¡El reloj corre! Bitcoin al borde del colapso cuántico que podría borrar 6.9 millones de BTC, incluido el de Satoshi

No todo en Bitcoin corre peligro con las computadoras cuánticas.

La minería de Bitcoin, que es cómo se crean nuevos bloques en la cadena, usa un tipo de matemática llamada hashing, que las computadoras cuánticas no pueden romper de manera chida. El libro de cuentas y la regla que dice que sólo se puede crear bitcoin con minería seguirían firmes aunque llegue un ataque cuántico. Los bloques seguirían produciéndose y la cadena seguiría dando la batalla.

Lo que sí se arriesga es la propiedad.

Las carteras de Bitcoin están protegidas por otra matemática que convierte una llave privada secreta en una dirección pública que cualquiera puede ver. Esa matemática es fácil de hacer de un lado, pero imposible (o casi) de hacer del otro; por eso un extraño no puede agarrar tus monedas y salir corriendo.

Una computadora cuántica no es simplemente un computador más rápido, es una máquina bien rara, que trabaja en un ambiente súper frío y con partículas que se comportan de formas que no vemos en otro lado.

Cuando una computadora cuántica apunta a Bitcoin, puede atacar esa matemática difícil de revertir. Convertir una llave privada en una dirección pública toma milisegundos, pero regresar de la dirección pública a la llave privada con una computadora normal tomaría más tiempo que la edad del universo.

Pero un algoritmo cuántico llamado Shor puede reducir esa brecha. Un paper reciente de Google mostró que el ataque puede funcionar con menos recursos y mucho más rápido de lo que se pensaba, casi corriendo contra el tiempo que toma resolver un bloque en Bitcoin.

Entonces, ¿qué hizo Bitcoin para protegerse?

Aquí está lo bueno y lo malo: hay cerca de 6.9 millones de bitcoins (un tercio de todos los que existen) que están en carteras con llaves públicas ya visibles para todos. La mayoría son bitcoins viejitos de los primeros años, que usaban direcciones que publicaban la llave pública automáticamente. También entran en esta cuenta todas las carteras de las que se ha gastado algo, porque gastar revela la llave para lo que queda ahí.

La persona (o grupo) que creó Bitcoin, Satoshi Nakamoto, tiene unos 1 millón de bitcoins que nunca se han tocado desde los primeros días y que ahora están expuestos.

La actualización Taproot en 2021 hizo que más bitcoins se vuelvan vulnerables. Este cambio buscaba hacer las transacciones más eficientes y privadas, pero como efecto secundario cualquier gasto desde Taproot expone la llave pública para lo que queda en esa dirección. En ese momento parecía un riesgo lejano, pero la amenaza cuántica avanza rápido.

¿Y qué está haciendo la banda de desarrolladores?

A pesar de que la amenaza cuántica está calentando el debate, Bitcoin todavía no tiene un plan oficial para enfrentarla.

En cambio, Ethereum, que es como el rival más fuerte de Bitcoin en la escena de inversionistas y cripto, lleva desde 2018 trabajando en una migración para protegerse. La Fundación Ethereum tiene cuatro equipos dedicados Full Time para mover la red a matemáticas resistentes a computadoras cuánticas, y hasta tienen una página web para mostrar sus avances: pq.ethereum.org.

Bitcoin no tiene algo así, pero sí hay propuestas.

Una de ellas es BIP-360, que propone añadir tipos de direcciones seguras contra ataques cuánticos para que los usuarios puedan migrar voluntariamente. Otra, de BitMEX Research, buscaría instalar un sistema que detecte ataques cuánticos y active medidas defensivas.

Pero ninguna de estas ideas tiene el apoyo total de los desarrolladores principales, además de que abordan el problema desde ángulos diferentes.

Nic Carter, un defensor famoso de Bitcoin, ha sido muy crítico: dijo que la criptografía que protege las carteras está en peligro de quedar obsoleta y que Ethereum va “de 10” mientras Bitcoin anda “de bajón”, porque algunos desarrolladores niegan, ignoran y se hacen pato.

Por otro lado, Adam Back, CEO de Blockstream y uno de los que ayudaron en los primeros días de Bitcoin, piensa que todavía falta para que la cuántica sea un problema real, pero coincide en que hay que empezar a prepararse con actualizaciones opcionales para hacer una migración suave antes de que el peligro sea real.

Pero aquí viene el gran problema: coordinar a todo el mundo para hacer el cambio.

Ethereum tiene una fundación y una forma de gobernanza que aprueba cambios grandes regularmente. Bitcoin no. En el mundo Bitcoin, cualquier autoridad central es vista como algo malo y creen que los cambios deben ser pocos y difíciles de hacer. Esto ha mantenido la red estable por casi 20 años, pero también hace más complicado resolver este lío.

Mover esos 6.9 millones de bitcoins expuestos implica decidir cosas que Bitcoin ha evitado por años. ¿Se deben congelar las direcciones viejas para evitar robos, aunque eso haga inalcanzables esas monedas? ¿Se deben permitir migraciones usando las llaves originales? ¿Qué pasa con coins de dueños que no quieren o no pueden mover sus bitcoins?

Los bitcoins de Satoshi son el caso más complicado. Congelar esas direcciones los protege pero los deja atrapados para siempre, incluso para Satoshi. Si no se congelan, alguien con una computadora cuántica podría robarlos. Obligar a una migración haría que Satoshi tenga que mover sus monedas, revelando que sigue vivo y qué hace con ellas. Eso cambiaría a Bitcoin de formas que la red siempre ha rechazado.

El paper de Google dice que cuando un ataque cuántico realmente suceda, puede que ya sea demasiado tarde para reaccionar.

Los desarrolladores tienen que preguntarse si una red diseñada para resistir cambios rápidos puede hacer el mayor cambio de seguridad en su historia antes de que las computadoras cuánticas se pongan chidas.

Ethereum lleva ocho años ventaja tratando este tema y parece que la mejor idea es empezar ya. Bitcoin, en cambio, tiene la cultura firme de esperar hasta que pase lo peor para mover ficha.

Y solo una de esas posturas va a funcionar bien si la amenaza real llega más rápido de lo que todos esperan.