¿Qué es la computación cuántica?
En la década de 1980, el físico Paul Benioff propuso por primera vez el concepto de computación cuántica. Poco después, el físico teórico Richard Feynman y el matemático Yuri Manning fueron los primeros en proponer que las computadoras cuánticas podían resolver problemas que las computadoras clásicas no podían resolver. De hecho, en la década de 1990, el matemático Peter Shor propuso un algoritmo que los ordenadores cuánticos podrían utilizar para descifrar la criptografía de clave pública si se volvieran lo suficientemente potentes: el "algoritmo de Shor".
En octubre de 2019, después de décadas de investigación, Google anunció oficialmente que había alcanzado la "supremacía cuántica". Básicamente, esto significa que las computadoras cuánticas resuelven problemas que las computadoras clásicas no pueden resolver. O más específicamente, resolvió un problema en 200 segundos que incluso las supercomputadoras clásicas más potentes habrían tardado 10.000 años en resolver.
Si bien se trata de un gran avance, las computadoras cuánticas parecen estar muy lejos de ejecutar el algoritmo de Shor. En primer lugar, las computadoras cuánticas actuales no son lo suficientemente potentes y no está claro si la tecnología será fácil o difícil de escalar. Además, para que las computadoras cuánticas sean realmente útiles, deben depender de una solución técnica llamada "corrección de errores", lo que sigue siendo un desafío.
Predecir el futuro de esta tecnología es difícil, pero los ordenadores cuánticos capaces de ejecutar el algoritmo de Shor aún pueden tardar años o incluso décadas, y quizá nunca lleguen a materializarse.
Si una computadora cuántica pudiera ejecutar el algoritmo de Shor y romper la criptografía de clave pública, entonces Bitcoin podría ser atacado. En concreto, algunos Bitcoins pueden ser robados.
Sin embargo, algunos creen que habrá límites a dicho robo. Si bien todos los Bitcoins están protegidos por criptografía de clave pública (actualmente el algoritmo ECDSA), la mayoría de los Bitcoins también están protegidos por el algoritmo hash SHA256. Todas las monedas solo se pueden robar por completo si se rompen ambos algoritmos, pero por el momento parece que las computadoras cuánticas no podrán romper el algoritmo SHA256 (o cualquier otro algoritmo hash).
Esto significa que grandes cantidades de Bitcoin sólo pueden protegerse mediante criptografía de clave pública. Las estimaciones actuales sugieren que se podrían robar aproximadamente 5 millones de Bitcoins si el mecanismo de cifrado de clave pública se viera comprometido. Estas son algunas de las formas en que Bitcoin podría estar en riesgo:
De hecho, incluso si Bitcoin está protegido tanto por claves públicas como por hashes, usar Bitcoin de forma segura en el "mundo cuántico" puede ser un desafío. Cuando los usuarios intenten gastar Bitcoin y transmitir transacciones a través de la red Bitcoin, los atacantes tendrán la oportunidad de intentar robar los fondos. En este punto, el atacante puede intentar romper el cifrado de clave pública antes de que se confirme la transacción y luego reenviar los bitcoins a una de sus propias direcciones.
Podría decirse que si las computadoras cuánticas de repente se volvieran más poderosas de lo que nadie esperaba, Bitcoin tendría problemas.
Vale la pena señalar que si de repente aparecieran computadoras cuánticas capaces de ejecutar el algoritmo de Shor, es poco probable que Bitcoin sea el primer o principal objetivo del ataque. La criptografía de clave pública protege prácticamente cualquier otra información digital del mundo, incluida la inteligencia militar, los datos bancarios y otras infraestructuras financieras existentes, las redes de comunicaciones y más.
Sí, el protocolo Bitcoin se puede actualizar para que sea resistente a los cuánticos.
En resumen, el algoritmo de firma de Bitcoin será reemplazado por un algoritmo de firma resistente a los cuánticos. Con SegWit activado, el algoritmo de firma de Bitcoin se puede reemplazar con relativa facilidad mediante una actualización de bifurcación suave compatible con versiones anteriores.
(El algoritmo de firma ECDSA actual puede ser reemplazado parcialmente por el algoritmo de firma Schnorr a través de una bifurcación suave en un futuro próximo).
Después de la actualización, los usuarios deben migrar sus Bitcoins a una nueva dirección para estar protegidos por el algoritmo de firma anticuántica. Si los usuarios no migran a tiempo antes de que una computadora cuántica pueda ejecutar el algoritmo de Shaw, existe la posibilidad de que sus bitcoins sean robados de alguna manera.
El protocolo Bitcoin también puede actualizarse para evitar que se gasten Bitcoins sin transferirlos a una dirección segura de manera oportuna. Tal medida significaría que el propietario original también perdería sus bitcoins y, por supuesto, probablemente los perdería a manos de un atacante de todos modos. (Se ha sugerido que los propietarios legítimos de estos Bitcoins podrían desbloquearlos mediante criptografía a prueba de conocimiento cero, pero esto sigue siendo muy especulativo).
Dado el estado actual de desarrollo de la computación cuántica, es Se espera que Bitcoin tenga suficientes advertencias cuando sea necesario actualizarlo. Los expertos creen que todavía estamos lejos de ese punto.
Los ordenadores cuánticos podrían minar Bitcoin más rápido que los ordenadores clásicos. Sin embargo, dado que la minería de Bitcoin se basa en hash (en lugar de criptografía de clave pública), es posible que no se pueda piratear de manera significativa.
En cambio, la llegada de la computación cuántica podría desencadenar una nueva carrera armamentista para construir el hardware de minería más rápido hasta que se encuentre un nuevo equilibrio. El mundo de la minería de Bitcoin ha pasado por una evolución similar cuando las GPU reemplazaron a las CPU y los ASIC reemplazaron a las GPU.