El ecosistema cripto cerró el trimestre con la noticia técnica más disruptiva del año y posiblemente de los últimos cinco. Hoy 31 de marzo, el equipo de Google Quantum AI publicó un whitepaper que recorta en un factor de 20 veces el número de qubits necesarios para romper la criptografía que protege a Bitcoin y Ethereum. En números concretos: donde antes se estimaban 10 millones de qubits físicos para un ataque viable, Google ahora dice que alcanza con menos de 500.000. Y un segundo paper de Caltech y la startup Oratomic va todavía más lejos, estimando que con apenas 26.000 qubits podría romperse la encriptación en unos 10 días. El reloj cuántico que el ecosistema siempre supo que existía acaba de empezar a sonar más fuerte.
Qué dice el paper de Google exactamente
En su informe técnico, los investigadores de Google comparten estimaciones actualizadas de los recursos de computación cuántica necesarios para resolver el problema del logaritmo discreto de curva elíptica de 256 bits (ECDLP-256), en el que se basa la criptografía de curva elíptica. Compilaron dos circuitos cuánticos que implementan el algoritmo de Shor para ECDLP-256: uno que utiliza menos de 1200 cúbits lógicos y 90 millones de puertas Toffoli, y otro que utiliza menos de 1450 cúbits lógicos y 70 millones de puertas Toffoli. Estiman que estos circuitos pueden ejecutarse en una computadora de cúbits superconductora con menos de 500 000 cúbits físicos en pocos minutos.
Para entender la magnitud de lo que eso significa, hay que comprender la arquitectura de la amenaza:
¿Qué es la criptografía de curva elíptica y por qué Bitcoin depende de ella? Bitcoin usa el algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm) para proteger las wallets. Cuando creás una wallet, generás un par de claves: una privada (que nunca deberías compartir) y una pública (que se comparte para recibir fondos). La seguridad del sistema descansa en que es computacionalmente imposible calcular la clave privada a partir de la pública con computadoras clásicas. Un computador cuántico suficientemente potente ejecutando el algoritmo de Shor puede resolver ese problema matemático en minutos.
El ataque más aterrador: el “on-spend attack”. El documento advierte que los ataques cuánticos en tiempo real podrían interceptar transacciones de Bitcoin en curso en aproximadamente nueve minutos, lo que potencialmente anularía la confirmación en alrededor del 41% de los casos y pondría en riesgo unos 6,9 millones de bitcoins que ya están expuestos. Lo que esto significa en la práctica: cuando enviás Bitcoin, durante los aproximadamente 10 minutos que tarda en confirmarse la transacción, tu clave pública queda temporalmente expuesta en el mempool. Un computador cuántico suficientemente rápido podría calcular tu clave privada en ese ventana de 9 minutos y robar los fondos antes de que la transacción se confirme.
El Bitcoin ya en riesgo: 6,9 millones de BTC expuestos. El documento advierte que solo Bitcoin tiene más de 1,7 millones de BTC almacenados en formatos de billetera donde las claves públicas ya están expuestas. Esa cifra podría alcanzar los 2,3 millones de BTC cuando se contabilicen todos los tipos de scripts vulnerables. Y más allá de eso, hay 6,9 millones de BTC en wallets de primeras generaciones y direcciones reutilizadas donde la clave pública ya es permanentemente visible. Eso incluye las wallets más antiguas de Satoshi y los primeros mineros.
El paper de Caltech y Oratomic: todavía más alarmante
Un estudio realizado por Caltech y la startup de computación cuántica Oratomic descubrió que la criptografía que protege las carteras de bitcoin y ether podría romperse con tan solo 10 000 cúbits físicos. Tomando como referencia los circuitos cuánticos de Google, los autores afirman que una computadora cuántica de átomos neutros con aproximadamente 26 000 cúbits podría descifrar ECC-256 en unos 10 días.
Para dimensionar ese número: Google tiene hoy un chip de 105 qubits. El camino desde 105 hasta 26.000 es largo pero no imposible. IBM tiene en su roadmap público procesadores de 100.000 qubits para 2033. La pregunta dejó de ser “si” y se convirtió en “cuándo”.
El Taproot de Bitcoin: la actualización que puede ampliar la vulnerabilidad
Uno de los hallazgos más inesperados del paper de Google tiene que ver con Taproot, el upgrade de Bitcoin de 2021 diseñado para mejorar la privacidad y eficiencia de las transacciones: Bitcoin’s Taproot upgrade, que hace que las claves públicas sean visibles por defecto, puede ampliar el conjunto de carteras vulnerables, lo que lleva a Google a instar a una migración post-cuántica más temprana, incluso mientras subraya que los ataques cuánticos aún no son inminentes.
En otras palabras, una mejora técnica implementada con las mejores intenciones inadvertidamente aumentó la superficie de ataque cuántico al hacer que más claves públicas queden expuestas por defecto.
Lo que Google recomienda y el debate sobre la respuesta del ecosistema
Los investigadores afirman que, si bien los ataques cuánticos aún no son factibles, los hallazgos aumentan la urgencia de la transición a la criptografía postcuántica y la adopción de medidas provisionales para reducir las vulnerabilidades de la cadena de bloques.
Google estableció 2029 como el deadline para que el ecosistema cripto migre a criptografía post-cuántica. Las recomendaciones concretas son claras:
- No reutilizar direcciones de Bitcoin. Cada vez que usás la misma dirección para recibir, la clave pública queda más expuesta.
- Migrar hacia wallets con formatos modernos que no exponen la clave pública hasta el momento del gasto.
- Para Ethereum: Vitalik Buterin ha destacado la necesidad de cambios en las firmas de los validadores, el almacenamiento de datos, las cuentas y las pruebas. La Fundación Ethereum publicó previamente su hoja de ruta post-cuántica en febrero. Ethereum ya tiene un plan. Bitcoin todavía no.
El contraste entre las respuestas de los dos ecosistemas principales es notable. Crypto entrepreneur Nic Carter describió públicamente a los desarrolladores de Bitcoin como tomando un “worst in class approach” frente a la amenaza cuántica, mientras que Ethereum está moviéndose activamente hacia soluciones post-cuánticas.
Conclusión
El paper de Google publicado hoy es el evento técnico más importante del año para el ecosistema cripto y probablemente de los últimos cinco. No porque los ataques cuánticos sean inminentes, el propio Google dice que no lo son, sino porque acortó dramáticamente el plazo percibido y expuso vulnerabilidades concretas que afectan a millones de BTC ya circulando. La pregunta que el ecosistema necesita responder con urgencia no es técnica: es de gobernanza. ¿Pueden Bitcoin y Ethereum coordinar actualizaciones de protocolo a la escala necesaria antes de 2029? Para Ethereum, la respuesta parece ser sí. Para Bitcoin, todavía está por verse.
Descargo de responsabilidad: La información proporcionada tiene fines estrictamente informativos y educativos. El contenido de este sitio no constituye, ni debe interpretarse como, un consejo de inversión, asesoramiento financiero o una recomendación para comprar, vender o mantener activos digitales. Toda inversión conlleva riesgos; realice su propia investigación antes de tomar decisiones financieras.
Descubre más desde Bockverse News
SuscrÃbete y recibe las últimas entradas en tu correo electrónico.