¿Se puede crackear Bitcoin en solo 9 minutos? Google advierte que el fin de la criptografía de curva elíptica llegará antes de lo esperado, ya que ha reducido la barrera de ataque en 20 veces.

Según el monitoreo de 1M AI News, el equipo de Google Quantum AI publicó un documento técnico en el que muestra mejoras importantes para el algoritmo de Shor. El algoritmo de Shor puede descifrar la criptografía de curvas elípticas usada por Bitcoin y Ethereum; una vez que las computadoras cuánticas sean lo suficientemente potentes, los atacantes pueden reconstruir la clave privada a partir de la clave pública y robar fondos. El equipo compiló dos conjuntos de circuitos de ataque, que requieren menos de 1200 y menos de 1450 qubits lógicos, respectivamente (unidades de cómputo formadas por cientos de qubits físicos mediante corrección de errores). En computadoras cuánticas superconductoras, ambos circuitos pueden completar el cálculo en cuestión de minutos bajo las condiciones de menos de 500.000 qubits físicos. Antes, las estimaciones dominantes en el ámbito académico eran de aproximadamente 10 millones de qubits físicos; este avance reduce el umbral en alrededor de 20 veces.

Los atacantes pueden completar la mayor parte de los preparativos con antelación y descifrar la clave privada aproximadamente 9 minutos después de que se difunde una transacción de Bitcoin. El tiempo promedio para minar un bloque en Bitcoin es de unos 10 minutos, y el atacante tiene aproximadamente un 41% de probabilidad de interceptar los fondos antes de la confirmación de la transacción. Actualmente, alrededor de 6,9 millones de Bitcoins (aprox. un tercio de la oferta total) enfrentan un riesgo potencial debido a que las claves públicas ya han quedado expuestas; de ellos, aproximadamente 1,7 millones provienen de los primeros días de la red. Google también señaló que la actualización Taproot de 2021 expuso la clave pública de forma predeterminada, lo que podría ampliar aún más el alcance de las carteras vulnerables.

El equipo no ha hecho pública una implementación específica de los circuitos de ataque, sino que publicó una prueba de conocimiento cero que permite a terceros verificar la corrección de las conclusiones sin revelar el método de ataque. Ryan Babbush, director de investigación de algoritmos cuánticos de Google, y Hartmut Neven, vicepresidente de ingeniería de Google Quantum AI, afirmaron que antes de la publicación el equipo ya se había comunicado con el gobierno de Estados Unidos, y que actualmente colabora con Coinbase, el Stanford Blockchain Research (Instituto de Investigación Blockchain de Stanford) y la Ethereum Foundation para avanzar con la migración poscuántica. Google ya había fijado 2029 como el plazo para migrar sus servicios de certificación propios hacia la criptografía resistente a la computación cuántica. Nic Carter, cofundador de Castle Island Ventures, dijo que este documento es «muy inquietante» y escribió: «La criptografía de curvas elípticas está en el borde de lo obsoleto. Ya sea en 3 años o en 10, se acabó; necesitamos aceptarlo.»