueda no estructurada)». Parece un punto menor, pero es fundamental para todo lo demás.
Porque no se ha demostrado que los ordenadores cuánticos sean capaces de hacer muchas cosas. Una de las pocas tareas en las que se sabe que los ordenadores cuánticos superan a los clásicos es la búsqueda de un elemento concreto en una lista desordenada.
Un ordenador clásico, al buscar en una base de datos sin clasificar -o en un ataque de fuerza bruta- tiene que trabajar de una en una las entradas. Puedes pensar en ello como un puntero bidimensional que se mueve de un elemento a otro. Cuando ha visto la mitad de las entradas, la posibilidad de acertar supera el 50%. Por tanto, un ordenador clásico necesita una media de N/2 operaciones, siendo N el número total de elementos posibles.
Los ordenadores cuánticos tienen ahora una ventaja: un qubit puede ser 0 y 1 al mismo tiempo, por lo que una serie de qubits puede representar simultáneamente todas las variantes imaginables. Puedes pensar en ello como un puntero que apunta en N dimensiones. Cuando los qubits están en esta «superposición», la solución ya está en ellos. Está ahí.
Pero en cuanto se mide, se destruye la solución. Es el famoso dilema cuántico: si se mide, se obliga a los cuantos a asumir un estado determinado pero aleatorio. Así que el ordenador cuántico conoce la solución, pero en un trágico giro, la devalúa cuando vas a recogerla.
Algoritmo de Grover: cuadrado prácticamente acelerado
Aquí es donde entra el algoritmo de Grover. Desarrollado por Lov Grover en 1996, el algoritmo de Grover es un método de comprobación del resultado. Combinando diferentes «puertas cuánticas» -son las operaciones de los ordenadores cuánticos- los qubits detectan los resultados falsos y los suprimen. Con cada repetición -la llamada iteración Grover- aumenta la probabilidad de obtener el resultado correcto.
Todo esto es una locura de detalles. Pero una cosa está clara: con el número adecuado de iteraciones, el algoritmo Grover puede acelerar drásticamente esas búsquedas. Porque para encontrar un elemento en una lista no ordenada, Grover sólo necesita √n intentos. Por lo tanto, es casi cuadráticamente más rápido.
Dos ejemplos: Si hay 4 elementos, los ordenadores clásicos y los ordenadores cuánticos necesitan 2 intentos. En cambio, con 5.198.400 elementos, un ordenador cuántico se encuentra tras 2280 intentos, mientras que un ordenador convencional tiene que funcionar más de dos millones de veces.
Especialmente en tareas con una dificultad extrema o un N extremadamente alto, como la minería de bitcoins, esta diferencia -la llamada ventaja cuántica- es enorme. Es uno de esos saltos que sacuden ecosistemas enteros. Al menos en teoría.
La ventaja cuántica se está derritiendo
En la práctica, un minero cuántico se encuentra con un problema muy específico: sólo puede encontrar un bloque cuando mide el resultado – y por lo tanto aborta el proceso. Así que tiene que saber de antemano cuántas iteraciones va a realizar.
La cuestión es complicada. Porque tanto el exceso como el defecto tienen desventajas. Un mayor número de iteraciones aumenta las posibilidades de encontrar una solución correcta, pero también el peligro de que otro minero sea más rápido. En cambio, un menor número de iteraciones reduce la probabilidad de obtener un resultado válido y, por tanto, la ventaja cuántica.
Si un ordenador cuántico tuviera un tiempo infinito, podría explotar toda la ventaja cuántica. Pero esto no es posible con la minería. Tiene que encontrar un compromiso entre muy pocas y demasiadas iteraciones.
Para calcular la compensación óptima, los investigadores formaron una cadena de Markov con los posibles escenarios. Una cadena de Markov es una formulación matemática de secuencias de eventos posibles, generalmente aleatorios o parcialmente aleatorios. Esta cadena indica qué caminos a través de la jungla de probabilidades conducen por término medio a los mejores resultados: qué configuración del algoritmo Grover sería la ideal.
Sorprendentemente, esto sería 16 minutos.
Dos descubrimientos notables
Si un minero cuántico espera 16 minutos para leer el resultado del algoritmo de Grover, su ventaja sobre los mineros clásicos alcanza el máximo en relación con las desventajas que se derivan del largo plazo. Según los científicos, esta ventaja existe independientemente de la dificultad.
El resultado es muy notable porque se puede trasladar a la práctica. Aquí se pueden ver dos consecuencias graves:
En primer lugar, el minero con esa táctica se descalifica a sí mismo en cerca del 80% de los bloques. Porque estos se encuentran en menos de 16 minutos. Maximiza sus posibilidades de éxito con el 20% restante. Esta debería ser la máxima potencia minera total que los ordenadores cuánticos pueden alcanzar sin sacrificar la eficiencia.
En segundo lugar, la mayoría de las criptomonedas tienen intervalos más cortos entre bloques. Dogecoin y Litecoin tienen unos minutos, Ethereum y Ripple sólo unos segundos. A los mineros cuánticos les sangra la nariz con estas blockchains porque la ventaja cuántica no se aplica aquí. Ya son seguros desde el punto de vista cuántico, al menos en la minería.
La paralización de los ordenadores cuánticos también parece un callejón sin salida. Aunque esto es posible con el algoritmo Grover, sólo mejora el rendimiento en un factor de √m según los cálculos de los autores. Con los ordenadores clásicos, el factor es m, es decir, es cuadráticamente mayor. Esto hace que sea cuestionable que los ordenadores cuánticos lleguen a ser relevantes para la minería.
78 Megahashes
Estos cálculos atenúan considerablemente el peligro de los ordenadores cuánticos. Pero la pregunta crucial sigue sin respuesta: ¿Qué tiene que pasar para que los mineros cuánticos tengan realmente una ventaja sobre los mineros clásicos? ¿En qué momento será más barato encontrar un bloque con un ordenador cuántico, si es que lo hay?
Para ello son decisivos dos factores: los costes por iteración del grover y la relación entre el número de hashes necesarios para un bloque y el número de iteraciones del grover requeridas. Los autores lo calculan utilizando el ejemplo de un ordenador cuántico común en la actualidad con una «velocidad de puerta» de 66,7 megahercios. Las puertas son las operaciones cuánticas. Los científicos calculan que este ordenador cuántico podría realizar 224 iteraciones de Grover por segundo.
¿Qué significa? 224 iteraciones de Grover corresponden a una tasa de hash de 78 megahashes por segundo. Eso es una proporción absolutamente microscópica del hashrate de Bitcoin, de hecho, sólo una pequeña fracción de lo que logran los Asics modernos. Sería ridículo oler el peligro aquí.
Es probable que en el futuro la energía sea más eficiente
Pero si los mineros cuánticos no suponen una amenaza, ¿son al menos más eficientes? Entonces, ¿puede haber, al menos gradualmente, una conversión a la minería cuántica? ¿Y en qué momento?
Para ser más eficiente, el coste energético de una iteración Grover debería ser como máximo 3,49 x 105 veces el coste de un hash clásico. En comparación con los mineros clásicos, que tienen una eficiencia energética de 10-10 Julios por hash, un ordenador cuántico necesitaría una eficiencia superior a 3,49 x 105 x 10-10, o sea, unos 10 μJ por iteración de Grover. O 2240 μJ por segundo.
Eso suena extremadamente bajo. Pero los ordenadores cuánticos son muy eficientes energéticamente. En cuanto el sistema se enfría a 15 milikalvin, es decir, cerca del cero absoluto, los bits cuánticos se convierten en superconductores: prácticamente no necesitan electricidad y no producen calor. En la actualidad, la refrigeración en relación con la potencia sigue haciendo que un ordenador cuántico no sea rentable. Pero es probable que esto cambie a medida que avance la tecnología.
Así que, en definitiva, como Bitcoiners, podemos dormir tranquilos y un poco más sabios y soñar sin terror con un futuro de ordenadores cuánticos.
