En Resumen
- Los desarrolladores de Bitcoin incorporaron el BIP 360 al repositorio de GitHub, introduciendo el tipo de salida P2MR para mitigar riesgos cuánticos.
- El coautor Ethan Heilman explicó que la propuesta elimina el "key path spend" de Taproot, vulnerable a ataques cuánticos que podrían robar fondos.
- Jameson Lopp advirtió que Bitcoin podría tardar décadas en enfrentar amenazas cuánticas reales, aunque señaló que el consenso en la red es cada vez más difícil.
Los desarrolladores de Bitcoin han dado otro paso hacia la mitigación del riesgo que representan las futuras computadoras cuánticas, al incorporar BIP 360 al repositorio de GitHub de Propuestas de Mejora de Bitcoin, en medio de un intenso debate sobre los plazos.
El BIP 360 introduce un nuevo tipo de salida llamado Pay-to-Merkle-Root, o P2MR. El diseño deshabilita una función técnica conocida como key-path spending, que expone las claves públicas cuando se gastan monedas, y sienta las bases para añadir esquemas de firma post-cuántica en futuros soft forks. La incorporación no activa el cambio, sino que traslada la propuesta a una revisión formal.
Ethan Heilman, investigador criptográfico y coautor del BIP 360, le dijo a Decrypt que la propuesta aborda una vulnerabilidad específica en Taproot, una actualización añadida a la red Bitcoin en 2021.
"El key spend no es seguro frente a ataques cuánticos porque expone la clave pública", señaló, "lo que significa que un atacante cuántico podría aprovechar el key spend y robar tus fondos, incluso si el script spend fuera totalmente seguro".
El Pay-to-Merkle-Root elimina la parte vulnerable de Taproot, preservando al mismo tiempo su capacidad de actualización.
"Esto es importante", afirmó, "porque elimina el key path spend vulnerable a ataques cuánticos".
El debate sobre la mejor manera de afrontar una futura amenaza cuántica se deriva del algoritmo de Shor, que podría derivar claves privadas a partir de claves públicas si se ejecutara en una computadora cuántica suficientemente potente y tolerante a fallos.
En una reciente charla pública, el presidente del Caltech, Thomas Rosenbaum, dijo esperar que los sistemas cuánticos tolerantes a fallos emerjan en los próximos años.
"Creo que crearemos una computadora cuántica funcional y tolerante a fallos en cinco a siete años", le dijo al público, añadiendo que Estados Unidos debe replantear la forma en que protege su información sensible. Los desarrollos recientes en computación cuántica respaldan las afirmaciones de Rosenbaum.
En septiembre, Caltech informó que investigadores mantuvieron más de 6.000 qubits —las unidades básicas de información cuántica— coherentes, es decir, estables en su estado cuántico, con una precisión del 99,98%. Un mes después, IBM reportó haber creado un estado entrelazado de 120 qubits, vinculando 120 qubits para que funcionaran como un solo sistema, lo que describió como la demostración más grande y estable de su tipo hasta la fecha.
Sin embargo, a pesar de los avances recientes, Heilman señaló que los pronósticos precisos sobre el avance de la computación cuántica no son confiables.
"No hay una manera buena y concreta de predecirlo en un horizonte de más de uno, dos o tres años", afirmó. "Me sorprendería mucho si ocurriera en los próximos cinco años. Lo veo como una incertidumbre y un riesgo que aumenta con el tiempo".
El Instituto Nacional de Estándares y Tecnología de Estados Unidos ha establecido objetivos de migración post-cuántica que se extienden hasta mediados de la década de 2030. Al mismo tiempo, el cypherpunk, cofundador y Director de Seguridad del desarrollador de billeteras Bitcoin Casa, Jameson Lopp, sugirió que las máquinas cuánticas capaces de amenazar la criptografía moderna podrían estar a décadas de distancia.
"En este momento, estamos a varios órdenes de magnitud de tener una computadora cuántica criptográficamente relevante, al menos hasta donde sabemos", le dijo Lopp a Decrypt. "Si la innovación en computación cuántica continúa a una tasa similar y bastante lineal, pasarán muchos años —probablemente más de una década, quizás incluso varias décadas— antes de llegar a ese punto".
Lopp agregó que la mayor preocupación quizás no sea el hardware cuántico, sino la creciente resistencia de la comunidad Bitcoin al cambio.
"Es la naturaleza de los protocolos de red osificarse con el tiempo", señaló, en referencia al proceso de endurecimiento. "Lo que realmente significa es que se vuelve cada vez más difícil alcanzar consenso en una red descentralizada compuesta por muchos nodos diferentes".
Según Heilman, activar una propuesta requiere un "consenso aproximado" entre mineros, operadores de nodos, empresas y usuarios, seguido del lanzamiento de un cliente de activación independiente que generalmente necesita alrededor del 95% de respaldo durante un período sostenido antes de que el cambio quede bloqueado.
Aunque algunos en la industria blockchain consideran que el riesgo cuántico es especulativo o impulsado por el miedo, argumentando que si llegaran a existir sistemas cuánticos a gran escala, probablemente apuntarían a la infraestructura centralizada antes que a las billeteras individuales.
Heilman reconoció que existe una pequeña pero real posibilidad de que los límites físicos impidan que las computadoras cuánticas escalen alguna vez hasta el punto de amenazar a Bitcoin.
"Pero lo trato como algo incierto", dijo. "Es importante que Bitcoin sea valioso, útil y tome en serio los riesgos existenciales, incluso si hay cierta incertidumbre sobre cuán peligrosos son en realidad".