Avances en Computación Cuántica y Criptografía
Investigadores de Google advirtieron el martes que los avances en el campo de la computación cuántica podrían amenazar los sistemas criptográficos que sustentan las criptomonedas y otra infraestructura digital antes de lo esperado. Han demostrado que las futuras computadoras cuánticas podrían ser capaces de romper la criptografía de curva elíptica, una piedra angular de la seguridad digital moderna, utilizando menos qubits y pasos computacionales de lo que se creía anteriormente.
«Queremos crear conciencia sobre este problema y estamos proporcionando a la comunidad de criptomonedas recomendaciones para mejorar la seguridad y estabilidad antes de que esto sea posible, incluyendo la transición de las blockchains a la criptografía post-cuántica (PQC), que es resistente a ataques cuánticos,» afirmaron los investigadores de Google en un blog.
Impacto en la Seguridad Digital
La criptografía de curva elíptica, particularmente ECDSA sobre la curva secp256k1, sustenta la seguridad de las principales redes blockchain, billeteras digitales y vastas porciones de la infraestructura de internet. Si los sistemas cuánticos alcanzan la escala necesaria para explotar estas vulnerabilidades, un evento a menudo referido como “Día Q”, podría exponer datos encriptados, sistemas financieros e identidades.
Las computadoras cuánticas operan de manera diferente a las máquinas clásicas. Utilizan bits cuánticos, o qubits, que pueden existir en múltiples estados simultáneamente. Algoritmos como el algoritmo de Shor teóricamente permiten que sistemas cuánticos suficientemente poderosos resuelvan el problema del logaritmo discreto de curva elíptica (ECDLP), que asegura las claves criptográficas en la actualidad.
Estrategias de Mitigación
El informe también describe estrategias de mitigación, enfatizando que la criptografía post-cuántica ya se comprende bien y es desplegable, aunque difícil de implementar a gran escala. La transición de los sistemas blockchain, la rotación de claves y la evitación de la reutilización o exposición de claves públicas son algunos de los pasos recomendados.
Justin Drake, un investigador de seguridad de Bitcoin, describió los hallazgos como un «avance» en un tuit. “Mi confianza en el Día Q para 2032 ha aumentado significativamente,» dijo, añadiendo que «hay al menos un 10% de probabilidad de que para 2032 una computadora cuántica recupere una clave privada ECDSA secp256k1 de una clave pública expuesta» para esa fecha.
Perspectivas y Recomendaciones
«Si bien una computadora cuántica criptográficamente relevante (CRQC) antes de 2030 aún parece poco probable, sin duda ahora es el momento de comenzar a prepararse,» agregó. El debate en torno al riesgo cuántico está cada vez más marcado por la tensión entre la precaución técnica y lo que algunos investigadores describen como «FUD» (miedo, incertidumbre y duda).
Shiv Shankar, CEO de Boundless, dijo a Decrypt que la creciente preocupación debe verse en contexto. “El riesgo está aumentando, pero esto era esperado. A medida que nos acercamos a una fecha objetivo para la migración completa a PQC, la confianza en esa línea de tiempo generalmente aumenta. No hay motivo para entrar en pánico. Las mentes más inteligentes y brillantes del mundo están activas en este problema,» afirmó.
Agregó que tampoco es un problema específico de blockchain. «Si las computadoras cuánticas realmente recuperan un conjunto de claves privadas dentro de este plazo, toda la internet está en riesgo, y eso significa que hay una pieza más grande en juego. Creo que es realmente emocionante. También significa que toda la internet tal como la conocemos se actualizará, lo que pone el conocimiento cero en el centro de esta conversación,» dijo.
Conclusiones de los Analistas
Los analistas de Bitfinex comentaron a Decrypt que el riesgo debe entenderse como un desafío de ingeniería a largo plazo en lugar de una crisis existencial inmediata. “La computación cuántica representa un verdadero desafío de ingeniería para la industria de las criptomonedas, pero está lejos de ser una amenaza existencial en su forma actual,» afirmaron.
Las bases criptográficas de Bitcoin y otros protocolos «siempre se entendieron como tener una vida útil finita,» añadieron, y señalaron que «el debate actual no es una sorpresa para nadie que haya estado prestando atención. Lo que importa es que la industria ya se está moviendo.»
Los analistas indicaron que la advertencia de Justin Drake debe tomarse en serio, pero no interpretarse como un peligro inminente. “El marco de Drake es medido y vale la pena tomarlo en serio,» afirmaron, calificando una probabilidad del 10% de un Día Q para 2032 como «un llamado a actuar con la urgencia apropiada.» Incluso enfrentando una línea de tiempo incierta, añadieron que «estarían de acuerdo en gran medida con el sentimiento de que ahora es el momento de prepararse.»
