La fuerza de la red Bitcoin se basa en una criptografía muy sólida. ¿Pero qué pasaría si un día, en un futuro no muy lejano, los ordenadores avanzaran a tal nivel que los estándares criptográficos actuales ya no fueran lo suficientemente buenos?
Esa es la promesa y el peligro de la computación cuántica, una tecnología que permite a los ordenadores utilizar las reglas de la física cuántica para acelerar los cálculos y procesar cantidades masivas de datos a velocidades que los ordenadores actuales simplemente no son capaces de conseguir.
En estos momentos, los ordenadores cuánticos están en pañales y no están disponibles en el mercado general. Pero quizás estén más cerca de lo que muchos creen.
¿Descifrar una llave privada de Bitcoin?
Una de las formas más citadas de atacar una clave privada de Bitcoin -aunque nunca se ha hecho con éxito- es atacar por "fuerza bruta" la propia clave privada de Bitcoin.
Un ataque de fuerza bruta es simplemente una búsqueda exhaustiva, automatizada por ordenador, de posibles combinaciones para descubrir una clave privada, lo que permitiría a un actor externo acceder a la criptografía de otra persona.
El problema para los aspirantes a hackers de hoy en día es que una clave privada es un número entre 1 y 2^256, también conocido como 115 quattuorvigintillion. Sí, es un número real, y se estima que es una cifra mayor que el número total de átomos del universo.
Se trata de un nivel de cálculo numérico que los ordenadores actuales no son capaces de realizar, a no ser que se disponga de unos cuantos cientos de años.
¿Cuánto ha avanzado la computación cuántica?
La tecnología de la computación cuántica ya está muy avanzada.
En febrero de 2021, Microsoft anunció la apertura de un servicio llamado Azure Quantum, diseñado para llevar la tecnología cuántica directamente a los ordenadores de Microsoft. En China, el fabricante de ordenadores SpinQ está trabajando en un ordenador cuántico con el objetivo de lanzarlo al mercado por sólo 5.000 dólares. Y en marzo de 2022, el Centro de Seguridad Cibernética de la OTAN anunció que probó con éxito los flujos de comunicación seguros en lo que se describió como un "mundo post-cuántico."
¿Está realmente en riesgo Bitcoin?
Bitcoin estaría en mayor riesgo cuando las transacciones hacen cola para ser procesadas.
Eso no es muy largo. Se minan nuevos bloques en la blockchain de Bitcoin cada 10 minutos aproximadamente (aunque no todas las transacciones elegibles se incluyen en el primer bloque disponible). Una vez que esto ocurre, ya no pueden ser manipulados. Sin embargo, antes de que esto ocurra, una clave privada podría, en teoría, ser replicada, lo que permitiría a un hacker robar fondos de la cartera de un usuario antes de que se confirmara un nuevo bloque en la cadena de bloques.
El CEO de Quantum Computing, Andersen Cheng, dijo a Decrypt: "Una vez que esa llave pública está expuesta, un ordenador cuántico puede averiguar la llave privada con relativa rapidez, en minutos u horas como máximo."
Pero Cheng dice que el peligro ni siquiera tiene que ver necesariamente con la manipulación de las transacciones reales, sino con la confianza.
"La principal amenaza no es si los ordenadores cuánticos pueden 'abrir' la información de la llave privada", dijo en abril de 2022. "Se trata más bien del poder de un ordenador cuántico para replicar una llave privada sin que lo sepas, socavando la confianza en todo el proceso de firma".
Sin embargo, aún no hemos llegado a ese punto.
Según Mark Webber, de la Universidad de Sussex (Reino Unido), para romper este nivel de encriptación se necesitaría un ordenador cuántico con 1.900 millones de "qubits". Se trata de una cifra asombrosamente alta, sobre todo si se tiene en cuenta que, en comparación, el mejor ordenador cuántico de IBM sólo tiene 127 qubits.
Como Cheng dijo anteriormente a Decrypt, la computación cuántica no es algo que vaya a llegar al mercado general a corto plazo. Pero eso no significa que la industria de las criptomonedas pueda apartarse de la computación cuántica y de los riesgos que esta tecnología puede presentar.
"Cuando la gente dice que no hay que preocuparse por los ordenadores cuánticos -[que] aún faltan 10, 20 o 30 años-, suele hablar de un ordenador cuántico comercial", dijo Cheng, y añadió que "en el mundo de la ciberseguridad, la amenaza está mucho más cerca".
My one-sentence impression of recent quantum supremacy stuff so far is that it is to real quantum computing what hydrogen bombs are to nuclear fusion. Proof that a phenomenon and the capability to extract power from it exist, but still far from directed use toward useful things.
— vitalik.eth (@VitalikButerin) October 24, 2019
De hecho, según algunas estimaciones, la realidad funcional de un ordenador cuántico que descifre sistemas encriptados podría estar a sólo cinco años de distancia.
"Nos preocupa un prototipo masivo y mal construido en un sótano, que es todo lo que se necesita para romper el cifrado actual y llevar a los riesgos en criptografía que he esbozado", dijo Cheng, concluyendo que, inevitablemente, "todo el ecosistema de criptografía tendrá que volverse seguro en términos cuánticos".
¿Qué se puede hacer?
Otros están pensando en cómo evitar este posible problema, que afectaría no sólo a Bitcoin y las criptomonedas, sino también a otros sistemas que dependen de la criptografía, como los bancos.
Los investigadores del Imperial College han sugerido un soft fork de la blockchain de Bitcoin que permitiría la "transición segura de los fondos a carteras resistentes al quantum". Otros han propuesto aumentar el tamaño de las claves de Bitcoin.
La empresa de gestión de criptoactivos CoinShares escribe que la propia estructura de Bitcoin puede hacer que la computación cuántica sea, si no irrelevante, al menos imprudente: "Creemos que la combinación de los costes de desarrollo y la capacidad técnica para hacer funcionar un sistema cuántico sugiere que sigue siendo técnica y económicamente inviable competir con los mineros ASIC en la actualidad, y quizás nunca".
No obstante, recomienda aprovechar la próxima década para "modificar la infraestructura criptográfica existente" para evitar la amenaza.