Quantus advierte de que los ordenadores cuánticos podrían poner en peligro 2 billones de dólares en bitcoins y criptoactivos

Los avances de Google e IBM acercan la amenaza cuántica al bitcoin

La computación cuántica ya no es un riesgo lejano para las criptomonedas, según un nuevo informe de Quantus. Se está convirtiendo en un problema de planificación para un sector que aún no tiene una ruta de migración clara. El informe, titulado «The State of Quantum: What Crypto Can’t Afford to Ignore» (El estado de la cuántica: lo que las criptomonedas no pueden permitirse ignorar), sostiene que los avances en hardware cuántico y en la investigación criptoanalítica han acortado el plazo para un posible ataque a la criptografía de clave pública. Quantus afirma que más de 2 billones de dólares en activos digitales siguen estando protegidos por sistemas que un ordenador cuántico suficientemente potente podría descifrar. En el centro de la preocupación se encuentra el algoritmo de Shor. Las matemáticas se conocen desde hace décadas: un ordenador cuántico lo suficientemente grande podría descifrar la criptografía RSA y de curva elíptica, incluyendo ECDSA y Ed25519. Esos esquemas de firma protegen Bitcoin, Ethereum y muchos otros sistemas de cadena de bloques.

La diferencia ahora es el ritmo. Quantus señala los trabajos recientes de Google, IBM, Quantinuum y otros investigadores como prueba de que la corrección de errores, la fidelidad de las puertas y las estimaciones de recursos están mejorando más rápido de lo que muchos equipos de criptografía esperaban. El informe afirma que el horizonte de planificación se ha desplazado hacia 2030, y no hacia un punto abstracto a décadas de distancia.

Las empresas de Internet tradicionales pueden actualizar la criptografía mediante actualizaciones de software. Las cadenas de bloques se enfrentan a una tarea mucho más difícil. Las claves públicas son visibles para siempre una vez expuestas en la cadena. Los usuarios controlan sus propios activos. Los fabricantes de carteras, las plataformas de intercambio, los custodios, los validadores y los órganos de gobernanza tendrían que coordinar una transición.

«Las criptomonedas no reciben una señal de advertencia clara antes del Q-Day», afirmó en el informe Christopher Smith, director ejecutivo de Quantus. «Si el sector espera hasta que la amenaza sea evidente, se pedirá a los usuarios que trasladen su valor bajo presión».

El bitcoin presenta el caso más difícil. Quantus cita estimaciones según las cuales entre 2,3 y 3,7 millones de bitcoins se han perdido de forma permanente porque sus propietarios ya no controlan las claves privadas. Esas monedas no pueden trasladarse a direcciones a prueba de cuántica, lo que deja a las redes ante el dilema de si los activos vulnerables deben permanecer expuestos, congelarse o gestionarse mediante otro mecanismo.

El coste técnico también es elevado. Una firma ECDSA estándar de bitcoin y una clave pública conllevan unos 97 bytes de carga criptográfica. Una transacción comparable que utilice ML-DSA-87, un esquema de firma poscuántica, conlleva unos 7187 bytes. Eso supone aproximadamente un aumento de 70 veces y ejercería presión sobre el espacio de los bloques sin cambios arquitectónicos más amplios.

El BIP 360 se ha perfilado como una posible vía de migración para el bitcoin, pero Quantus afirma que no resuelve todos los problemas. Las transacciones de mayor volumen, la compatibilidad limitada con los monederos de hardware y las monedas no migradas siguen sin resolverse.

«La única solución práctica es establecer una fecha límite estricta para que los titulares de cuentas migren sus tokens a cuentas seguras frente a la computación cuántica, tras lo cual todos los tokens depositados en cuentas vulnerables quedarán congelados de forma permanente», afirmó Auryn Macmillan, cofundador de Gnosis Guild, en respuesta al informe.

El riesgo no se limita a las carteras individuales. El informe advierte de que las claves de los administradores de stablecoins, los validadores de puentes, las redes de oráculos, los sistemas de custodia multisig y los contratos de gobernanza también dependen de firmas clásicas. Un fallo en esos puntos podría extenderse a los mercados de préstamos, los derivados, los creadores de mercado automatizados y la custodia institucional.

El NIST finalizó sus primeras normas de criptografía poscuántica en agosto de 2024, poniendo a disposición las herramientas básicas para la migración. Signal, Apple, Google y Cloudflare ya han comenzado a trasladar partes de la infraestructura de Internet hacia sistemas resistentes a los ataques cuánticos. El sector de las criptomonedas, por el contrario, sigue debatiendo cómo empezar. Lana Ivina, de CircuitLabs, señaló que las nuevas cadenas resistentes a los ataques cuánticos podrían no ser necesariamente la opción preferida por los usuarios de criptomonedas. «Es posible que muchos usuarios prefieran permanecer en una cadena con una superficie de ataque cuántico más pequeña pero bien conocida, especialmente si esa cadena cuenta con una trayectoria creíble hacia actualizaciones, bifurcaciones duras o planes de migración a nivel de usuario». Quantus denomina a la división que se avecina el «Gran Filtro Cuántico», un periodo en el que el capital podría desplazarse de las cadenas heredadas hacia redes construidas con seguridad poscuántica desde su concepción. Ese enfoque también beneficia a su propia posición en el mercado, ya que Quantus está construyendo una cadena de bloques de capa 1 segura frente a los ataques cuánticos. Aun así, es difícil ignorar la advertencia más amplia del informe. El problema de las criptomonedas no es solo si llegarán los ordenadores cuánticos. Es si la industria podrá coordinarse antes de que lo hagan.