Google ha acabat de tractar la informàtica quàntica com un problema futur. Dimarts, la companyia va publicar un calendari formal per fer la transició de tota la seva infraestructura a la criptografia postquàntica (PQC) per al 2029, qualificant el moviment d’urgència i dient que les fronteres quàntiques “poden estar més a prop del que semblen”.
“Com a pioners tant en quàntic com en PQC, és la nostra responsabilitat donar l’exemple i compartir una línia de temps ambiciosa”, diu el bloc. “Els ordinadors quàntics suposaran una amenaça important per als estàndards criptogràfics actuals, i específicament per al xifratge i la signatura digital”.
L’anunci, signat per la vicepresidenta d’enginyeria de seguretat de Google, Heather Adkins, i l’enginyera sènior de criptografia Sophie Schmieg, descriu l’objectiu de 2029 com una resposta als ràpids avenços en maquinari quàntic, correcció d’errors i estimacions de recursos de factoring.
En anglès senzill: les màquines que teòricament podrien trencar el xifratge actual s’estan tornant reals, més ràpid del que s’esperava.
L’advertència de Google es basa en dues amenaces diferents. El primer ja està passant. Els anomenats atacs de “collita ara, desxifrar més tard” permeten als mals actors robar dades xifrades avui i asseure’s-hi, segurs que podran desbloquejar-les un cop els ordinadors quàntics siguin prou potents. Aquesta amenaça és en temps present. La segona està orientada al futur: les signatures digitals, la base criptogràfica de l’autenticació a Internet, s’hauran de substituir abans que arribi un ordinador quàntic criptogràficament rellevant, un CRQC.
Per donar l’exemple, Google va anunciar que Android 17 integrarà la protecció de signatura digital postquàntica mitjançant ML-DSA, un algorisme estandarditzat recentment per l’Institut Nacional d’Estàndards i Tecnologia dels EUA (NIST). La companyia també està impulsant PQC a Google Cloud i als sistemes de comunicacions internes.
El termini del 2029 no és arbitrari. IBM té el seu propi full de ruta orientat als sistemes quàntics tolerants a errors el mateix any. A mesura que ambdues empreses corren cap a aquest llindar, el 2025 va marcar un punt d’inflexió en el camp: quan els avenços en la correcció d’errors, les noves arquitectures de processadors i un resultat de Caltech que atrapava més de 6.000 qubits atòmics alhora van canviar la conversa de “si” a “quan”.
Què significa per a Bitcoin?
Bitcoin funciona amb criptografia de corba el·líptica (o signatures ECDSA), la mateixa classe de matemàtiques que els ordinadors quàntics —que executen el que es coneix com algorisme de Shor— podrien eventualment fer enginyeria inversa. Això vol dir: tenint en compte la vostra clau pública, una màquina quàntica prou potent podria derivar la vostra clau privada.
Els ordinadors normals trigarien segles a trencar una cosa com aquesta. Els ordinadors quàntics poden prendre aquest problema i convertir-lo en alguna cosa soluble en temps pràctic.
L’exposició és més gran del que la majoria de la gent s’adona. Segons Project Eleven, una startup centrada en la ciberseguretat i la criptografia que treballa per protegir la criptografia dels futurs atacs informàtics quàntics, més de 6,8 milions de Bitcoin, per valor de més de 470.000 milions de dòlars, es troben en adreces vulnerables als atacs quàntics, incloses les monedes dels primers dies de Bitcoin. Una estimació independent d’Ark Invest i Unchained situa aproximadament el 35% del subministrament total de Bitcoin en tipus d’adreces teòricament vulnerables a un futur atac quàntic.
Font: Projecte onze
Els investigadors de Google van descobrir recentment que trencar el xifratge RSA pot requerir 20 vegades menys recursos quàntics del que s’estimava anteriorment, una troballa que va comprimir la línia de temps de seguretat per a tot allò que es basa en estructures matemàtiques similars, inclòs Bitcoin. Estimacions anteriors situaven el recompte de qubits necessaris per trencar Bitcoin al voltant dels 20 milions. Els investigadors d’Iceberg Quantum suggereixen ara que la xifra podria baixar a uns 100.000.
Els ordinadors quàntics han aconseguit un creixement de potència gairebé 10 vegades superior en els últims cinc anys.
Font: Programming-Helper.com
Aleshores, tots hem d’entrar en pànic i vendre les nostres monedes? Realment no, però hem de parar atenció.
En primer lloc, Google no diu que els ordinadors quàntics trencaran la criptografia el 2029. Simplement diu que té previst estar llest abans que ho facin.
A més, els desenvolupadors de Bitcoin no estan adormits al volant. BIP 360, una proposta que introdueix un format d’adreces resistent al quàntic anomenat Pay-to-Merkle-Root, es va fusionar recentment al repositori de millora formal de Bitcoin. No activa res, però engega el rellotge en una revisió seriosa.
Jameson Lopp, cofundador de la firma de custòdia de Bitcoin Casa, creu que fins i tot si els ordinadors quàntics romanen anys lluny de representar una amenaça real, actualitzar el protocol de Bitcoin i migrar milers de milions de fons dels usuaris podria trigar de cinc a deu anys per si sol.
“En aquests moments, estem a diversos ordres de magnitud de tenir un ordinador quàntic criptogràficament rellevant, almenys pel que sabem”, va dir Loop. Desxifrar a principis d’aquest any. “Si la innovació en informàtica quàntica continua a un ritme similar i força lineal, passaran molts anys, probablement més d’una dècada, potser fins i tot diverses dècades, abans d’arribar a aquest punt”.
La governança descentralitzada de Bitcoin significa que cap equip pot activar un interruptor. Els miners, els desenvolupadors de carteres, els intercanvis i milions d’usuaris individuals haurien de moure’s simultàniament.
Google pot establir una data límit el 2029 perquè controla la seva pròpia infraestructura. Bitcoin no pot. I aquesta asimetria és exactament el que fa que l’anunci de Google sigui important per a la criptografia, no com a condemna a mort, sinó com a data límit difícil que la xarxa no es va establir i no es pot permetre ignorar.
