El gobierno de EE. UU. gasta 2.000 millones de dólares para romper el cifrado de Bitcoin

El Departamento de Comercio de EE. UU. acaba de poner una diana de 2.000 millones de dólares en la espalda del Algoritmo de Firma Digital de Curva Elíptica (ECDSA). Para quienes no pasamos los fines de semana leyendo artículos de criptografía, básicamente es la matemática que mantiene seguros vuestros Bitcoin y Ethereum. Si el gobierno estadounidense está lanzando tanto capital a la computación cuántica, no es para hacer hojas de cálculo más rápidas. Lo hacen para descifrar códigos que las computadoras actuales consideran imposibles de resolver. Esto nos pone en una situación incómoda donde tenemos que empezar a buscar una lista de blockchains resistentes a la computación cuántica antes de que el reloj del "Día Q" llegue a cero.

Qué está pasando realmente

El gobierno de EE. UU. está acelerando su inversión en computación cuántica para asegurar la seguridad nacional. Aunque suene al típico movimiento geopolítico, la realidad técnica es que las computadoras cuánticas procesan información usando qubits. A diferencia de los bits de vuestro portátil, los qubits pueden existir en varios estados a la vez.

Esto les permite ejecutar un tipo de matemática llamada algoritmo de Shor. En cristiano, el algoritmo de Shor puede revertir el proceso que crea una clave pública a partir de una clave privada. Como Bitcoin y Ethereum dependen exactamente de este proceso para demostrar la propiedad de los fondos, una computadora cuántica lo suficientemente potente podría, en teoría, deducir vuestra clave privada solo mirando vuestra dirección pública en la blockchain.

Por qué esto es un riesgo existencial

Sigo este espacio desde 2019 y he visto pasar muchos supuestos "asesinos de redes". Pero esto es distinto. No se trata de un fallo en un contrato inteligente o de un CEO incompetente. Es un ataque fundamental a la física del modelo de seguridad.

Ya analizamos cómo la seguridad de Bitcoin frente a la computación cuántica ya está siendo cuestionada por gigantes como Google. Si un gobierno puede descifrar una clave privada, no necesita hackear un exchange ni engañaros para que firméis una transacción maliciosa. Simplemente se llevan el dinero.

Hay un peligro muy concreto para las monedas "dormidas". Si tenéis Bitcoin en una dirección antigua de 2011, vuestra clave pública ya está expuesta. Una computadora cuántica podría escanear el libro mayor, encontrar esas claves viejas y vaciarlas antes de que os dierais cuenta del ataque. Por eso la conversación sobre una lista de blockchains resistentes a la computación cuántica está pasando de los círculos académicos a las reuniones reales de desarrolladores.

El camino hacia una lista de blockchains resistentes a la computación cuántica

Entonces, ¿cómo lo arreglamos? La industria está mirando hacia la "Criptografía Post-Cuántica" (PQC). Esto implica sustituir el ECDSA por nuevos problemas matemáticos que incluso las computadoras cuánticas encuentren difíciles, como la criptografía basada en redes (lattice-based).

Para que Bitcoin sobreviva, necesitaría un soft fork o un hard fork para implementar estas nuevas firmas. Esto significa que cada usuario tendría que mover sus fondos de una dirección "vieja" a una nueva dirección segura contra ataques cuánticos. Si perdisteis vuestras claves o olvidasteis vuestra wallet, vuestros fondos se convertirían básicamente en un bufet libre para el primer gobierno que construya una computadora cuántica estable.

Ethereum tiene un camino ligeramente más sencillo porque es más ágil con las actualizaciones, pero los riesgos de seguridad de Ethereum siguen siendo igual de graves en la capa base.

Mi opinión sobre el riesgo

No digo que debáis entrar en pánico y venderlo todo hoy. El mercado actual está en una fase neutral, con el índice de Miedo y Codicia en 40 y la dominancia de BTC estable en el 60%. El precio inmediato no refleja este riesgo porque la computación cuántica sigue en fase "experimental".

Pero me molesta la complacencia que veo. Mucha gente cree que una hardware wallet los hace inmunes. No es así. Una wallet fría os protege de un enlace de phishing o de un portátil hackeado, pero no puede protegeros de una máquina que deduce vuestra clave privada desde la blockchain pública.

Si queréis mantener vuestros activos offline por ahora, sigo recomendando un firmador de hardware. Yo personalmente uso la Ledger Flex porque la pantalla E Ink de Gorilla Glass facilita la verificación de direcciones sin la torpeza de los modelos antiguos. Es una herramienta genial para la seguridad actual, pero no detendrá un ataque cuántico.

Lo que vigilaré a continuación

Estaré muy atenta a cualquier BIP (Propuesta de Mejora de Bitcoin) que mencione "firmas de Lamport" o "firmas de Winternitz". Esas son las herramientas que realmente convertirían una lista de blockchains resistentes a la computación cuántica en realidad.

Si el gobierno de EE. UU. anuncia un avance en el recuento de "qubits estables", la ventana para migrar nuestros fondos se cerrará rápidamente. Estamos, básicamente, en una carrera entre quienes construyen la cerradura y quienes fabrican la llave maestra. Prefiero estar del lado de la cerradura.

Operad las noticias en nuestro exchange seleccionado por el equipo editorial: MEXC