Por Callan Quinn
5 min lectura
Investigadores de Google advirtieron el martes que los avances en el campo de la computación cuántica podrían amenazar los sistemas criptográficos que sustentan a las criptomonedas y otras infraestructuras digitales antes de lo esperado.
Se ha demostrado que las futuras computadoras cuánticas podrían ser capaces de romper la criptografía de curva elíptica—una piedra angular de la seguridad digital moderna—usando menos qubits y pasos computacionales de lo que se creía anteriormente.
"Queremos generar conciencia sobre este problema y estamos proporcionando a la comunidad cripto recomendaciones para mejorar la seguridad y la estabilidad antes de que esto sea posible, como la transición de las blockchains a la criptografía post-cuántica (PQC), que es resistente a los ataques cuánticos", señalaron investigadores de Google en un blog.
La criptografía de curva elíptica, particularmente ECDSA sobre la curva secp256k1, sustenta la seguridad de las principales redes blockchain, las billeteras digitales y grandes extensiones de la infraestructura de internet. Si los sistemas cuánticos alcanzan la escala necesaria para explotar estas vulnerabilidades —un evento frecuentemente denominado "Q-Day"—, los datos cifrados, los sistemas financieros y las identidades digitales podrían quedar expuestos.
Las computadoras cuánticas funcionan de manera diferente a las máquinas clásicas. Utilizan bits cuánticos, o qubits, que pueden existir en múltiples estados simultáneamente. Algoritmos como el algoritmo de Shor permiten teóricamente a los sistemas cuánticos suficientemente potentes resolver el problema del logaritmo discreto de curva elíptica (ECDLP), que protege las claves criptográficas en la actualidad. Hasta ahora, las estimaciones de los recursos necesarios sugerían que dichos ataques aún estaban lejos de ser posibles.
El informe también describe estrategias de mitigación, destacando que la criptografía post-cuántica ya está bien comprendida y es implementable, aunque difícil de ejecutar a escala. Entre los pasos recomendados se encuentran la transición de los sistemas blockchain, la rotación de claves y evitar la reutilización o exposición de claves públicas.
Justin Drake, investigador de seguridad de Bitcoin, describió los hallazgos como un "avance" en un tweet. "Mi confianza en que el Q-Day llegará antes de 2032 ha aumentado significativamente", afirmó, agregando que "hay al menos un 10% de probabilidad de que para 2032 una computadora cuántica logre recuperar una clave privada secp256k1 ECDSA a partir de una clave pública expuesta".
"Si bien una computadora cuántica criptográficamente relevante (CRQC) antes de 2030 aún parece poco probable, sin duda ahora es el momento de comenzar a prepararse", añadió.
El debate en torno al riesgo cuántico está cada vez más marcado por la tensión entre la cautela técnica y lo que algunos investigadores describen como "FUD" (miedo, incertidumbre y duda). Si bien los nuevos resultados reducen las barreras teóricas, construir una computadora cuántica tolerante a fallos capaz de ejecutar estos ataques sigue siendo un enorme desafío de ingeniería.
Shiv Shankar, CEO de Boundless, dijo a Decrypt que la creciente preocupación debe analizarse en contexto. "El riesgo va en aumento, pero esto era de esperarse. A medida que nos acercamos a una fecha objetivo para la migración completa a PQC, la confianza en ese cronograma generalmente aumenta. No hay razón para entrar en pánico. Las mentes más brillantes e inteligentes del mundo están trabajando activamente en este problema", señaló.
Agregó que tampoco se trata de un problema exclusivo de blockchain. "Si las computadoras cuánticas realmente logran recuperar una clave privada dentro de este plazo, toda la internet estará en riesgo, y eso significa que hay algo mucho más grande en juego. Creo que en realidad es bastante emocionante. También significa que toda la internet tal como la conocemos será actualizada, lo que pone al conocimiento de cero al frente de esta conversación", afirmó.
Los analistas de Bitfinex dijeron a Decrypt que el riesgo debe entenderse como un desafío de ingeniería a largo plazo, y no como una crisis existencial inmediata.
"La computación cuántica representa un genuino desafío de ingeniería para la industria de las criptomonedas, pero está lejos de ser una amenaza existencial en su forma actual", señalaron.
Los fundamentos criptográficos de Bitcoin y otros protocolos "siempre se entendieron como algo con una vida útil finita", agregaron, señalando que "el debate actual no es una sorpresa para nadie que haya estado prestando atención. Lo que importa es que la industria ya está avanzando".
Los analistas indicaron que la advertencia de Justin Drake debe tomarse en serio, pero no interpretarse como un peligro inminente. "El planteamiento de Drake es mesurado y vale la pena tomarlo en serio", dijeron, calificando una probabilidad del 10% de que el Q-Day ocurra antes de 2032 como "un llamado a actuar con la urgencia adecuada". Incluso ante un cronograma incierto, agregaron que "coincidirían en términos generales con el sentimiento de que ahora es el momento de prepararse".
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.