La computación cuántica es una forma de computación basada en la física cuántica. Donde las computadoras clásicas se basan en bits (ceros o unos) para hacer cálculos, las computadoras cuánticas usan bits cuánticos (qubits) que aprovechan la mecánica cuántica para existir en una “superposición”: una combinación de cero y uno, con alguna probabilidad para cada uno. Un qubit podría, por ejemplo, tener un 80 por ciento de posibilidades de ser cero y un 20 por ciento de posibilidades de ser uno. O un 60 por ciento de posibilidades de ser cero y un 40 por ciento de posibilidades de ser uno. Etcétera.
La idea de la computación cuántica fue introducida por primera vez por el físico Paul Benioff en la década de 1980. Un poco más tarde, el físico teórico Richard Feynman y el matemático Yuri Manin fueron los primeros en sugerir que las computadoras cuánticas podrían resolver problemas que están fuera del alcance de las computadoras clásicas. De hecho, en la década de 1990, el matemático Peter Shor desarrolló un algoritmo que una computadora cuántica podría usar para romper la criptografía de clave pública: el “algoritmo de Shor”, si las computadoras cuánticas alguna vez fueran lo suficientemente fuertes.
En octubre de 2019, después de décadas de investigación, Google afirmó oficialmente que había alcanzado la “supremacía cuántica”. Esto esencialmente significa que una computadora cuántica resolvió un problema que una computadora clásica no podría haber resuelto. O, para ser más específicos, resolvió un problema en 200 segundos que habría llevado incluso al superordenador clásico más potente 10.000 años resolverlo.
Si bien este fue un gran avance, las computadoras cuánticas todavía parecen estar muy lejos de ejecutar el algoritmo de Shor. Por un lado, las computadoras cuánticas actuales no son lo suficientemente fuertes para esto, y no está claro qué tan fácil o difícil es escalar la tecnología. Además, para ser realmente útiles, las computadoras cuánticas dependen de una solución técnica llamada “corrección de errores”, y esto también es un desafío.
Es difícil predecir el desarrollo futuro de esta tecnología, pero las computadoras cuánticas que pueden ejecutar el algoritmo de Shor probablemente estén a años o incluso décadas de distancia; tal vez nunca sean posibles en absoluto.
¿ES LA SUPREMACIA CUÁNTICA UNA AMENAZA PARA BITCOIN?
Si las computadoras cuánticas llegan al punto en que pueden ejecutar el algoritmo de Shor y romper la criptografía de clave pública, Bitcoin podría estar sujeto a un ataque. Específicamente, varias monedas podrían estar sujetas a robo.
Sin embargo, algunos argumentan que el robo sería algo limitado. Si bien todas las monedas están protegidas por criptografía de clave pública (actualmente, el algoritmo ECDSA), la mayoría de las monedas también están protegidas por el algoritmo de hash SHA256. Solo si ambos algoritmos se rompen, todas las monedas podrían ser robadas por completo, pero actualmente no parece que SHA256 (o cualquier otro algoritmo de hash) pueda ser roto por computadoras cuánticas.
Dicho esto, una gran cantidad de monedas solo está asegurada por criptografía de clave pública. Las estimaciones actuales sugieren que alrededor de 5 millones de bitcoins estarían sujetos a robo si se rompiera la criptografía de clave pública. Estas son algunas de las situaciones en las que Bitcoin puede estar en riesgo:
- Bitcoin que se enviaron directamente a una clave pública en lugar de una dirección de Bitcoin y que no se han movido desde entonces. Esto incluye muchas de las monedas que se extrajeron en los primeros dos años de existencia de Bitcoin. (Muchas de estas monedas a menudo se atribuyen a Satoshi Nakamoto, pero no está claro que esto sea exacto).
- Bitcoin que se mantienen en direcciones reutilizadas. Una vez que se ha gastado bitcoin desde una dirección, se ha revelado la clave pública de esa dirección, y si hay más bitcoins en la misma dirección, los fondos podrían ser robados. Esta es una de las razones por las que se desaconseja la reutilización de direcciones (aunque la principal razón para ello es mantener la privacidad).
- Bitcoin guardado en carteras que comparten sus claves públicas (normalmente, la clave pública extendida) con un servidor, por lo que el servidor puede informar a la cartera cuando se reciben las monedas.
- Bitcoin retenido en una dirección desde la que se ha gastado el equivalente a forkcoin (como BCH o BSV).
- Bitcoin que se mantienen en contratos inteligentes un poco más complejos, ya que todas las partes en dicho contrato generalmente conocen todas las claves públicas relevantes.
De hecho, incluso cuando bitcoin está protegido con una clave pública y un hash, podría ser un desafío gastar esos bitcoins de forma segura en un “mundo cuántico”. Cuando un usuario intenta gastar su bitcoin y transmitir la transacción a través de la red Bitcoin, el atacante tendría una ventana de oportunidad para intentar robar los fondos. En ese momento, el atacante podría intentar romper el cifrado de clave pública antes de que se confirme la transacción y luego reenviar el bitcoin a una de sus propias direcciones.
Baste decir que si las computadoras cuánticas de repente se volvieran mucho más fuertes de lo que cualquiera había anticipado, Bitcoin tendría un problema.
Cabe señalar que si aparecen repentinamente computadoras cuánticas que pueden ejecutar el algoritmo de Shor, es poco probable que Bitcoin sea el primer objetivo o el principal. El cifrado de clave pública protege prácticamente toda la demás información digital del mundo, incluida la inteligencia militar, los datos bancarios y el resto de la infraestructura financiera existente, las redes de comunicación y más.
¿SE PUEDE ACTUALIZAR BITCOIN PARA QUE SE HAGA RESISTENTE CUÁNTICO?
Sí, el protocolo Bitcoin se puede actualizar para que sea resistente a los cuánticos.
En resumen, el algoritmo de firma de Bitcoin tendría que ser reemplazado por un algoritmo de firma resistente a los cuánticos. Desde la activación de Segregated Witness, el algoritmo de firma de Bitcoin se puede reemplazar con relativa facilidad a través de una actualización de bifurcación suave compatible con versiones anteriores. (El algoritmo de firma ECDSA actual podría ser reemplazado parcialmente a través de una bifurcación suave por el algoritmo de firma de Schnorr en un futuro próximo).
Después de la actualización, los usuarios deben migrar sus bitcoins a nuevas direcciones para estar protegidos por el algoritmo de firma resistente a los cuánticos. Los usuarios que no migren a tiempo, antes de que las computadoras cuánticas puedan ejecutar el algoritmo de Shor, correrán el riesgo de que sus bitcoins sean robados de una forma u otra.
El protocolo de Bitcoin también podría actualizarse para evitar que se gaste bitcoin, si no se mueven a una dirección segura a tiempo. Esta medida significaría que el propietario original también perdería el bitcoin, pero, por supuesto, probablemente perdería el bitcoin a manos de un atacante de todos modos. (Se ha sugerido que estos bitcoins podrían potencialmente ser desbloqueados por sus legítimos propietarios a través de la criptografía de prueba de conocimiento cero, pero todo esto es todavía muy especulativo).
Dado el estado actual de desarrollo de la computación cuántica, se espera que Bitcoin tenga suficiente advertencia avanzada de que será necesario realizar una actualización. Los expertos creen que todavía no estamos cerca de ese momento.
¿SE PODRÍA ROMPER LA MINERÍA DE BITCOIN?
Las computadoras cuánticas podrían extraer bitcoins más rápido que las computadoras clásicas. Sin embargo, debido a que la minería de bitcoins se basa en hash (no en criptografía de clave pública), probablemente no se rompería de manera significativa.
Más bien, el advenimiento de la computación cuántica podría conducir a una nueva carrera armamentista para construir el hardware de minería más rápido, hasta el punto en que se encuentre un nuevo equilibrio. Evoluciones similares del panorama de la minería de bitcoins ya han ocurrido cuando las GPU sustituyeron a las CPU y cuando los ASIC sustituyeron a las GPU.