Google: La migración post-cuántica es urgente; romper las criptomonedas reduce drásticamente el costo

El equipo de Google de IA cuántica publicó un libro blanco el 31 de marzo, señalando que las futuras computadoras cuánticas podrían requerir menos de 1.200 qubits lógicos y 90 millones de puertas de Toffoli (Toffoli Gate) para descifrar el protocolo criptográfico de curva elíptica ECDLP-256 que actualmente protege la mayoría de la seguridad de la mayoría de cadenas de bloques y criptomonedas, y que el número de qubits físicos necesarios se reduce aproximadamente 20 veces en comparación con estimaciones anteriores.

Por qué ECDLP-256 es más frágil que antes: un avance en la estimación de recursos cuánticos

（Fuente：Google）

ECDLP-256 (problema de logaritmo discreto de curva elíptica de 256 bits) es el núcleo criptográfico de la mayoría de cadenas de bloques, criptomonedas y muchos sistemas digitales de seguridad tradicionales. El último libro blanco de Google, basado en el algoritmo de Shor, implementa dos circuitos cuánticos, cuyos resultados de estimación de recursos son preocupantes：

Circuito A：menos de 1.200 qubits lógicos + 90 millones de puertas de Toffoli

Circuito B：menos de 1.450 qubits lógicos + 70 millones de puertas de Toffoli

Bajo supuestos que cumplen los estándares de hardware de procesadores cuánticos insignia de Google, es posible que estos circuitos se ejecuten y completen en cuestión de minutos con menos de 500.000 qubits físicos, lo que reduce el número de qubits requerido en aproximadamente 20 veces frente a estimaciones anteriores.

Una vez que las computadoras cuánticas a gran escala relacionadas con la criptografía (CRQC) alcancen este umbral, podrán romper las técnicas criptográficas de clave pública utilizadas ampliamente actualmente, amenazando directamente la seguridad de los activos criptográficos existentes. Google señala que, a medida que se acelera el desarrollo de la tecnología de computación cuántica, la implementación de CRQC ya no es un futuro lejano.

Las cuatro acciones urgentes contra la cuántica de la comunidad de criptomonedas

Iniciar de inmediato la evaluación de la migración a criptografía post-cuántica (PQC)：identificar el grado de dependencia del sistema de ECDLP-256 y elaborar una hoja de ruta de migración

Evitar la exposición o el uso repetido de direcciones de monedero：existe una vulnerabilidad en la criptografía de curva elíptica bajo ataques cuánticos; reutilizar direcciones aumenta la visibilidad de la información para el atacante

Prestar atención a las opciones de políticas para direcciones abandonadas：las direcciones con inactividad prolongada podrían constituir un riesgo sistémico bajo amenazas cuánticas; se necesita formular con anticipación un marco de políticas

Sincronizar el calendario de migración de 2029：Google y organizaciones como Coinbase y la Fundación Ethereum ya han establecido plazos claros de cooperación, y la industria debe planificar de forma sincronizada

Nuevo marco para una divulgación responsable: cómo las pruebas de conocimiento cero garantizan la seguridad del público

Divulgar vulnerabilidades de seguridad sin proporcionar guías de ataque a actores maliciosos es el desafío central que enfrenta este libro blanco de Google. Google señala que la situación en criptomonedas es especialmente compleja: su valor no solo proviene de la seguridad del sistema, sino también de la confianza del público, y que las técnicas de FUD (miedo, incertidumbre y duda) también pueden constituir un ataque contra los sistemas.

La solución de Google consiste en adoptar una construcción de “pruebas de conocimiento cero” (Zero-Knowledge Proof): un tercero puede verificar de forma independiente las conclusiones de estimación de recursos de Google sin obtener los detalles de ataque de los circuitos cuánticos subyacentes. Este método, desarrollado en colaboración con el gobierno de Estados Unidos, ya se ha compartido con instituciones como SIFMA e ISLA, y hace un llamado a que otros equipos de investigación en computación cuántica adopten el mismo marco de divulgación responsable.

Preguntas frecuentes

¿Qué es ECDLP-256 y por qué es tan crucial para la seguridad de las criptomonedas?

ECDLP-256 es el núcleo criptográfico de la mayoría de sistemas de cadenas de bloques y criptomonedas, utilizado para proteger las claves privadas de las billeteras, las firmas digitales y la verificación de transacciones. Actualmente, las computadoras tradicionales no pueden descifrarlo en un tiempo razonable, pero en el futuro, una computadora cuántica lo suficientemente potente podría completarlo en cuestión de minutos, amenazando directamente la seguridad de los activos criptográficos existentes.

¿Cómo resiste la criptografía post-cuántica (PQC) los ataques cuánticos?

La PQC es un algoritmo criptográfico diseñado a partir de problemas matemáticos que se considera que pueden resistir la ruptura por computadoras cuánticas, como, por ejemplo, la criptografía basada en retículos (Lattice-based Cryptography). En comparación con la criptografía de curvas elípticas que depende de ECDLP-256, los algoritmos PQC no fallarán ante una computadora cuántica, pero su migración requiere esfuerzos de coordinación en toda la industria y tiempo suficiente de implementación.

¿Por qué Google establece 2029 como plazo para la migración resistente a lo cuántico?

Google realiza una evaluación integral basada en la velocidad de desarrollo del hardware cuántico y el tiempo necesario para migrar los sistemas criptográficos, y considera que 2029 es un hito objetivo que equilibra urgencia y viabilidad: por un lado, contempla que CRQC podría alcanzar el nivel de amenaza en un plazo de diez años; por otro, brinda tiempo suficiente a la industria para diseñar e implementar planes de migración PQC. Google ya ha llegado a un consenso de cooperación con organizaciones como Coinbase y la Fundación Ethereum.