L’estudi de Google sobre quàntica tenia falles al codi canvia alguna cosa per a Bitcoin?

La firma de seguretat Trail of Bits va publicar un reporti en què va revelar haver trobat múltiples vulnerabilitats en el codi que Google va fer servir per recolzar la seva paper sobre computació quàntica i Bitcoin, publicat el 30 de març. L’equip de Trail of Bits va explotar aquestes falles per generar una prova falsificada que, en aparença, supera les mètriques del paper de Google a tots els indicadors.

Google, d’acord amb el que havia dit Trail of Bits al seu informe compartit avui 17 d’abril, ja va pegar el codi i va confirmar que les seves afirmacions científiques no estan afectades. El paper de Google va estimar que un ordinador quàntic podria comprometre la criptografia de Bitcoin amb menys de 500.000 cúbits físics, una reducció de gairebé 20 vegades respecte a estimacions prèvies.

Tot i això, Google va decidir no publicar el circuit quàntic específic que dóna suport a aquesta estimació, per no lliurar un pla d’atac a actors maliciosos. Al seu lloc, va utilitzar una prova de coneixement zero (Proves ZK), un mecanisme criptogràfic que permet demostrar que alguna cosa és veritat sense revelar la informació que ho prova.

Específicament, va fer servir una màquina virtual de coneixement zero (zkVM, per les sigles en anglès) que executa un programa i genera una prova verificable que aquest programa va córrer correctament amb certs paràmetres.

Què va trobar Trail of Bits?

Segons el seu reporti, Trail of Bits va identificar dues vulnerabilitats al codi Rust que Google va fer servir com a verificador:

• La primera permetia ometre el comptador de portes Toffoli, un indicador del cost computacional d‟un circuit quàntic, sense alterar el resultat del càlcul. En termes simples, el codi de Google acceptava un tipus d’operació no vàlida que executava el càlcul correctament però no el registrava al comptador, com un empleat que fa la feina sense fitxar entrada.

• La segona vulnerabilitat permetia que una mateixa variable fos simultàniament entrada i sortida d’una operació, cosa que viola els principis de reversibilitat dels circuits quàntics però que el verificador de Google no detectava.

Explotant les dues falles, Trail of Bits va construir un circuit que, segons la prova generada, requeriria zero portes Toffoli, 8,3 milions d’operacions totals i 1.164 cúbits per comprometre la criptografia de Bitcoin, superant les mètriques de Google a tots els indicadors.

Això vol dir que, si aquesta prova fos legítima, implicaria que trencar la criptografia de Bitcoin és encara més fàcil del que Google va estimar. Però no ho és. Aquests números no provenen de cap avenç real en computació quàntica sinó d’explotar falles al programari de verificació perquè el sistema accepti dades falses com si fossin vàlids.

El revelador és que la prova falsificada era criptogràficament indistingible d’una prova legítima usant el codi no pegat de Google i qualsevol verificador extern l’hauria donat per bona sense saber-ho.

Per què això no invalida el paper de Google?

La pregunta central és si la troballa de Trail of Bits refuta les conclusions del paper de Google sobre el risc quàntic per a Bitcoin. La resposta és no.

Les vulnerabilitats trobades eren al programari de verificació, no al circuit quàntic ni als algoritmes que Google va desenvolupar. Google va pedagar el codi i va confirmar explícitament que les seves afirmacions científiques, incloent l’estimació de menys de 500.000 cúbits físics necessaris per comprometre Bitcoin, no estan afectades.

El que l’incident sí que revela és una limitació del mecanisme de divulgació triat. Segons Trail of Bits, les zkVM no són una vareta màgica que elimina la necessitat de confiança: simplement la redistribueixen des dels experts científics cap als llenguatges de programació, compiladors i sistemes de prova. Un error en qualsevol daquests components pot comprometre la verificació sense que el resultat científic sigui incorrecte.

El paper de Google va ser un dels detonants del debat postquantic més intens que ha viscut l’ecosistema Bitcoin les darreres setmanes.

La troballa de Trail of Bits no canvia els números de Google ni el debat que van generar, encara que adverteix que fer servir zkVM com a mecanisme de divulgació científica responsable no elimina el risc de manipulaciósimplement ho desplaça des del contingut científic cap al codi que ho verifica. Si aquest codi té falles, una prova falsa pot circular com a vàlida sense que ningú ho detecti.