L’amenaça quàntica per a Bitcoin és exagerada?

Un informe publicat pel grup de desenvolupadors criptogràfics a16z va posar en dubte la urgència plantejada per part de l’ecosistema de criptomonedes en una transició immediata a la criptografia postquàntica.

Segons l’informe, “les cronologies cap a un ordinador quàntic criptogràficament rellevant “Sovint són exagerats”donant lloc a “crides a migracions urgents i generalitzades”.

Totes aquestes peticions, tal com s’indica en el document publicat el 24 de gener, no sempre tenen en compte aspectes importants com:

• Riscos d’implementació.

• Les diferències fonamentals entre els diferents tipus de primitives criptogràfiques.

Tal com ha estat informant Criptonoticias, aquestes diferències entre analistes han fet que la relació de Bitcoin amb la informàtica quàntica estigui entre la realitat i el FUD. La situació ens porta a haver d’analitzar si el perill potencial que representa aquesta tecnologia afectarà el preu de la moneda.

Què significa (i no) quàntic per a Bitcoin

Per a la criptografia a16z, l’amenaça quàntica per a Bitcoin no es manifestaria com un col·lapse sobtat, sinó com “un procés selectiu i progressiu”.

L’algoritme (quàntic) de Shor pot trencar teòricament la criptografia de corba el·líptica utilitzada a Bitcoin, anomenada ECDSA. És això que assegura les signatures digitals de les transaccions.

Aquest algorisme quàntic, tal com es detalla a l’informe a16z, s’hauria d’aplicar clau per clau. Un procés que faria els primers atacs “extremadament cars i lents”.

L’informe també aclareix que, a una part important dels usuaris està relativament protegida. “Fins i tot sense canvis de protocol immediats”.

OMS evitar la reutilització d’adrecesi no utilitzen sortides que exposin directament la clau pública, mantenen els seus fons protegits darrere de les funcions hash. En aquests casos, el risc només apareix quan es gasten els fons.

Tanmateix, en la situació actual, al voltant de 7 milions de bitcoins (BTC) seria vulnerable al quàntica causa de la reutilització d’adreces, tal com va informar a principis d’aquest mes el lloc del Projecte Eleven.

L’enllaç més feble de Bitcon contra un ordinador quàntic

L’informe criptogràfic a16z té en compte aquesta vulnerabilitat. Tingueu en compte que el problema més gran el representen aquestes monedes potencialment abandonades, amb les claus públiques ja exposades. “Algunes estimacions situen aquests bitcoins en milions d’unitats”. Que introdueix dilemes tècnics, econòmics i jurídics de gran magnitud.

El document esmenta opcions teòriques: declara aquestes monedes cremades o les deixa vulnerables a ser reclamades. Tot i que adverteix que aquesta última alternativa “suscita greus problemes legals i de seguretat”.

A aquest problema de monedes abandonades s’afegeixen les limitacions pròpies de Bitcoin: govern lenta, baixa capacitat de transacció i impossibilitat de migració passiva.

En paraules de l’informe, “la pressió del temps no prové dels ordinadors quàntics imminents, sinó de la logística social i tècnica de coordinar una transició”.

“Hi ha una exageració en el risc quàntic”

L’informe destaca que un dels principals errors que sorgeixen en el debat actual és tractar tota la criptografia com un bloc homogeni.

No totes les eines criptogràfiques compleixen la mateixa funció ni s’enfronten al mateix nivell d’exposició a la informàtica quàntica.

informe criptogràfic a16z.

Amb això, adverteixen els desenvolupadors, aplicar una urgència uniforme distorsiona l’anàlisi de riscos.

En concret, el document distingeix entre xifratge, utilitzat per protegir la confidencialitat de la informació; i signatures digitals. Aquests serveixen per autenticar missatges i autoritzar transaccions, com passa a Bitcoin i Ethereum.

Tots dos components (xifratge i signatures) reaccionen de manera molt diferent a l’arribada eventual de l’ordinador quàntic funcional.

Xifratge, signatures i la diferència clau

Les pràctiques “”Coll ara, desxifrar més tard” (HNDL, o recull ara i desxifra més tard) ja estan en marxa“, diu l’informe. Això fa referència als adversaris que emmagatzemen comunicacions xifrades avui per desxifrar-les en el futur, quan existeixi un ordinador quàntic prou potent.

Per aquest motiu, per a a16z crypto, “El xifratge postquàntic requereix un desplegament immediat”. Fins i tot assumint sobrecosts i riscos d’implementació. D’altra banda, “les signatures digitals s’enfronten a un càlcul diferent i no són susceptibles als atacs HNDL”.

Això es deu al fet que no contenen secrets que es puguin desxifrar retroactivament. Si una signatura es va crear abans de l’existència d’un ordinador quàntic rellevant, no es pot considerar falsa a posteriori.

Tal com explica el document, tant Bitcoin com Ethereum “utilitzen criptografia no postquàntica principalment per a l’autorització de transaccions, no per xifratge”. Això elimina la urgència immediata associada a HNDL.

El veritable horitzó quàntic

L’estudi també defineix amb precisió què s’entén ordinador quàntic criptogràficament rellevant (CRQC): una màquina tolerant a errors i correcció d’errors capaç d’executar l’algorisme de Shor a una escala suficient per trencar esquemes com ECDSA o RSA-2048 en períodes de temps raonables.

Un CRQC a la dècada de 2020 és molt poc probable.

informe criptogràfic a16z.

És per això que des d’a16z crypto qüestionen els anuncis corporatius sobre “avantatge quàntic” o “milers de qubits lògics”. Adverteixen que “el recompte de qubits en brut és enganyós”. Sense una correcció d’errors sostinguda, aquests sistemes són inútils per a la criptoanàlisi.

En resum, l’expectativa d’una màquina capaç de trencar ECDSA o RSA-2048 en els propers cinc anys “no està recolzat pel progrés públic conegut”i en un horitzó de deu anys “segueix sent ambiciós”.

En conclusió, es subratlla que el major risc immediat per a les cadenes de blocs no és quànticperò operatiu. “Durant anys, les vulnerabilitats d’implementació seran una amenaça molt més gran que un CRQC”.