El grupo sin fines de lucro Presidio Bitcoin ha publicado un informe técnico que analiza el creciente riesgo de la computación cuántica para la red Bitcoin.
El documento examina el estado actual de las capacidades cuánticas, cuánto del valor de BTC se puede desbloquear, qué mitigaciones ya son factibles y cómo el ecosistema más amplio puede coordinar las actualizaciones y migraciones de software.
Por qué las actualizaciones son más difíciles en un sistema descentralizado
Presidio Bitcoin comienza con un punto simple: Bitcoin es software, y esa es su fortaleza y debilidad. Debido a que Bitcoin está construido como un sistema de código, es relativamente fácil de mover, verificar y almacenar.
Al mismo tiempo, hereda los riesgos digitales asociados al uso de la criptografía. Uno de los riesgos más importantes se ha discutido desde los primeros días de Bitcoin: las computadoras cuánticas criptográficamente significativas, a menudo abreviadas como CRQC.
Lectura relacionada
En teoría, CRQC podría romper la criptografía de curva elíptica que subyace a Bitcoin, permitiendo que las claves privadas se deriven de las claves públicas. El informe destaca que esto permitirá principalmente el robo cuántico de monedas vinculadas a claves públicas públicas.
El informe sostiene que el conjunto de herramientas para mitigar Bitcoin hoy en día es amplio y técnicamente alcanzable, pero el camino es menos directo que para los sistemas más centralizados.
En un entorno centralizado, la coordinación es más fácil de lograr. En el caso de Bitcoin, la coordinación de actualizaciones entre desarrolladores, usuarios, billeteras, custodios e infraestructura se vuelve intrínsecamente más compleja.
También existe el riesgo de realizar cambios demasiado pronto, demasiado rápido o de una manera que cree nuevas vulnerabilidades. Presidio también señala que los diseños poscuánticos implican importantes compensaciones, no sólo técnicas sino también prácticas para el ecosistema.
6,5 millones de Bitcoins podrían estar en riesgo
En el centro de la vulnerabilidad está el algoritmo de Shor. Presidio explica que si existiera una computadora cuántica lo suficientemente poderosa, podría realizar el algoritmo de Shor para derivar claves privadas a partir de claves públicas.
El informe cuantifica claramente lo que esto podría significar. Si hoy existiera una computadora cuántica criptográficamente válida, aproximadamente 6,5 millones de BTC (un tercio del suministro total) serían inmediatamente vulnerables al robo.
Más de dos tercios de este riesgo (alrededor de 4,5 millones de bitcoins) provienen de la reutilización de direcciones. El informe dice que la mayor parte de la reutilización se concentra entre un pequeño grupo de grandes custodios que utilizan esta práctica por simplicidad.
El gráfico diario muestra que BTC superó los $74,000 el martes. Fuente: BTCUSDT en TradingView.com.
Aunque esta concentración aumenta el perfil de riesgo, Presidio también señala que esta proporción se puede reducir sin ningún cambio de protocolo. La idea detrás de la mitigación es simple: trasladarse a nuevas direcciones.
Las influencias estructurales restantes son de diferente naturaleza. Presidio estima que 1,72 millones de BTC se encuentran en claves de salida P2PK heredadas, y el informe señala que se cree que la mayoría de ellas se han perdido.
También identifica otra categoría: las direcciones que nunca se han gastado y solo tienen un hash de la clave pública visible en la cadena no son vulnerables en reposo en el sentido actual.
Horarios inciertos para CRQC
La mayor parte del informe se centra en la incertidumbre sobre el momento. Presidio enfatiza que el momento del CRQC sigue siendo incierto: las encuestas de expertos muestran que la probabilidad de que máquinas criptográficamente significativas estén disponibles entre 2030 y 2035 es de aproximadamente el 50%.
Sin embargo, Presidio presenta una estrategia concreta para un mayor desarrollo de la red Bitcoin. Implica implementar esquemas de firma poscuánticos a través de una bifurcación suave en lugar de un cambio duro disruptivo.
Lectura relacionada
La activación es donde el tiempo más importa. Presidio dice que el ecosistema de Bitcoin probablemente completará la activación de la firma post-cuántica mucho antes de que se materialice la amenaza CRQC.
Sin embargo, el escenario de Chaincode al que se hace referencia en el informe sugiere la activación alrededor del mes 6 o 7, a menos que suceda antes. Después de la activación, seguirá la migración.
Imagen destacada de OpenArt, gráfico de TradingView.com
