Las computadoras cuánticas representan una amenaza inminente para la seguridad de Bitcoin

Bitcoin está conquistando el mundo. La moneda digital descentralizada es una plataforma de pago segura que cualquiera puede usar. Está libre de interferencias gubernamentales y es operado por una red abierta de igual a igual.





Esta independencia es una de las razones por las que Bitcoin se ha vuelto tan popular, lo que hace que su valor aumente considerablemente. A principios de 2017, un solo bitcoin valía alrededor de $ 1,000. Para noviembre de 2017, esto había aumentado a alrededor de $7,000. De hecho, el valor total del mercado de criptomonedas es de unos 150.000 millones de dólares.

Una característica crucial de Bitcoin es su seguridad. Los bitcoins tienen dos características de seguridad importantes que evitan que sean robados o copiados. Ambos se basan en protocolos criptográficos que son difíciles de descifrar. En otras palabras, explotan funciones matemáticas, como la factorización, que son fáciles en un sentido pero difíciles en el otro, al menos para una computadora clásica ordinaria.

Pero hay un problema en el horizonte. Las computadoras cuánticas pueden resolver estos problemas fácilmente. Y las primeras computadoras cuánticas están actualmente en desarrollo.



Eso plantea una pregunta urgente: ¿qué tan seguro es Bitcoin para los tipos de ataques cuánticos que serán posibles en los próximos años?

Hoy recibimos una respuesta gracias al trabajo de Divesh Aggarwal en la Universidad Nacional de Singapur y algunos amigos. Estos chicos han estudiado la amenaza que representan las computadoras cuánticas para Bitcoin y dicen que el peligro es real e inminente.

Primero algunos antecedentes. Las transacciones de Bitcoin se almacenan en un libro mayor distribuido que recopila todas las transacciones realizadas en un período de tiempo específico, generalmente alrededor de 10 minutos. Esta colección, llamada bloque, también contiene un hash criptográfico del bloque anterior, que contiene un hash criptográfico del anterior, y así sucesivamente en una cadena. De ahí el término cadena de bloques.



(Un hash es una función matemática que convierte un conjunto de datos de cualquier longitud en un conjunto de longitud específica).

El nuevo bloque también debe contener un número llamado nonce que tiene una propiedad especial. Cuando este nonce se codifica, o se combina matemáticamente, con el contenido del bloque, el resultado debe ser menor que algún valor objetivo específico.

Dado el nonce y el contenido del bloque, esto es fácil de mostrar, lo que permite que cualquier persona verifique el bloque. Pero generar el nonce lleva mucho tiempo, ya que la única forma de hacerlo es por fuerza bruta: probar números uno tras otro hasta encontrar un nonce.



Este proceso de encontrar un nonce, llamado minería, se recompensa con Bitcoins. La minería es tan intensiva desde el punto de vista computacional que la tarea generalmente se divide entre muchas computadoras que comparten la recompensa.

Luego, el bloque se coloca en el libro mayor distribuido y, una vez validado, se incorpora a la cadena de bloques. Luego, los mineros comienzan a trabajar en el siguiente bloque.

Ocasionalmente, dos grupos mineros encuentran nonces diferentes y declaran dos bloques diferentes. El protocolo de Bitcoin establece que en este caso se incorporará a la cadena el bloque que más se ha trabajado y se desechará el otro.



Este proceso tiene un talón de Aquiles. Si un grupo de mineros controla más del 50 por ciento de la potencia computacional en la red, siempre puede extraer bloques más rápido que quien tenga el otro 49 por ciento. En ese caso, controla efectivamente el libro mayor.

Si es malicioso, puede gastar bitcoins dos veces, eliminando transacciones para que nunca se incorporen a la cadena de bloques. El otro 49 por ciento de los mineros no son más sabios porque no supervisan el proceso de minería.

Eso crea una oportunidad para que un propietario malicioso de una computadora cuántica se ponga a trabajar como minero de Bitcoin. Si este poder computacional supera el umbral del 50 por ciento, puede hacer lo que quiera.

Entonces, Aggarwal y compañía examinan específicamente la probabilidad de que una computadora cuántica se vuelva tan poderosa en la red. Observan las velocidades de reloj proyectadas de las computadoras cuánticas en los próximos 10 años y las comparan con la potencia probable del hardware convencional.

Su conclusión será un alivio para los mineros de Bitcoin de todo el mundo. Aggarwal y compañía dicen que la mayor parte de la minería se realiza mediante circuitos integrados específicos de la aplicación (ASIC) fabricados por empresas como Nvidia. Es probable que este hardware mantenga una ventaja de velocidad sobre las computadoras cuánticas durante los próximos 10 años más o menos.

Descubrimos que la prueba de trabajo utilizada por Bitcoin es relativamente resistente a la aceleración sustancial de las computadoras cuánticas en los próximos 10 años, principalmente porque los mineros ASIC especializados son extremadamente rápidos en comparación con la velocidad de reloj estimada de las computadoras cuánticas a corto plazo, dicen. .

Pero hay una amenaza diferente que es mucho más preocupante. Bitcoin tiene otra función de seguridad criptográfica para garantizar que solo el propietario de un Bitcoin pueda gastarlo. Esto se basa en las mismas matemáticas utilizadas para los esquemas de cifrado de clave pública.

La idea es que el propietario genere dos números: una clave privada que es secreta y una clave pública que se publica. La clave pública se puede generar fácilmente a partir de la clave privada, pero no al revés. Se puede usar una firma para verificar que el propietario tiene la clave privada, sin revelar la clave privada, usando una técnica conocida como esquema de firma de curva elíptica.

De esta forma, el receptor puede verificar que el propietario posee la clave privada y, por lo tanto, tiene derecho a gastar Bitcoin.

La única forma de engañar a este sistema es calcular la clave privada usando la clave pública, lo cual es extremadamente difícil con las computadoras convencionales. Pero con una computadora cuántica, es fácil.

Y así es como las computadoras cuánticas representan un riesgo significativo para Bitcoin. El esquema de firma de curva elíptica utilizado por Bitcoin corre mucho más riesgo, y una computadora cuántica podría romperlo por completo ya en 2027, dicen Aggarwal y compañía.

De hecho, las computadoras cuánticas presentan un riesgo similar a todos los esquemas de encriptación que usan una tecnología similar, que incluye muchas formas comunes de encriptación.

Existen esquemas de clave pública que son resistentes al ataque de las computadoras cuánticas. Por lo tanto, es concebible que los protocolos de Bitcoin puedan revisarse para hacer que el sistema sea más seguro. Pero no hay planes para hacerlo ahora.

Bitcoin no es ajeno a la controversia. Ha capeado varias tormentas sobre su seguridad. Pero eso no es garantía de que se las arreglará bien en el futuro. Una cosa es segura: la presión para cambiar aumentará a medida que las primeras computadoras cuánticas potentes entren en funcionamiento en los próximos años.

Ref: arxiv.org/abs/1710.10377 : Ataques cuánticos a Bitcoin y cómo protegerse contra ellos

esconder