Una nueva investigación de Google revela que los ordenadores cuánticos podrían necesitar muchos menos recursos de lo que se pensaba para descifrar la criptografía que protege las blockchains de criptomonedas.
La nueva investigación de Google, publicada el lunes, estima que un ordenador cuántico podría descifrar la criptografía que protege Bitcoin (BTC) y Ethereum (ETH) utilizando menos de 500.000 qubits físicos, según sus hipótesis actuales sobre las capacidades del hardware. Un qubit es la unidad básica de un ordenador cuántico.
Los investigadores compilaron dos circuitos cuánticos para probarlos en un ordenador cuántico superconductor de qubits (CRQC), y señalaron que se trataba de una "reducción de 20 veces" en el número de qubits necesarios para descifrar el problema del logaritmo discreto de curva elíptica de 256 bits (ECDLP-256), ampliamente utilizado en las blockchains de las criptomonedas.
La investigación sugiere que, en un escenario teórico, un ordenador cuántico podría descifrar una clave privada de Bitcoin en tan solo nueve minutos, lo que le daría un pequeño margen para llevar a cabo un "ataque on-spend", dado el tiempo de bloque de 10 minutos de Bitcoin.
Un ataque cuántico "on-spend" es una amenaza hipotética futura en la que un ordenador cuántico es capaz de descifrar una clave privada a partir de una clave pública expuesta durante una transacción, lo que permite al atacante robar los fondos.
“Debemos estimar que el tiempo necesario para lanzar un ataque on-spend partiendo de este estado preparado, en el momento en que se conoce la clave pública, es de aproximadamente 9 o 12 minutos.”
"Mi confianza en el Q-Day para 2032 se ha disparado significativamente. Pienso que hay al menos un 10 % de posibilidades de que, para 2032, un ordenador cuántico recupere [...] la clave privada a partir de una clave pública expuesta", afirmó el coautor e investigador de Ethereum Justin Drake.
Ethereum es vulnerable a los "ataques en reposo"
Los investigadores también advirtieron que el modelo de cuentas de Ethereum es "estructuralmente propenso a los ataques en reposo", lo que significa que no requieren sincronización.
Un ataque "en reposo" utiliza de forma similar una clave pública para derivar una clave privada mediante un ordenador cuántico, pero en este caso no es necesario hacerlo dentro de un intervalo de tiempo determinado.
En el momento en que una cuenta de Ethereum envía su primera transacción, su clave pública queda visible de forma permanente en la blockchain. Un atacante cuántico puede tomarse su tiempo para derivar la clave privada a partir de cualquier clave pública expuesta.
"Esto da lugar a una vulnerabilidad de las cuentas: una exposición sistémica e inevitable que no puede mitigarse mediante el comportamiento del usuario, salvo que se produzca una transición a nivel de protocolo hacia la PQC [criptografía poscuántica]", afirmó.
Google estimó que las 1.000 cuentas de Ethereum expuestas más ricas, que tienen alrededor de 20,5 millones de ETH, podrían ser descifradas en menos de nueve días.
El gigante de las búsquedas afirmó que quería concienciar sobre este tema y que está "proporcionando a la comunidad de criptomonedas recomendaciones para mejorar la seguridad y la estabilidad antes de que esto sea posible".
Google recomendó realizar la transición de las cadenas de bloques a la PQC ahora, en lugar de esperar a que surjan amenazas reales.
Se acelera el plazo cuántico
El miércoles, Google fijó el año 2029 como fecha límite para su migración a la criptografía poscuántica, advirtiendo de que las "fronteras cuánticas" podrían estar más cerca de lo que parecen.
Al día siguiente, el criptoemprendedor Nic Carter afirmó que la criptografía de curva elíptica está "al borde de la obsolescencia", y añadió que los desarrolladores de Ethereum ya estaban trabajando en soluciones, mientras que los de Bitcoin tenían el "peor enfoque de la clase".
La Ethereum Foundation publicó su hoja de ruta poscuántica en febrero, y el cofundador, Vitalik Buterin, señaló que las firmas de los validadores, el almacenamiento de datos, las cuentas y las pruebas deben cambiar para prepararse ante las amenazas cuánticas.
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.
