A principios de la década de 2020, la computación cuántica llamó la atención del público como una amenaza potencial para Bitcoin. Al confiar en la función hash criptográfica SHA-256 para su consenso de red de prueba de trabajo, el valor de Bitcoin se basa en el poder computacional.
Si existe una tecnología que pueda eludir el sistema binario tradicional de 0 y 1 para unidades de información, existe la posibilidad de cambiar radicalmente la criptografía tal como la conocemos. ¿Pero es ese peligro demasiado exagerado?
¿Podría la computación cuántica algún día convertir Bitcoin en un código sin valor? Comenzamos por comprender por qué Bitcoin depende de la criptografía.
Bits y hash de Bitcoin
Cuando decimos que una imagen tiene un tamaño de 1 MB, decimos que contiene 1.000.000 de Bytes. Como cada Byte contiene 8 bits, esto significa que una imagen contiene 8.388.608 bits. Como dígito binario (bit), esta es la unidad de información más pequeña, ya sea 0 o 1, que construye todo el edificio de nuestra era digital.
En el caso de una imagen, los bits de un archivo de 1 MB asignarían un color a cada píxel, haciéndolo legible para el ojo humano. En el caso de una función criptográfica como SHA-256 (Secure Hash Algorithm 256-bit), desarrollada por la NSA, produciría 256 bits (32 bytes) como longitud fija de un hash a partir de una entrada de tamaño arbitrario.
El objetivo principal de una función hash es convertir cualquier cadena de letras o números en una salida de longitud fija. Esta combinación de ofuscación lo hace ideal para almacenamiento compacto y firmas anónimas. Y debido a que el proceso de hash es una vía de sentido único, los datos hash son efectivamente irreversibles.
Por lo tanto, cuando decimos que SHA-256 proporciona una seguridad de 256 bits, queremos decir que hay 2256 hashes posibles a considerar para la reversión. Cuando se realizan pagos de Bitcoin, cada bloque de Bitcoin tiene su propio hash de transacción único generado por SHA-256. Cada transacción dentro del bloque contribuye a este hash único ya que forman el raíz de merkleademás de la marca de tiempo, el valor nonce y otros metadatos.
Un posible atacante de blockchain tendría que volver a calcular los hashes y extraer los datos necesarios no sólo para ese bloque que contiene las transacciones, sino para todos los bloques posteriores encadenados a él. Basta decir que la carga de posibilidades 2256 plantea un esfuerzo computacional prácticamente impráctico, que requiere un inmenso gasto de energía y tiempo, los cuales son extremadamente costosos.
¿Pero podría ya no ser así con la computación cuántica?
Nuevo paradigma cuántico para la informática
Alejándose de los bits como 0 y 1, la computación cuántica introduce los qubits. Aprovechando la propiedad observada de superposición, estas unidades de información no sólo pueden ser 0 o 1, sino ambas simultáneamente. En otras palabras, nos estamos alejando de la computación determinista hacia la computación indeterminista.
Debido a que los qubits pueden existir en un estado entrelazado y superpuesto, hasta que se observan, los cálculos se vuelven probabilísticos. Y debido a que hay más estados que siempre 0 o 1, una computadora cuántica tiene la capacidad de realizar computación en paralelo, ya que puede procesar simultáneamente 2n estados.
Una computadora binaria clásica tendría que ejecutar una función para cada posible estado 2n, que la computadora cuántica podría evaluar simultáneamente. En 1994, el matemático Peter Shor desarrolló un algoritmo con esto en mente.
algoritmo de corto combina técnicas de Transformada Cuántica de Fourier (QFT) y Estimación de Fase Cuántica (QPE) para facilitar la búsqueda de patrones y, en teoría, romper todos los sistemas de criptografía, no solo Bitcoin.
Sin embargo, hay un gran problema. Si la computación cuántica es probabilística, ¿qué tan confiable es?
Estabilización de la coherencia en la computación cuántica
Cuando se dice que los qubits se superponen, es como visualizar el lanzamiento de una moneda. Mientras está en el aire, uno puede imaginar que la moneda tenga ambos estados: cara o cruz. Pero una vez que aterriza, el estado se resuelve en un resultado.
De la misma manera, cuando se resuelven los qubits, su estado colapsa y pasa al estado clásico. El problema es que un algoritmo tan innovador como el de Shor necesita muchos qubits para mantener su superposición durante un largo período de tiempo para interactuar entre sí. De lo contrario, los cálculos necesarios y útiles no se pueden completar.
En computación cuántica, esto se refiere a la decoherencia cuántica (QD) y la corrección de errores cuánticos (QEC). Además, estos problemas deben resolverse en muchos qubits para realizar cálculos complejos.
Según el Coherencia de milisegundos en un superconductor Qubit papel Publicado en junio de 2023, el tiempo de coherencia más largo de un qubit es de 1,48 ms con una fidelidad de puerta promedio del 99,991%. Este último porcentaje se refiere a la confiabilidad general de una QPU (unidad de procesamiento cuántico).
Actualmente, el ordenador cuántico más utilizable y potente parece ser el de IBM, denominado Sistema Cuántico Dos. Quantum System Two, un sistema modular listo para escalar, debería realizar 5000 operaciones con tres QPU Heron en un solo circuito para fines de 2024. Para fines de 2033, esto debería aumentar a 100 millones de operaciones.
La pregunta es, ¿sería esto suficiente para materializar el algoritmo de Shar y romper Bitcoin?
Viabilidad de las amenazas de control de calidad.
Debido a problemas de decoherencia y tolerancia a fallos, los ordenadores cuánticos todavía no suponen un riesgo grave para la criptografía. No está claro si es siquiera posible lograr un sistema cuántico a escala tolerante a fallas cuando se necesita un nivel tan alto de pureza ambiental.
Esto incluye dispersión de electrones y fononesemisiones de fotografías e incluso interactividad electrón a electrón. Además, cuanto mayor sea el número de qubits necesarios para el algoritmo de Shor, mayor será la decoherencia.
Sin embargo, aunque estos puedan parecer problemas intratables inherentes a la computación cuántica, ha habido grandes avances en los métodos QEC. Caso en punto, Deltaflujo 2 de Riverlane El método realiza QEC en tiempo real en hasta 250 qubits. Para 2026, este método debería dar como resultado la primera aplicación cuántica viable con millones de operaciones cuánticas en tiempo real (MegaQuOp).
Para descifrar SHA-256 en un día se necesitarían 13 millones de qubits, según AVS Quantum Science artículo publicado en enero de 2022. Aunque esto amenazaría las billeteras de Bitcoin, se necesitarían muchos más qubits, alrededor de mil millones, para ejecutar realmente una 51% ataque en la red principal de Bitcoin.
Cuando se trata de implementar el algoritmo Grover, diseñado para aprovechar el control de calidad para buscar bases de datos no estructuradas (hashes únicos), un trabajo de investigacion publicado en 2018 sugirió que ninguna computadora cuántica podría implementarlo hasta 2028.
Crédito de la imagen: Diario del libro mayor
Por supuesto, el hashrate de la red Bitcoin ha aumentado considerablemente desde entonces, y QC tiene que abordar la decoherencia como un obstáculo importante. Pero si las hojas de ruta de QEC finalmente se materializan en sistemas cuánticos confiables, ¿qué se puede hacer para contrarrestar la amenaza de QC a Bitcoin?
Resistencia a la computación cuántica
Existen múltiples propuestas para proteger a los poseedores de Bitcoin de las computadoras cuánticas. Debido a que un ataque de control de calidad del 51% es extremadamente improbable, la atención se centra principalmente en fortalecer las billeteras. Después de todo, si las personas no pueden confiar en que sus tenencias de BTC sean seguras, esto provocaría un éxodo de Bitcoin.
A su vez, el precio de BTC se desplomaría y el hashrate de la red disminuiría distribuido, haciéndola mucho más vulnerable al control de calidad de lo estimado anteriormente. Uno de esos endurecimientos es la implementación de firmas Lamport.
Estafa firmas lamportse generaría una clave privada en pares, cadenas de 512 bits a partir de una salida de 256 bits. Se generaría una clave pública con una función criptográfica para cada una de las cadenas de 512 bits. Cada transacción BTC necesitaría una firma Lamport única.
Debido a que las firmas Lamport no se basan en curvas elípticas sobre campos finitos en el algoritmo de firma digital de curva elíptica (ECDSA), que utiliza Bitcoin y puede ser explotado por el algoritmo de Shar, sino en funciones hash, esto las convierte en una alternativa viable resistente a los cuánticos.
La desventaja de las firmas Lamport es su mayor tamaño, más de 16 KB, y su uso único. Por supuesto, simplemente cambiar de dirección y mantener BTC almacenado en frío, evitando así la exposición de la clave privada, también puede impedir que el control de calidad sea efectivo.
Otro enfoque para confundir posibles ataques de control de calidad sería implementar criptografía basada en celosía (LBC). A diferencia de ECDSA, LBC evita patrones finitos confiando en puntos discretos en un espacio reticular (cuadrícula) de n dimensiones que se extiende infinitamente en todas las direcciones. Debido a esta característica, todavía se ha desarrollado un algoritmo cuántico que podría romper LBC.
Sin embargo, para implementar un nuevo tipo de criptografía, Bitcoin podría sufrir una bifurcación dura. En ese escenario, probablemente sería necesario que hubiera muchas señales que indicaran que son inminentes avances importantes en la computación cuántica, particularmente en el recuento de qubits y la tolerancia a fallas.
Conclusión
Es seguro decir que la red principal de Bitcoin en sí no está en peligro debido a la computación cuántica, ni en el futuro cercano ni en el lejano. Sin embargo, si el control de calidad comprometiera el cifrado de Bitcoin, dejando obsoletos a SHA-256 y ECDSA, afectaría profundamente la confianza en la criptomoneda.
Esta confianza es crucial, como lo demuestran grandes empresas como Microsoft y PayPal, que han adoptado los pagos con Bitcoin, elaborados por hasta 80% de ahorro en comparación con las transacciones con tarjetacero devoluciones de carga y control total sobre los fondos. Con más de 300 millones de poseedores en todo el mundo, el atractivo de Bitcoin como activo seguro y opción de pago rentable sigue siendo fuerte.
En última instancia, el valor de Bitcoin se sustenta en el capital y la confianza que hay detrás de él. es volatilidad histórica muestra cómo los acontecimientos, que van desde Los tuits de Elon Musk y la integración de PayPal a los lanzamientos de ETF y el colapso de FTX, han impactado el sentimiento del mercado. Una amenaza fundamental al cifrado de Bitcoin podría provocar ventas masivas de pánico, retiros de mineros y una dificultad de minería reducida, lo que podría abrir la puerta a un ataque de control de calidad del 51% con menos qubits.
Para evitar tal escenario, los poseedores y desarrolladores de Bitcoin harían bien en mantenerse al día con los desarrollos del control de calidad.
Esta es una publicación invitada de Shane Neagle. Las opiniones expresadas son enteramente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Magazine.