Las computadoras cuánticas necesitan menos qubits de lo pensado para romper criptografía, según Google

Nuevas investigaciones de Google muestran que las computadoras cuánticas podrían requerir mucha menos energía de la que se pensaba para romper la criptografía que protege las blockchains de criptomonedas. 

La nueva investigación de Google estima que una computadora cuántica podría descifrar la criptografía que protege Bitcoin (BTC) y Ethereum (ETH) utilizando menos de 500,000 qubits físicos, según sus suposiciones actuales sobre las capacidades del hardware. Un qubit es la unidad básica de una computadora cuántica. 

Los investigadores compilaron dos circuitos cuánticos para probar en una computadora cuántica relevante criptográficamente basada en qubits superconductores (CRQC), reportando que fue una "reducción de 20 veces" en el número de qubits necesarios para romper el problema de logaritmo discreto de curva elíptica de 256 bits (ECDLP-256) ampliamente utilizado en las blockchains de criptomonedas.

La investigación sugiere que en un escenario teórico, una computadora cuántica podría descifrar una clave privada de Bitcoin en tan solo nueve minutos, dándole una pequeña ventana para realizar un "ataque on-spend" dado el tiempo de bloque de diez minutos de Bitcoin.  

Un ataque cuántico “on-spend” es una amenaza hipotética futura en la que una computadora cuántica puede descifrar una clave privada a partir de una clave pública expuesta durante una transacción, permitiendo al atacante robar los fondos. 

“Debemos estimar el tiempo necesario para lanzar un ataque on-spend comenzando desde este estado preparado en el momento en que se conoce la clave pública, que sería aproximadamente nueve minutos o doce minutos.”

“Mi confianza en el Día-Q para 2032 ha aumentado significativamente. En mi opinión, existe al menos un 10% de probabilidad de que para 2032 una computadora cuántica recupere [...] la clave privada de una clave pública expuesta”, dijo el coautor y investigador de Ethereum Justin Drake. 

Gráfico que muestra el riesgo de que un ataque cuántico on-spend que tarda nueve minutos en derivar una clave privada tenga éxito contra Bitcoin. Fuente: Google Quantum AI

Ethereum es vulnerable a los “ataques at-rest” 

Los investigadores también advirtieron que el modelo de cuentas de Ethereum es “estructuralmente propenso a los ataques at-rest”, lo que significa que no requieren sincronización. 

Un ataque “at-rest” utiliza de manera similar una clave pública para derivar una clave privada usando una computadora cuántica, pero en este caso no es necesario hacerlo dentro de una ventana específica.

En el momento en que una cuenta de Ethereum envía su primera transacción, su clave pública queda permanentemente visible en la blockchain. Un atacante cuántico puede tomarse su tiempo derivando la clave privada de cualquier clave pública expuesta.

“Esto resulta en vulnerabilidad de la cuenta: una exposición sistémica e inevitable que no puede mitigarse mediante el comportamiento del usuario, salvo una transición de todo el protocolo a PQC [criptografía poscuántica]”, indica. 

Google estimó que las 1,000 cuentas expuestas más ricas de Ethereum, que poseen alrededor de 20.5 millones de ETH, podrían ser descifradas en menos de nueve días.

Relacionado:La resistencia cuántica de Bitcoin podría convertirse en el caso alcista de Ethereum: Nic Carter

El gigante de búsqueda dijo que quería crear conciencia sobre este asunto y está “proporcionando a la comunidad de criptomonedas recomendaciones para mejorar la seguridad y estabilidad antes de que esto sea posible.”

Google recomendó hacer la transición de las blockchains a PQC ahora en vez de esperar a que surjan amenazas reales. 

La fecha límite cuántica se ha acelerado 

El miércoles, Google estableció una fecha límite en 2029 para su migración a la criptografía poscuántica, advirtiendo que los “fronteras cuánticas” podrían estar más cerca de lo que parecen.

Al día siguiente, el empresario cripto Nic Carter dijo que la criptografía de curva elíptica está al “borde de la obsolescencia”, y agregó que los desarrolladores de Ethereum ya estaban trabajando en soluciones mientras que los desarrolladores de Bitcoin tenían un “enfoque de peor clase”. 

La Fundación Ethereum publicó su hoja de ruta poscuántica en febrero, mientras que el cofundador Vitalik Buterin indicó que firmas de validadores, almacenamiento de datos, cuentas y pruebas deben cambiarse para prepararse ante amenazas cuánticas.

Revista:Nadie sabe si la criptografía segura cuánticamente siquiera funcionará