En Resumen
- Investigadores usaron una computadora cuántica para generar más de 70.000 bits aleatorios certificados, imposibles de falsificar.
- La verificación de los números aleatorios requirió supercomputadoras, confirmando que no seguían patrones clásicos.
- El avance demostró por primera vez aleatoriedad cuántica públicamente verificable a gran escala, con implicaciones en ciberseguridad.
Un equipo de investigadores de JP Morgan Chase, Quantinuum y otros ha demostrado que las computadoras cuánticas pueden producir números "certificablemente aleatorios", mejorando potencialmente cómo aseguramos todo, desde la banca hasta los sistemas de votación.
Resulta que los números aleatorios que algunos programas informáticos utilizan no son tan aleatorios.
En criptografía, la tecnología subyacente a la autenticación de dos factores y las contraseñas, por ejemplo, se generan números aleatorios para asegurar los sistemas de los hackers. Pero las computadoras tradicionales suelen utilizar algoritmos que solo imitan la aleatoriedad y en realidad se basan en una fórmula algorítmica, lo que las hace potencialmente hackeables si alguien descubre el patrón.
"Imagina que tenemos una lista que comienza con 'As de Diamantes' y termina 53 elementos más tarde con un Comodín. Para barajar esto en una computadora, podría usar el Barajado de Knuth, que es un algoritmo bien conocido. El problema es que si ejecutamos el algoritmo en nuestro 'mazo' ordenado con la misma 'semilla' nuevamente, obtenemos la misma salida 'barajada'", Clyde Williamson, arquitecto senior de seguridad de productos en la firma de seguridad de datos Protegrity, le dijo a Decrypt.
El avance, publicado en Nature, demostró que el equipo pudo lograr aleatoriedad certificada, lo que significa que los números eran demostrablemente aleatorios e inhackeables.
Utilizando el ordenador de iones atrapados de 56 qubits de Quantinuum, el equipo de investigación generó más de 70.000 bits aleatorios certificados en un proceso que tomó apenas segundos por bit para crear, pero requeriría que cuatro de las supercomputadoras más potentes del mundo trabajaran sin parar para falsificarlo, es decir, generar una secuencia similar con una fórmula matemática que haría que el proceso pareciera determinista.
Los números fueron posteriormente verificados por un grupo de supercomputadoras capaces de demostrar que no había un algoritmo matemático involucrado en su generación.
El logro marca un paso significativo más allá de las afirmaciones anteriores sobre la computación cuántica que a menudo implicaban tareas artificiales con poco valor real. Esta vez, la aplicación abordó un desafío fundamental en ciberseguridad: crear números aleatorios que sean demostrablemente imparciales e impredecibles.
Is Quantum Computing a Threat to Bitcoin? You Can Get Paid to Break Its Encryption
A quantum computing breakthrough could one day undermine the cryptography that secures the Bitcoin blockchain and its nearly $1.7 trillion worth of assets. Now, a BTC bounty is putting that threat to the test. On Wednesday, quantum computing research group Project 11 announced a prize of 1 BTC—currently worth nearly $85,000—for the first team to break a simplified version of Bitcoin’s elliptic curve cryptography, or ECC, using a quantum computer. We just launched the Q-Day Prize. 1 BTC to the...
"La generación tradicional de números aleatorios enfrenta dos desafíos principales: el potencial de manipulación o previsibilidad en las fuentes de entropía, y debilidades en los algoritmos utilizados por los generadores de números pseudoaleatorios para expandir esa entropía", dijo Kee Jefferys, cofundador de la aplicación de mensajería cifrada Session—y coautor del Whitepaper de la moneda de privacidad de prueba de participación Oxen—a Decrypt. "La aleatoriedad cuántica introduce una fuente de entropía fundamentalmente diferente, basada en la imprevisibilidad intrínseca de los procesos mecánico-cuánticos."
La capacidad de generar verdadera aleatoriedad depende del peculiar mundo de la mecánica cuántica. Los ordenadores cuánticos utilizan qubits en lugar de bits binarios, lo que les permite existir en múltiples estados simultáneamente gracias a un fenómeno llamado superposición—un estado que fue popularizado por la famosa explicación de Schrödinger postulando un gato que está vivo y muerto al mismo tiempo dentro de una caja.
Cuando se mide, estos qubits producen resultados genuinamente aleatorios—no porque nos falte información, sino porque la naturaleza misma no ha determinado el resultado hasta que ocurre la observación. En otras palabras, el gato vive o muere solo cuando alguien abre la caja.
Los ordenadores cuánticos son mejores para generar números verdaderamente aleatorios porque la mecánica cuántica es fundamentalmente indeterminista—mientras que los ordenadores clásicos son máquinas deterministas que fingen ser aleatorias.
El protocolo funciona a través de un inteligente vaivén entre la computación cuántica y clásica. Primero, la computadora cuántica realiza lo que se conoce como muestreo de circuitos aleatorios, un método utilizado en la computación cuántica para evaluar y demostrar la ventaja cuántica, es decir, realizar una tarea más rápido en una computadora cuántica de lo que cualquier computadora clásica conocida puede hacer.
Genera salidas en aproximadamente dos segundos cada una. Luego, supercomputadoras clásicas en los Laboratorios Nacionales de Argonne y Oak Ridge pasaron 18 horas verificando estas salidas utilizando una técnica llamada evaluación de entropía cruzada, que confirmó que no podrían haber sido producidas por medios clásicos.
Este proceso de verificación asegura que los números aleatorios no fueron manipulados por nadie, ni siquiera por los fabricantes de la computadora cuántica. Esto no se había logrado antes, y marca la primera vez que se ha utilizado una computadora cuántica de propósito general para generar aleatoriedad cuántica públicamente verificable y certificada a gran escala.
Las apuestas para lograr la aleatoriedad correcta son altas. Duncan Jones, jefe de ciberseguridad en Quantinuum—uno de los laboratorios de investigación involucrados en el estudio junto a JP Morgan—señaló varios ejemplos dramáticos de lo que sucede cuando la aleatoriedad falla.
"En 2010, ocurrió el hackeo de la PlayStation de Sony porque los desarrolladores no utilizaron una generación de números aleatorios fuertes, lo que permitió a los atacantes exponer la clave criptográfica privada", dijo Jones a Decrypt. "Recientemente, el ataque Polynonce (2014-2023) explotó la debilidad en la aleatoriedad de las billeteras de Bitcoin, lo que llevó al robo de 140 Bitcoin (~$10M)."
Felix Xu, CEO de ARPA Network, destacó otro incidente costoso: "Un ejemplo notorio es la vulnerabilidad SecureRandom de Android en 2013, donde la entropía débil en las aplicaciones de billeteras de Bitcoin permitió a los atacantes robar claves privadas, drenando millones de dólares en Bitcoin."
"Igualmente, en 2019, una implementación defectuosa de la generación de bits aleatorios determinística en los tokens de hardware certificados por FIPS de YubiKey expuso claves criptográficas a posibles compromisos", señaló Xu.
Microsoft Revela Chip Cuántico Alimentado Por un 'Nuevo Estado de la Materia'
El miércoles, Microsoft presentó Majorana 1, un chip cuántico impulsado por un estado exótico de la materia que no es líquido, sólido ni gaseoso, denominado superconductividad topológica. El avance, detallado en la revista científica Nature, utiliza un material personalizado conocido como topoconductor para crear y controlar partículas Majorana, potencialmente escalando la computación cuántica para resolver problemas previamente imposibles. En esencia, un topoconductor es un semiconductor —mater...
Las implicaciones se extienden a lo largo de la seguridad digital y podrían abrir las puertas para los usuarios prácticos de computadoras cuánticas. Mejores números aleatorios significan claves de cifrado más fuertes para todo, desde la banca en línea hasta aplicaciones gubernamentales, aplicaciones de mensajería y redes sociales. También podrían hacer que los sistemas de firma digital sean más seguros, las billeteras de criptomonedas más seguras y prevenir la manipulación de datos, por ejemplo.
Un caso de uso particular para la aleatoriedad certificada es un faro aleatorio sin confianza: un servicio público que emite regularmente números verdaderamente aleatorios que nadie puede predecir, manipular o falsificar, como un generador de códigos de doble factor universal, y lo hace de una manera que cualquiera puede verificar.
"Para las blockchains, la aleatoriedad certificada cuánticamente puede alimentar algoritmos de consenso verdaderamente justos y a prueba de manipulaciones, fortaleciendo significativamente plataformas como Ethereum y Solana contra la manipulación", dijo Xu a Decrypt.
"Cualquier lugar donde los contratos inteligentes o los mecanismos de consenso dependan de números aleatorios podrían mejorarse si 'llaman' a un número aleatorio cuántico," Konstantinos Karagiannis, director de servicios de computación cuántica en Protiviti, le dijo a Decrypt.
Las loterías públicas, sitios de apuestas, operaciones bancarias, empresas de marketing que realizan pruebas A/B y compañías de biotecnología se encuentran entre los negocios que podrían beneficiarse enormemente al utilizar generación de números verdaderamente aleatorios.
A pesar de su promesa, la técnica aún no es adecuada para el uso diario. La etapa de verificación actualmente requiere una potencia informática supercomputadora que la mayoría de las organizaciones no tienen, lo que significa que no vale la pena implementarla en este momento.
Desarrollador de Bitcoin Quiere Combatir Amenaza de la Computación Cuántica—Antes de Que Sea un Problema
A medida que las computadoras cuánticas se acercan a romper la criptografía actual, los desarrolladores de Bitcoin están compitiendo para proteger la criptomoneda más grande del mundo de la amenaza sin precedentes del descifrado cuántico. Una solución propuesta, descrita en una reciente Propuesta de Mejora de Bitcoin presentada por el tecnólogo chileno Agustin Cruz, exige una migración obligatoria a las direcciones del Protocolo de Migración de Direcciones Resistentes a la Computación Cuántica p...
Sin embargo, Jones de Quantinuum sugiere que la tecnología ya se está moviendo hacia la accesibilidad, con otros actores trabajando en caminos más sostenibles.
"Mientras que la investigación de JPMC requería supercomputadoras para la certificación, Quantum Origin adopta un enfoque diferente", dijo. "Utiliza pruebas de Bell en un ordenador cuántico para generar una semilla cuántica (semilla fuerte). Una vez que la semilla cuántica es generada (un proceso único), se incorpora en el software y puede mejorar cualquier fuente de números aleatorios local a 'aleatoriedad' cuántica."
El camino hacia la adopción generalizada parece prometedor, marcando la primera vez que los expertos creen que la computación cuántica puede tener una aplicación masiva en el corto plazo.
"Es probable que la escala de chips siga abaratándose (y esperemos que sea más resistente al ruido). Agregarlos a casi cualquier dispositivo dentro de esta década puede ser posible", dijo Karagiannis a Decrypt. Es una visión también compartida por Xu.
"En cuanto a las aplicaciones en la nube, los números generados por ordenadores cuánticos reales pueden estar disponibles fácilmente como parte de las cargas de trabajo", agregó Karagiannis. "Un día podrías añadir unidades de procesamiento cuántico (QPUs) para varias funciones, incluidos los números aleatorios".
Si tiene razón y esta técnica resulta exitosa, eventualmente podríamos avanzar hacia un internet donde los ataques de suplantación se vuelvan matemáticamente imposibles en lugar de simplemente difíciles, creando un mundo digital fundamentalmente más seguro construido sobre las extrañas peculiaridades de la física cuántica.
Editado por Andrew Hayward
