¡Amenaza de computación cuántica en auge! Jefe de investigación de Coinbase: el 33% de las bitcoins podrían ser vulnerables a ser hackeadas

Coinbase Global Investment Research Director David Duong advierte que el ritmo de avance de la computación cuántica supera las expectativas, y que aproximadamente un tercio de los bitcoins son vulnerables a ataques cuánticos debido a la exposición de la clave pública. BlackRock ya en mayo incluyó la computación cuántica como un riesgo, y los investigadores predicen que en 4 a 5 años las computadoras cuánticas podrían romper la criptografía de Bitcoin.

La computación cuántica pasa de amenaza teórica a riesgo estructural

La amenaza de la computación cuántica para Bitcoin ya no es una ciencia ficción lejana. David Duong, director de investigación de inversiones globales en Coinbase, advirtió en LinkedIn que la velocidad de avance de la computación cuántica supera la reflejada en la industria de criptomonedas valorada en 3.3 billones de dólares. Señaló que, aunque los ataques directos a Bitcoin aún no son inminentes, la amenaza cuántica ha evolucionado de una preocupación teórica remota a un riesgo estructural real.

Duong escribió: «A medida que avanza la computación cuántica, la seguridad a largo plazo de Bitcoin podría estar entrando en una nueva fase. Los inversores están cada vez más preocupados de que los riesgos cuánticos puedan materializarse más rápido de lo que se pensaba». Esta preocupación no es infundada. La computación cuántica es una tecnología emergente que utiliza las leyes de la mecánica cuántica para procesar información de manera radicalmente diferente a las computadoras actuales. Aunque todavía en fase experimental, si alcanzan suficiente escala, podrían romper la criptografía de Bitcoin.

El investigador en computación cuántica Pierre-Luc Dallaire-Demers dijo en octubre que espera que las computadoras cuánticas puedan romper la criptografía de Bitcoin en 4 a 5 años. Este marco temporal es mucho más cercano de lo que la mayoría de los inversores imagina. En mayo, BlackRock en su prospecto revisado del fondo insignia iShares Bitcoin Trust ya listaba la computación cuántica como un riesgo, demostrando que las instituciones toman en serio esta amenaza.

¿Por qué un tercio de los bitcoins son vulnerables a ataques?

Las salidas de criptomonedas en wallets que contienen aproximadamente un tercio del suministro de Bitcoin son públicas, lo que las hace altamente susceptibles a ataques de fuerza bruta. Esta vulnerabilidad clave proviene del diseño técnico inicial de Bitcoin. En las etapas tempranas, muchas transacciones usaban el formato P2PK (Pay-to-Public-Key), exponiendo directamente la clave pública en la blockchain. Una vez que la clave pública está expuesta en estas direcciones antiguas, una computadora cuántica puede derivar la clave privada.

Las direcciones modernas de Bitcoin (como P2PKH y SegWit) mantienen la clave pública oculta hasta que se realiza una transacción. Sin embargo, una vez que una dirección ha sido utilizada en al menos una transacción, la clave pública queda registrada permanentemente en la blockchain. Esto significa que cualquier dirección que haya realizado transacciones y aún tenga bitcoins puede ser objetivo de ataques cuánticos.

Según análisis de datos en la cadena, aproximadamente 3.7 millones de bitcoins (alrededor del 17.6% del total) están en direcciones con claves públicas expuestas. Sumando los bitcoins en direcciones P2PK tempranas, en total cerca de un tercio del suministro de Bitcoin está en riesgo potencial. Aún más preocupante, muchas de estas direcciones pertenecen a mineros tempranos y a hodlers de largo plazo, incluyendo posiblemente los bitcoins minados por Satoshi Nakamoto.

El doble riesgo de la computación cuántica

La seguridad de Bitcoin depende de dos módulos criptográficos. El primero es el algoritmo de firma digital de curvas elípticas (ECDSA), que garantiza que solo el poseedor de la clave privada puede autorizar transacciones. El segundo es SHA-256, que es la función hash fundamental para la prueba de trabajo en la minería. Duong señala que la computación cuántica presenta dos riesgos distintos para Bitcoin.

Dos vectores de ataque de la computación cuántica a Bitcoin

Riesgo económico (minería cuántica): si las computadoras cuánticas tienen suficiente capacidad, podrían minar bloques mucho más eficientemente que las actuales, distorsionando los incentivos de la red Bitcoin.

Riesgo de seguridad (romper claves privadas): las computadoras cuánticas pueden derivar claves privadas de claves públicas expuestas, permitiendo a atacantes robar fondos de direcciones vulnerables.

Nivel de amenaza prioritaria: Duong opina que, dado las limitaciones actuales de escalabilidad, la minería cuántica sigue siendo un problema de menor prioridad, siendo la seguridad de las firmas la cuestión central.

El segundo riesgo es más directo y urgente. Una vez que las computadoras cuánticas alcancen suficientes qubits (se estima que se necesitan millones de qubits lógicos), podrán usar el algoritmo de Shor para calcular claves privadas a partir de claves públicas en un tiempo razonable. Esto significa que cualquier dirección con clave pública expuesta podría ser crackeada en horas, permitiendo el robo de fondos.

En comparación, la amenaza de minería cuántica es menor. Aunque las computadoras cuánticas teóricamente pueden acelerar el cálculo hash de SHA-256, según el algoritmo de Grover, la ventaja cuántica sería solo cuadrática, mucho menor que la ventaja exponencial contra ECDSA. Además, el mecanismo de ajuste de dificultad de Bitcoin puede responder a aumentos súbitos en la potencia computacional, evitando que la minería cuántica destruya la red inmediatamente.

Medidas de defensa y carrera contra el tiempo

La comunidad de Bitcoin no está completamente desprotegida frente a la amenaza cuántica. Los investigadores están explorando soluciones criptográficas resistentes a la computación cuántica, como firmas basadas en hash, para actualizar la red a un estado cuánticamente resistente. Estas nuevas firmas no dependen de curvas elípticas ni de problemas de factorización, sino de funciones hash unidireccionales, que incluso las computadoras cuánticas no pueden romper eficazmente.

Sin embargo, actualizar el protocolo de Bitcoin para incorporar criptografía resistente a la computación cuántica no es sencillo. Requiere un consenso en toda la red (hard fork), y que todos los nodos y carteras actualicen su software. Más complejo aún es cómo manejar las direcciones antiguas con claves públicas expuestas: forzar una migración podría infringir los derechos de propiedad de los usuarios, pero no migrar dejaría esos fondos permanentemente en riesgo.

El factor más crítico es el tiempo. Si las computadoras cuánticas alcanzan la capacidad de romper antes de que Bitcoin implemente la resistencia cuántica, las consecuencias podrían ser catastróficas. Los inversores y poseedores deben seguir de cerca los avances en computación cuántica y considerar migrar sus fondos a nuevas direcciones que nunca hayan expuesto su clave pública. Para los hodlers a largo plazo, actualizar periódicamente a formatos de dirección más seguros (como Taproot) y evitar reutilizar direcciones son medidas prácticas para reducir el riesgo cuántico.