A principis de la dècada de 2020, la informàtica quàntica va ser una amenaça potencial per a Bitcoin. Basant-se en la funció hash criptogràfica SHA-256 per al seu consens de xarxa de prova de treball, el valor de Bitcoin es basa en la potència computacional.
Si hi ha una tecnologia que pugui eludir el sistema binari tradicional de 0 i 1 per a les unitats d’informació, hi ha potencial per capgirar la criptografia tal com la coneixem. Però aquest perill és massa exagerat?
Podria la computació quàntica convertir algun dia Bitcoin en un codi sense valor? Comencem per entendre per què Bitcoin es basa en la criptografia.
Bits i hashing de Bitcoin
Quan diem que una imatge té 1 MB de mida, diem que conté 1.000.000 bytes. Com que cada byte conté 8 bits, això significa que una imatge conté 8.388.608 bits. Com a dígit binari (bit), aquesta és la unitat d’informació més petita, ja sigui 0 o 1, que construeix tot l’edifici de la nostra era digital.
En el cas d’una imatge, els bits d’un fitxer d’1 MB assignarien un color a cada píxel, fent-lo llegible a l’ull humà. En el cas d’una funció criptogràfica com SHA-256 (Secure Hash Algorithm 256-bit), desenvolupada per la NSA, produiria 256 bits (32 bytes) com a longitud fixa d’un hash a partir d’una entrada de mida arbitrària.
L’objectiu principal d’una funció hash és convertir qualsevol cadena de lletres o números en una sortida de longitud fixa. Aquesta combinació d’ofuscament el fa ideal per a l’emmagatzematge compacte i signatures anònimes. I com que el procés hash és un camí unidireccional, les dades hash són efectivament irreversibles.
Per tant, quan diem que SHA-256 proporciona una seguretat de 256 bits, volem dir que hi ha 2256 hash possibles a tenir en compte per a la reversió. Quan es realitzen pagaments de Bitcoin, cada bloc de Bitcoin té el seu propi hash de transacció únic generat per SHA-256. Cada transacció del bloc contribueix a aquest hash únic, ja que formen l’arrel Merkle, a més de la marca de temps, el valor de nonce i altres metadades.
Un atacant de blockchain hauria de tornar a calcular els hash i extreure les dades necessàries no només per al bloc que conté les transaccions, sinó per a tots els blocs posteriors encadenats a ell. N’hi ha prou amb dir que la càrrega de 2256 possibilitats suposa un esforç computacional pràcticament poc pràctic, que requereix una despesa immensa d’energia i temps, tots dos extremadament costosos.
Però podria deixar de ser aquest el cas de la computació quàntica?
Nou paradigma quàntic per a la informàtica
Allunyant-se dels bits com a 0 i 1, la informàtica quàntica introdueix qubits. Aprofitant la propietat observada de superposició, aquestes unitats d’informació no només poden ser 0 o 1, sinó totes dues alhora. En altres paraules, ens estem allunyant de la informàtica determinista a la informàtica indeterminista.
Com que els qubits poden existir en un estat entrellaçat i superposat, fins que s’observen, els càlculs esdevenen probabilistes. I com que hi ha més estats que sempre 0 o 1, un ordinador quàntic té la capacitat de calcular en paral·lel, ja que pot processar simultàniament 2n estats.
Un ordinador binari clàssic hauria d’executar una funció per a cada estat 2n possible, que l’ordinador quàntic podria avaluar simultàniament. El 1994, el matemàtic Peter Shor va desenvolupar un algorisme amb això en ment.
L’algoritme de Shor combina tècniques de la transformada de Fourier quàntica (QFT) i d’estimació de fase quàntica (QPE) per accelerar la cerca de patrons i trencar teòricament tots els sistemes de criptografia, no només Bitcoin.
Tanmateix, hi ha un gran problema. Si la computació quàntica és probabilística, com de fiable és?
Estabilització de la coherència en la informàtica quàntica
Quan es diu que els qubits es superposen, això és semblant a visualitzar un llançament de moneda. Mentre està a l’aire, es pot imaginar que la moneda té els dos estats: cap o cua. Però un cop aterra, l’estat es resol en un sol resultat.
De la mateixa manera, quan es resolen els qubits, el seu estat s’enfonsa a l’estat clàssic. El problema és que un algorisme innovador com el de Shor necessita molts qubits per mantenir la seva superposició durant un llarg període de temps per interactuar entre ells. En cas contrari, els càlculs necessaris i útils no es completen realment.
En informàtica quàntica, això es refereix a la decoherència quàntica (QD) i la correcció d’errors quàntics (QEC). A més, aquests problemes s’han de resoldre a través de molts qubits per a càlculs complexos.
Segons el Coherència de mil·lisegons en un qubit superconductor article publicat el juny de 2023, el temps de coherència més llarg d’un qubit és d’1,48 ms amb una fidelitat de porta mitjana del 99,991%. Aquest últim percentatge es refereix a la fiabilitat global d’una QPU (unitat de processament quàntic).
Actualment, l’ordinador quàntic més utilitzable i potent sembla ser d’IBM, anomenat Quantum System Two. Un sistema modular llest per escalar, Quantum System Two hauria de realitzar 5.000 operacions amb tres QPU Heron en un sol circuit a finals de 2024. A finals de 2033, això hauria d’augmentar fins als 100 milions d’operacions.
La pregunta és, seria suficient per materialitzar l’algoritme de Shar i trencar Bitcoin?
Viabilitat de l’amenaça de control de qualitat
A causa dels problemes de decoherència i la tolerància a errors, els ordinadors quàntics encara no han representat un risc seriós per a la criptografia. No està clar si fins i tot és possible aconseguir un sistema quàntic tolerant a fallades a escala quan es necessita un nivell tan alt de puresa ambiental.
Això inclou la dispersió electró-fonó, les emissions de fotons i fins i tot la interactivitat d’electró a electró. A més, com més gran sigui el nombre de qubits, necessaris per a l’algorisme de Shor, més gran serà la decoherència.
No obstant això, tot i que aquests poden semblar problemes insolubles inherents a la computació quàntica, hi ha hagut un gran avenç en els mètodes QEC. Per exemple, el mètode Deltaflow 2 de Riverlane realitza QEC en temps real fins a 250 qubits. El 2026, aquest mètode hauria de donar lloc a la primera aplicació quàntica viable amb milions d’operacions quàntiques en temps real (MegaQuOp).
Per trencar SHA-256 en un dia, es necessitarien 13 milions de qubits, segons l’article d’AVS Quantum Science publicat el gener de 2022. Tot i que això amenaçaria les carteres de Bitcoin, es necessitarien molts més qubits, al voltant de 1.000 milions, per executar-los realment. un atac del 51% a la xarxa principal de Bitcoin.
Quan es tracta d’implementar l’algoritme de Grover, dissenyat per aprofitar el control de qualitat per cercar bases de dades no estructurades (hash únics), un article de recerca publicat el 2018 va suggerir que cap ordinador quàntic seria capaç d’implementar-lo fins al 2028.
Crèdit de la imatge: Ledger Journal
Per descomptat, el hashrate de la xarxa Bitcoin ha augmentat molt des d’aleshores, i el control de qualitat ha d’abordar la decoherència com un obstacle important. Però si els fulls de ruta QEC acaben materialitzant-se en sistemes quàntics fiables, què es pot fer per contrarestar l’amenaça de QC a Bitcoin?
Resistència a la computació quàntica
Hi ha múltiples propostes per protegir els titulars de Bitcoin dels ordinadors quàntics. Com que un atac de control de qualitat del 51% és extremadament improbable, el focus es centra principalment en l’enduriment de les carteres. Al cap i a la fi, si la gent no pot confiar en les seves participacions de BTC per estar segures, això provocaria un èxode de Bitcoin.
Al seu torn, el preu de BTC cauria en picat i el hashrate de la xarxa disminuiria dràsticament, fent-la molt més vulnerable al control de qualitat del que s’estimava anteriorment. Un d’aquests enduriments és la implementació de signatures de Lamport.
Amb les signatures de Lamport, es generaria una clau privada en parells, cadenes de 512 bits a partir d’una sortida de 256 bits. Es generaria una clau pública amb una funció criptogràfica per a cadascuna de les cadenes de 512 bits. Cada transacció de BTC necessitaria una signatura única de Lamport.
Com que les signatures de Lamport no es basen en corbes el·líptiques sobre camps finits a l’algoritme de signatura digital de corba el·líptica (ECDSA), que fa servir Bitcoin i que pot ser explotat per l’algoritme de Shar, sinó en funcions hash, això les converteix en una alternativa viable resistent al quàntic.
L’inconvenient de les signatures de Lamport és la seva mida augmentada, més de 16 KB i un ús únic. Per descomptat, només canviant les adreces i mantenir BTC a l’emmagatzematge en fred, evitant així l’exposició de claus privades, també pot evitar que el control de qualitat sigui efectiu.
Un altre enfocament per confondre possibles atacs de control de qualitat seria implementar la criptografia basada en gelosia (LBC). A diferència de l’ECDSA, LBC evita patrons finits basant-se en punts discrets de l’espai de gelosia n-dimensional (quadrícula) que s’estén infinitament en totes les direccions. A causa d’aquesta característica, encara s’ha desenvolupat un algorisme quàntic que podria trencar LBC.
Tanmateix, per implementar un nou tipus de criptografia, Bitcoin hauria de patir una bifurcació dura. En aquest escenari, probablement caldria haver molts senyals que indiquin que els grans avenços en la informàtica quàntica, especialment en el recompte de qubits i la tolerància a fallades, són imminents.
Línia de fons
És segur dir que la xarxa principal de Bitcoin no està en perill per la informàtica quàntica, ni en un futur proper ni llunyà. No obstant això, si el control de qualitat comprometia el xifratge de Bitcoin, fent obsolets SHA-256 i ECDSA, afectaria profundament la confiança en la criptomoneda.
Aquesta confiança és crucial, com ho demostren grans empreses com Microsoft i PayPal, que han adoptat els pagaments de Bitcoin, amb un estalvi de fins a un 80% en comparació amb les transaccions amb targeta, zero devolucions i un control total sobre els fons. Amb més de 300 milions de titulars a tot el món, l’atractiu de Bitcoin com a actiu segur i opció de pagament rendible segueix sent fort.
En última instància, el valor de Bitcoin es manté pel capital i la confiança que hi ha darrere. La seva volatilitat històrica mostra com els esdeveniments, que van des dels tuits d’Elon Musk i la integració de PayPal fins als llançaments d’ETF i el col·lapse de l’FTX, han afectat el sentiment del mercat. Una amenaça fonamental per al xifratge de Bitcoin podria provocar vendes en pànic, retirades de miners i una dificultat minera reduïda, que podria obrir la porta a un atac de control de qualitat del 51% amb menys qubits.
Per evitar aquest escenari, els titulars i desenvolupadors de Bitcoin farien bé de mantenir-se al dia amb els desenvolupaments del control de qualitat.
Aquesta és una publicació de convidat de Shane Neagle. Les opinions expressades són totalment pròpies i no reflecteixen necessàriament les de BTC Inc o Bitcoin Magazine.
