¡Google metió la pata en cuántica! ¿Significa esto el fin de Bitcoin?

La banda de Trail of Bits se la rifó diciendo que encontraron fallas en el código que Google usó para su rollo sobre computación cuántica y Bitcoin. Según ellos, pudieron armar una prueba trucha que parecía superar las métricas que el mismísimo Google presentó, pero en realidad no avanzaron ni tantito.

Google no se quedó de brazos cruzados y parchó el código chueco, además de aclarar que sus conclusiones científicas siguen firmes y no les movieron ni una coma. El paper ese decía que una compu cuántica con menos de 500,000 cúbits físicos podría romper la criptografía de Bitcoin, que está cañón porque otros antes decían que se necesitaba casi 20 veces más.

Aunque Google no soltó el circuito cuántico exacto para que nadie con malas intenciones se lo rifen, sí usaron algo llamado prueba de conocimiento cero (ZK proofs), que es como decir “Créeme que esto es real sin tener que mostrarte todo el chisme”. Emplearon una máquina virtual zkVM que corre el programa y genera una prueba que cualquiera puede revisar sin dudar.

¿Qué tranza con Trail of Bits? Pues encontraron dos vulnerabilidades en el código Rust que Google usó para verificar las pruebas. Primero, había un bug que dejaba de contar unas operaciones llamadas puertas Toffoli, que sirven para medir cuánto se rifa un circuito cuántico. Era como si alguien hiciera su chamba, pero sin fichar entrada ni nada.

La segunda falla hacía que una variable fuera a la vez entrada y salida de una operación, y eso raya con las reglas de los circuitos cuánticos, pero Google no se dio cuenta porque su verificador se hizo pato.

Con esos dos errores, Trail of Bits creó un circuito que, según su prueba falsa, prácticamente no usaba ni puertas Toffoli, hacía 8.3 millones de operaciones y usaba 1,164 cúbits para romper Bitcoin mejor que Google. Si fuera cierto, estaría de pelos, pero no lo es. Esa maravilla sólo salió porque explotaron los bugs del software y así el sistema tragó datos falsos como si fueran oro molido.

Lo loco es que la prueba falsa era tan chida que nadie con el código viejo de Google hubiera sabido que era trampa. Cualquier verificador externo se habría tragado ese cuento sin parpadear.

Entonces, ¿esto tumba el paper de Google? Ni madres. Las fallas estaban en el software para checar resultados, no en los cálculos ni algoritmos de Google. Ellos ya arreglaron el código y confirmaron que sus números siguen sin chistar.

Lo que nos deja esto es que las pruebas de conocimiento cero, así chidas que suenan, no son una varita mágica. Solo mueven el riesgo de creer en la ciencia a creer en que el código que la valida no se pueda joder. Un error en el lenguaje, compilador o sistema puede hacer que aceptes trampas sin darte cuenta.

El paper de Google encendió el debate más intenso sobre computación cuántica y Bitcoin últimamente, y este rollo de Trail of Bits no cambia nada de eso salvo que nos alerta que hay que andarnos con mucho ojo con esos códigos porque un bug puede hacer que pruebas falsas se vean re bien. Así que no todo lo que brilla es oro cuántico, cabrones.