Potser encara falten anys per al càlcul quàntic de Bitcoin, però la por ja ha arribat. Els avenços de Google, Caltech i IBM han reactivat el debat sobre un “Dia Q” imminent: el moment en què un ordinador quàntic podria trencar la criptografia que garanteix Bitcoin i les finances descentralitzades.
No obstant això, els experts adverteixen que el perill real pot venir primer de les persones, no de les equacions, amb pànic, reaccions prematures del mercat i la preparació lenta del desenvolupador podria sacsejar la confiança molt abans que qualsevol codi falli.
La por es mou més ràpid que les matemàtiques
En cripto, el pànic s’estén més ràpidament que la raó. El mercat pot funcionar amb codi, però l’emoció encara mou el preu.
Yoon Auh, fundador de l’empresa de criptografia postquàntica BOLTS Technologies, va advertir que fins i tot una afirmació errònia sobre els ordinadors quàntics que trenquen Bitcoin podria provocar una reacció en cadena, apuntant a un recent accident al mercat el mes passat.
“Crypto va tenir un petit error de flaix”, va dir Auh Desxifrar. “Una venda de 50 a 100 milions de dòlars, bàsicament res als mercats tradicionals, va provocar pèrdues massives en els actius blockchain. Això demostra com de fràgil encara és el sistema”.
A principis d’aquest mes, una única publicació del president Donald Trump que amenaçava amb aranzels del 100% a les importacions xineses va desencadenar l’eliminació criptogràfica més gran d’un sol dia de la història, esborrant 19.000 milions de dòlars en liquidacions, ja que Bitcoin va caure breument per sota dels 102.000 dòlars.
Auh va dir que la mateixa dinàmica es podria desenvolupar després d’un ensurt quàntic: “Imagineu-vos escoltar algú dir:” (La criptografia de corba el·líptica) es pot trencar ara, potser no a l’instant, però aviat”. Tothom s’afanyaria a la sortida. El sistema ensopegaria per si mateix”.
La indústria ho ha vist abans. El 2017, una publicació falsa de 4Chan que afirmava que el fundador d’Ethereum, Vitalik Buterin, havia mort, va esborrar milers de milions de valor de mercat abans que els comerciants s’adonessin que era fals. La venda va mostrar amb quina rapidesa es pot col·lapsar la confiança quan la informació supera la verificació.
La línia de temps quàntica: esteu aquí
Els ordinadors quàntics funcionen amb principis que difereixen de qualsevol cosa en la informàtica clàssica. En lloc de bits que siguin 0 o 1, els qubits poden existir en diversos estats alhora. Quan els qubits s’enllaçen, una propietat anomenada entrellaçament, poden processar moltes possibilitats simultàniament. Aquesta propietat fa que certs tipus de matemàtiques, com ara la factorització i els logaritmes discrets, siguin exponencialment més eficients de resoldre.
El 1994, el matemàtic Peter Shor va demostrar que un ordinador quàntic prou potent podria, en teoria, trencar el xifratge que assegurava tot, des de targetes de crèdit fins a carteres Bitcoin. Bitcoin es basa en la criptografia de corba el·líptica, o ECC, que converteix les claus privades en públiques mitjançant equacions fàcils de calcular, però pràcticament impossibles de revertir.
Un ordinador quàntic prou gran podria executar l’algorisme de Shor per invertir aquestes matemàtiques, revelant la clau privada darrere de qualsevol clau pública exposada a la cadena de blocs.
El sistema específic de Bitcoin, conegut com secp256k1, utilitza aquestes equacions de corba el·líptica per generar i verificar signatures. Un ordinador quàntic prou potent per realitzar aquests càlculs podria recuperar claus privades i carteres buides associades a claus públiques visibles. Una clau de corba el·líptica de 256 bits proporciona aproximadament la mateixa seguretat clàssica que una clau RSA de 3.072 bits, extremadament sòlida per als estàndards actuals.
De moment, aquest perill continua sent teòric. Els processadors quàntics més grans del món, el Condor d’IBM amb 1.121 qubits i la matriu d’àtoms neutres de Caltech que supera els 6.000 qubits, es troben lluny dels milions de qubits físics necessaris per produir fins i tot uns quants milers de qubits lògics per a un càlcul tolerant a errors.
La investigació actual suggereix que es necessitarien entre 2.000 i 3.000 qubits lògics per trencar el xifratge de corba el·líptica de Bitcoin amb l’algorisme de Shor. Assolir aquest nivell probablement trigarà una dècada més o més, tot i que les projeccions optimistes d’IBM i Google situen aquestes màquines a principis i mitjans de la dècada del 2030.
“L’amenaça quàntica per a la criptografia és real i greu”, va dir Edward Parker, físic de la RAND Corporation. Desxifrar. “Algunes persones pensen que els ordinadors quàntics mai amenaçaran el xifratge, i això podria ser cert. Però hi ha prou risc que ens hem de preparar amb molta antelació”.
Aquesta precaució mesurada sovint es distorsiona en línia, i les advertències destinades a provocar debats i preparacions, en comptes d’això, alimenten una onada d’alarmisme i una retòrica exagerada de l'”apocalipsi quàntica”.
El govern dels EUA ja s’està movent en aquesta direcció. Una directiva presidencial de 2022, el Memoràndum de Seguretat Nacional 10, va ordenar a les agències federals que comencessin a actualitzar-se al xifratge postquàntic, un cas rar de coordinació a llarg termini entre els departaments. Parker va assenyalar una investigació l’any 2023 dirigida pel criptògraf Michele Mosca que va situar l’estimació mitjana d’un ordinador quàntic criptogràficament rellevant cap al 2037.
El científic investigador Ian MacCormack va coincidir que la por del públic s’ha avançat al que realment pot fer la tecnologia.
“Els ordinadors quàntics no són prou potents per trencar RSA-2048 o qualsevol xifratge de mida significativa”, va dir. “Abaixar les taxes d’error i combinar milers de qubits per fer alguna cosa pràctica necessitarà temps, diners i assaig i error”.
MacCormack va dir que la mística de la informàtica quàntica, però, sovint amplifica la por.
“La gent escolta parlar de la informàtica quàntica i sona a Déu o incomprensible”, va dir. “Però, independentment del seu potencial, és només un problema d’enginyeria increïblement difícil. El desenvolupament d’un xifratge resistent al quàntic gairebé segur que passarà més ràpid que la construcció d’un ordinador quàntic capaç de trencar el xifratge actual”.
El cofundador de Coin Metrics i soci de Castle Island Ventures, Nic Carter, va anomenar recentment la informàtica quàntica “el risc més gran per a Bitcoin”. En el seu assaig “Bitcoin i el problema quàntic”, assenyala que gairebé una quarta part de tot Bitcoin, uns 4 milions de monedes, ja es troba en adreces que han exposat claus públiques. Aquests són teòricament vulnerables un cop arriba el desxifrat quàntic pràctic. La confiança en les matemàtiques irrompibles de Bitcoin podria trencar-se molt abans que ho facin les mateixes matemàtiques.
Fent Bitcoin resistent al quàntic
Tot i que l’amenaça és llunyana, els experts diuen que el moment d’actuar és ara, però depèn d’una coordinació àmplia.
Rebecca Krauthamer, cofundadora i CEO de l’empresa de ciberseguretat postquàntica QuSecure, va dir que el següent pas és clar: la criptografia de corba el·líptica ha d’anar.
“Hauries de substituir-ho per un dels algorismes estandarditzats postquàntics com ML-DSA”, va dir. Desxifrar.
ML-DSA, abreviatura de Module Lattice-Based Digital Signature Algorithm, és un nou estàndard de criptografia postquàntica desenvolupat per l’Institut Nacional d’Estàndards i Tecnologia dels EUA (NIST). Es basa en matemàtiques basades en gelosia, una branca de la criptografia que amaga informació dins de graelles multidimensionals de nombres.
Per trencar aquestes quadrícules caldria resoldre el que es coneix com el problema “Aprendre amb errors”, una equació tan complexa que fins i tot un potent ordinador quàntic no la pot desenredar de manera eficient. Això fa que ML-DSA sigui molt més resistent al desxifrat que els sistemes de corba el·líptica que s’utilitzen avui a Bitcoin.
Actualment només unes poques cadenes de blocs són realment resistents al quàntic, mentre que la majoria encara s’estan adaptant a la criptografia postquàntica.
Quantum Resistant Ledger (QRL) es va crear per a la seguretat quàntica, utilitzant l’esquema de signatura basat en hash XMSS estandarditzat pel NIST. Cellframe i Algorand utilitzen algorismes basats en gelosia de la suite NIST (Crystals-Dilithium, FALCON i NTRU) que permeten actualitzacions flexibles i modulars a mesura que evolucionen els estàndards. IOTA es basa en les signatures úniques de Winternitz a la seva xarxa “Tangle”, protegint les transaccions de la recuperació de claus quàntiques. Nervos Network combina sistemes clàssics i basats en gelosia en un model híbrid que permet la migració gradual a la seguretat postquàntica.
Les cadenes principals com Bitcoin, Ethereum, Cardano i Solana continuen en transició. El full de ruta 3.0 d’Ethereum inclou investigació activa i xarxes de prova per a signatures postquàntiques, mentre que les actualitzacions modulars de Taproot i Schnorr de Bitcoin proporcionen les bases per integrar la futura criptografia quàntica segura.
Aquest tipus d’actualització és factible, però políticament complexa. El model de seguretat de Bitcoin es basa en el consens de tota la xarxa entre els miners, els desenvolupadors i els operadors de nodes. Qualsevol canvi criptogràfic requeriria una bifurcació, i aquest procés requereix anys de discussió i proves.
“La informàtica quàntica pot sonar abstracta”, va dir Krauthamer. “Però la solució és sorprenentment senzilla. Ja tenim les matemàtiques. Els governs imposen estàndards de seguretat quàntica i les finances seguiran. La part difícil és fer que la gent es preocupi abans que sigui urgent”.
La majoria dels experts diuen que el camí més segur és gradual: afegiu ara suport postquàntic mitjançant nous tipus d’adreces o signatures híbrides, feu que els custodis i les carteres les utilitzin per a nous fons i migreu lentament les carteres més antigues. Això evita el caos de tots els que giren les tecles alhora, un escenari que podria danyar la confiança més ràpidament que qualsevol atac quàntic real.
Els col·laboradors de Bitcoin ja han explorat signatures postquàntiques i esquemes híbrids als fòrums de desenvolupadors. El repte no és trobar algorismes; és decidir quan i com implementar-los.
El problema de la governança
Scott Aaronson, professor d’informàtica a la Universitat de Texas a Austin, va dir que el model descentralitzat de Bitcoin dificulta les actualitzacions.
“Amb Ethereum i la majoria de les altres cadenes, algú pot decidir migrar a una criptografia resistent als quàntics quan sigui urgent”, va dir. Desxifrart. “Amb Bitcoin, necessitareu que la majoria dels miners acceptessin una bifurcació. I alguna cosa així com 100.000 milions de dòlars de monedes primerenques encara estan protegides només per ECC”.
Aquesta manca d’autoritat central podria frenar l’adopció. Un desplegament dividit o precipitat pot trencar la xarxa. Tot i així, molts desenvolupadors de Bitcoin argumenten que un cop existeixi una ruta d’actualització viable, es formarà un consens al voltant del codi de treball.
Ethereum i Solana tenen un govern més flexible i es podrien adaptar més ràpidament. La precaució de Bitcoin l’ha protegit de les males idees, però aquest mateix conservadorisme fa que els grans canvis siguin difícils d’implementar.
Què tan a prop està Q-Day?
Un ordinador quàntic prou potent com per trencar el xifratge de Bitcoin encara no existeix. Els prototips actuals compten els milers de qubits, però no els milions de qubits corregits per errors necessaris per a atacs estables i escalables.
A finals del mes passat, Google va anunciar una nova fita en la seva investigació quàntica: el seu processador “Willow” de 105 qubits va completar una simulació física en poc més de dues hores que trigaria més de tres anys a reproduir-se al superordinador Frontier. L’experiment va utilitzar 65 qubits actius a través de 23 capes de circuit i va aconseguir errors mitjans de la porta de dos qubits prop de 0,0015. El resultat va marcar una acceleració quàntica verificable, però no va suposar cap amenaça per al xifratge: progrés, no perill.
Fins i tot els investigadors que veuen la informàtica quàntica com una amenaça a llarg termini diuen que el perill real encara queda a anys.
“Crec que la computació quàntica té una probabilitat raonable, per exemple, més del cinc per cent, de ser un risc important, fins i tot existencial, a llarg termini per a Bitcoin i altres criptomonedes”, va dir Christopher Peikert, professor d’informàtica i enginyeria a la Universitat de Michigan. Desxifrar. “No obstant això, no sembla que sigui un risc real en els propers anys. La tecnologia i l’enginyeria de la informàtica quàntica encara tenen massa lluny per recórrer abans que puguin amenaçar la criptografia moderna”.
La part més difícil, va afegir Peikert, serà el rendiment un cop s’hagin desplegat els sistemes postquàntics. “Les signatures postquàntiques utilitzen claus molt més grans”, va dir. “Atès que les criptomonedes depenen de moltes signatures per a transaccions i blocs, canviar a signatures postquàntiques o híbrides augmentaria significativament el trànsit de xarxa i les mides dels blocs”.
Pel que fa a la protecció a curt termini, Peikert va dir que la millor mitigació és conductual, no tecnològica.
“A curt termini, s’ha d’evitar revelar les claus públiques en una xarxa pública fins que sigui absolutament necessari i donar-los una vida útil curta”, va dir. “Els protocols bàsics a llarg termini s’han d’actualitzar acuradament per incorporar la criptografia postquàntica per a les funcionalitats i els actius més importants”.
Express accepta que la informàtica quàntica no trencarà Bitcoin aviat; el que importa és si la comunitat pot mantenir la calma quan ho fa.
