L’equip de Quantum AI de Google va dir a principis d’aquesta setmana que un futur ordinador quàntic podria derivar una clau privada bitcoin d’una clau pública en aproximadament nou minuts. La xifra va rebotar a les xarxes socials i va espantar els mercats.
Però, què significa realment a la pràctica?
Comencem amb com funcionen les transaccions de bitcoins. Quan envieu bitcoins, la vostra cartera signa la transacció amb una clau privada, un número secret que demostra que sou el propietari de les monedes.
Aquesta signatura també revela la vostra clau pública, una adreça compartible, que s’emet a la xarxa i es troba en una zona d’espera anomenada mempool fins que un miner la inclou en un bloc. De mitjana, aquesta confirmació triga uns 10 minuts.
La vostra clau privada i la vostra clau pública estan enllaçades per un problema matemàtic anomenat problema de logaritme discret de corba el·líptica. Els ordinadors clàssics no poden revertir aquestes matemàtiques en cap període de temps útil, mentre que un futur ordinador quàntic prou potent que executa un algorisme anomenat Shor ho podria fer.
Aquí és on entra en joc la part dels nou minuts. El document de Google va trobar que un ordinador quàntic es podria “preparar” per endavant calculant prèviament les parts de l’atac que no depenen de cap clau pública específica.
Un cop aparegui la vostra clau pública al mempool, la màquina només necessita uns nou minuts per acabar la feina i obtenir la vostra clau privada. El temps mitjà de confirmació de Bitcoin és de 10 minuts. Això li dóna a l’atacant una probabilitat aproximadament del 41% d’obtenir la vostra clau i redirigir els vostres fons abans que es confirmi la transacció original.
Penseu en això com un lladre que passa hores construint una màquina universal de trencament de seguretat (càlcul previ). La màquina funciona per a qualsevol caixa forta, però cada vegada que apareix una nova caixa forta, només necessita uns quants ajustos finals, i aquest darrer pas és el que triga uns nou minuts.
Aquest és l’atac de mempool. És alarmant, però requereix un ordinador quàntic que encara no existeix. El document de Google estima que aquesta màquina necessitaria menys de 500.000 qubits físics. Els processadors quàntics més grans actuals en tenen al voltant de 1.000.
La preocupació més gran i immediata és els 6,9 milions de bitcoins, aproximadament un terç de l’oferta total, que ja es troben a les carteres on la clau pública ha estat exposada permanentment.
Això inclou les primeres adreces de bitcoins dels primers anys de la xarxa que utilitzaven un format anomenat pay-to-public-key, on la clau pública és visible a la cadena de blocs de manera predeterminada. També inclou qualsevol cartera que hagi reutilitzat una adreça, ja que la despesa des d’una adreça revela la clau pública de tots els fons restants.
Aquestes monedes no necessiten la cursa de nou minuts. Un atacant amb un ordinador quàntic prou potent podria trencar-los a l’oci, treballant a través de les claus exposades una a una sense cap pressió de temps.
L’actualització de Taproot 2021 de Bitcoin va empitjorar això, tal com va informar CoinDesk dimarts abans. Taproot va canviar el funcionament de les adreces perquè les claus públiques siguin visibles a la cadena de manera predeterminada, ampliant sense voler el conjunt de carteres que serien vulnerables a un futur atac quàntic.
La pròpia xarxa bitcoin continuaria funcionant. La mineria utilitza un algorisme diferent anomenat SHA-256 que els ordinadors quàntics no poden accelerar de manera significativa amb els enfocaments actuals. Encara es produirien blocs.
El llibre major encara existiria. Però si les claus privades es poden derivar de les claus públiques, les garanties de propietat fan que el bitcoin sigui valuós. Qualsevol persona amb claus exposades està en risc de robatori i la confiança institucional en el model de seguretat de la xarxa s’enfonsa.
La solució és la criptografia postquàntica, que substitueix les matemàtiques vulnerables per algorismes que els ordinadors quàntics no poden trencar. Ethereum ha passat vuit anys construint-se cap a aquesta migració. Bitcoin ni tan sols ha començat.
