Esto es lo que realmente significa que las computadoras cuánticas ‘roben’ bitcoin en solo 9 minutos ¡No lo vas a creer!

La neta, esta semana el equipo de Google de Quantum AI soltó una bomba: un futuro compu cuántica podría sacar una clave privada de bitcoin a partir de la pública en más o menos nueve minutos. Eso se volvió viral y muchos se asustaron. Pero, ¿qué onda con eso en la vida real?

Primero, a ver cómo funcionan las transacciones de bitcoin. Cuando mandas bitcoins, tu wallet firma la transacción con una clave privada, que es como tu contraseña secreta que demuestra que esos bitcoins son tuyos. Esa firma deja ver la clave pública, que es como tu dirección para que otros vean y chequen la transacción. Esa info se manda a la red y espera en el “mempool” hasta que un minero la aprueba y la mete a un bloque, algo que suele tardar unos 10 minutos.

La clave privada y la pública están conectadas por un problema matemático bien complicado llamado el “problema del logaritmo discreto en curvas elípticas”. Las compus normales no pueden resolverlo en tiempo razonable, pero las compus cuánticas del futuro sí, usando un algoritmo llamado Shor.

Aquí es donde entran los nueve minutos. El equipo de Google dice que una compu cuántica podría hacer una precomputación para preparar todo, y cuando ve tu clave pública en el mempool, le bastaría con esos nueve minutos para sacar tu clave privada. Como la aprobación tarda 10 minutos, eso le da al atacante más de un 40% de chance de robar tus bitcoins antes de que la transacción sea confirmada.

Imagínate a un ladrón que se hubiera pasado horas armando una supermáquina para abrir cualquier caja fuerte (esa es la precomputación). Cuando aparece una caja nueva, sólo le lleva unos minutos desbloquearla.

Pero calma, esta amenaza es seria, pero la compu cuántica necesaria no existe todavía. Google dice que haría falta una máquina con menos de 500,000 qubits físicos, pero ahorita sólo hay como 1,000 qubits en la compu cuántica más grande.

Lo más brujón no es esa amenaza futura, sino los 6.9 millones de bitcoins que ya están en carteras donde la clave pública está expuesta de por vida. Esto pasa en las direcciones viejitas del bitcoin, y en cualquier wallet que haya usado la misma dirección más de una vez, porque gastar de ahí muestra la clave pública para todo lo que queda.

Para esas monedas, no hay carrera de nueve minutos. Un ladrón con compu cuántica potente podría hackearlas tranquilamente, una por una, sin prisa ni presión.

La actualización Taproot de bitcoin en 2021, aunque suena chido, hizo que el asunto fuera peor. Ahora muchas direcciones tienen la clave pública visible en la cadena por default, lo que amplía el grupo de wallets vulnerables a estos ataques cuánticos.

La red de bitcoin seguiría funcionando normalmente. Los mineros usan un algoritmo distinto llamado SHA-256, que no se acelera con computación cuántica. Los bloques seguirán saliendo, y el registro estará ahí. Pero si alguien puede sacar claves privadas de las públicas, la cosa se pone fea: la seguridad y confianza en bitcoin se va al caño, y cualquiera con llave pública expuesta puede perder sus bitcoins.

La solución es usar criptografía post-cuántica, que usa matemáticas que las compus cuánticas no pueden romper. Ethereum lleva años trabajando en esto, pero bitcoin ni siquiera ha empezado el camino.

Así que, banda, la amenaza está presente, no es cuestión de ciencia ficción, pero todavía hay tiempo para que la cosa no se descontrole. Hay que estar bien pilas con lo que viene.