Bitcoin Forum

Para los que no sepan que es el NIST, este es el Instituto Nacional de Estándares y Tecnología, y son los que se encargan de los estándares en general, ellos estableces las bases de la metrología y de otros ambitos, en pocas palabras, ellos nos dícen cuando es lo que realmente mide un Metro o lo que realmente pesa 1 kilo.

Es bien sabido que la criptografía actual será vulnerada en el futuro por computadoras cuanticas y es por esto que los investigadores ya están trabajando en nuevos sistemas de encriptado los cuales sean a prueba de este tipo de computadoras, y fue la semana pasada que se escogieron 4 tipos de encriptado para esto.


Y esto es importante para bitcoin y para las criptomonedas, debido a que estas usas el sistema de encriptado sha256, el cual en unos años será obsoleto. Y será interesante ver el proceso de migración de encriptado.

Fuentes:
https://www.itdigitalsecurity.es/actualidad/2022/07/el-nist-aprueba-los-primeros-algoritmos-de-cifrado-resistentes-a-la-computacion-cuantica
https://tutanota.com/es/blog/posts/nist-publishes-quantum-resistant-encryption-algorithms#:~:text=El%20NIST%20impulsa%20los%20algoritmos,f%C3%A1cilmente%20los%20algoritmos%20utilizados%20actualmente.

Hola.

Entonces... ¿Ya es seguro que los que tengamos unos BTCs guardados en una cartera de papel en frio, en unos años, estos BTCs serán vulnerables a los ordenadores cuánticos, y habrá que moverlos a direcciones que no tengan ese problema?

Saludos.

Lo que realmente me gustaría saber en este momento es si esos algoritmos criptograficos de novedad y resistentes a los computadores cuánticos son un estándar abierto (open source) o no se liberarán los códigos al público en general.

Cómo sabemos, sería demasiado conveniente que fuese de código cerrado y que solo un puñado de gobiernos y organizaciones tuviesen acceso al código, se prestaría para todo tipo de puerta trasera y llave maestra que las personas se imaginen.



Creo que se tendrían que mover a otro tipo de direcciones en el caso de que la solución sea un soft fork. Pero en mi ignorancia, tengo entendido que un cambio tan importante como el traspaso de un algoritmo a otro ameritaría un hard fork, es decir, hacer una instantánea de la blockhain en un tiempo avisado con mucha antelación y luego de eso solo sería conservar las mismas llaves privadas para acceder a la nueva blockhain. Creo que Satoshi menciono que esa sería su solución preferida.

Interesante y al mismo tiempo medio vacio de contenido.

Yo realmente no se que tan real o que tan seguros estan del dominio de la computacion cuantica. A su vez no soy un especialista en criptografia, pero ya aseverar de que pueden soportar eso..... por un lado me da tranquilidad pero por el otro me suena mas a propaganda.

Ademas todos sabemos como es esto, si bien el articulo dice, pensando en computadoras cuanticas mas potentes que las de hoy, sabemos que en cuanto se estabilice la computacion cuantica su capacidad al igual que con la computadora comun se va a multiplicar en muy poco tiempo.


Aca es cuando descongelamos/clonamos a Alan Turing y le enseñamos programacion. :P

Efectivamente, es un echo que en algunos años las computadoras cuanticas podrán accedes a tu llave privada con el sistema de encripado actual. Es cuestión de tiempo para que podamos diseñar una computadora cuantica con los Cúbits necesarios para esta tarea.


La tecnología será codigo abierto, es una única manera de confiar en que el sistema es seguro, puedes encontrar diferentes papers cientificos en el nist, y el código abierto en github:

https://scholar.google.com.mx/scholar?q=nist+CRYSTALS-Kyber&hl=es&as_sdt=0&as_vis=1&oi=scholart
https://csrc.nist.gov/csrc/media/Presentations/2022/crystals-kyber-update/images-media/session-1-schwabe-crystals-kyber-pqc2022.pdf
https://github.com/pq-crystals/kyber


Para entender este tema de una forma mas completa te invito a ver este video de Veritasium el cual se llama "Cómo el cómputo cuántico rompe el internet, desde ahora."

https://www.youtube.com/watch?v=xymGpIeNc88

Increiblemente justo despues de escribir lo que escribi anteriormente me tope con ese video, aunque no es nada nuevo ya que es un canal al que sigo bastante (muy interesante canal(OT podrian contratar a nuestro traductor del foro local porque vienen atrasados traduciendo del canal original en ingles)), es mas habia visto que lo subieron y lo bajaron a ese video, iamgino que en todo el embrollo de explicacion habran traducido algo mal y lo tuvieron que corregir. SI bien miro muchisimos en ingles espere hasta que lo resubieran.

SI igualmente me imagine que venian por ahi los tiros sobre algo que a las computadoras les cueste mucho hacer.

(OT Por alusiones :D no me importaría traducir el material más importante para compartirlo aquí con la comunidad hispanohablante, pero no tengo tiempo de revisar y cribar la información, por lo que agradeceré cualquier sugerencia ;))

Como ya he comentado alguna vez, contra la preocupación bastante común sobre las amenazas de la computación cuántica, estoy bastante tranquilo porque creo (aunque no entiendo mucho de la materia, las creencias son importantes para cada individuo) que todavía queda muy lejos por un lado, y porque confío en que la comunidad se adelantará en ofrecer soluciones antes de ninguna catástrofe. Me baso en comentarios del norte y twitter, de gente que sabe mucho más que yo, pero como digo es una creencia, quizá me esté engañando de manera útil: no me conviene una preocupación más, bastante complicada es la vida ya sin skynets ni gatos de Schrödinger (por mezclar churras con merinas).

Pero, como decía, no me importaría enterarme (y compartir en español, si queréis) sobre las cuestiones más importantes, pues es un tema que soy consciente que interesa, y mucho.

El asunto es Qbits, no los hay y no llegaran al menos en el corto plazo. Puedo admitir y dejar constancia que al menos no va suceder en los próximos 100 años, no voy a editar este post, para que mi extensa predicción sea juzgada en el futuro.

---

El tema no es fácil de leer, pues la parte científica y técnica es lectura avanzada, hace muchos años fue lectura de "entretenimiento", mi caso, ese abandono en si mismo, es en esta área opinar en tierra movediza, pues hace tan solo unos años era x Qbits, hoy andan por los xx Qbits, al igual que la IA, tiene sus volatilidad informativa cuando ocurren actualizaciones.

En su momento, recuerdo que leí, otro tema añadido, sobre las direcciones certificadas, algo adicional a donde puede ir el uso de esta tecnología, como se sabe existe la posibilidad de coincidencia, bueno las direcciones certificadas serian 100% a esa pequeña probabilidad que existe, que en si misma lo hace difícil que suceda, pero que actualmente existe.

En el tema en cuestión, por fuerza bruta y conociendo las frases (24 palabras) pero no su orden se tardarían miles de años o millones según el planteamiento, por cierto, un tema que trajo DdmrDdmr en su momento.

Lo cierto o lo fascinante de una CQ es que con la tecnología actual es 0,1 con la CQ se tienen 1,0 al mismo instante, quizás no es lo más pedagógico que se pueda explicar, pero en simple palabras la CQ reduce los tiempos radicalmente.

El estado cuántico, permitiría resguardar la data de una manera inimaginable y la va hacer no-hack, de hecho, la data puede estar disponible en distintos estados de tiempo gracias a esa cualidad. Eso, como colirio asociado del largo de aplicaciones asociadas, en el beneficio, pero resulta que siempre revienta primordialmente por la encriptación y con razón, pues por razones obvias nos interesa bitcoin, pero el encriptamiento es el alma de gobiernos, bancos, etc.

Del vídeo [el Colega] y de lo que mencionaba en mi contexto, fíjense como han mejorado los tiempos para quebrar la tecnología actual de encriptamiento.
2012 mil millones de Qb
2017 230 millones Qb
2019 20 millones Qb

Esos son los Qb necesarios, que si se comparan con la realidad actual estamos bastante (finito) lejos, pues sin nombrar compañías como IBM, Google, Intel entre otras, para asignar quien esta a la vanguardia, las cosas andan entre los 500 y 1000 Qb, que en mi opinión es algo "secreto" y por lo que se lee, la realidad es que estas compañías andan en una carrera informativa por mencionar quien tiene más Qb, pero que la realidad puede ser otra.

Es decir, por ejemplo, la fuente abajo menciona que IBM tenía el procesador cuántico más avanzado, según ellos, repito, en el año 2022 con 433 cúbits (Osprey) y por aquellos años estimaban que para este año tendrían 1.121 Qb.[1]

Es decir, son avances extraordinarios desde el punto de vista científico[1], pero que para aplicaciones tecnológicas actuales o reales, mira los datos de arriba mencionados [El Colega], ahí esta la respuesta, en promedio viene casi duplicando los valores, hasta ahora.

Por cierto, fui a la fuente base, IBM y en efecto están entusiasmados con esos número (para mí, no oficiales) de 1.121 Qb.

Les dejo la siguiente infografía:

https://www.ibm.com/quantum/roadmap/summit-22-road-to-advantage.png
https://www.ibm.com/quantum/roadmap

---

Qb:qubits- cubits - cúbits.

[1]https://www.xataka.com/investigacion/carrera-mejor-ordenador-cuantico-hay-dos-bandos-no-estados-unidos-china-1

[El colega]https://www.youtube.com/watch?v=xymGpIeNc88

          Pienso que actualmente todas las personas debemos adaptarnos y encontrar soluciones eficientes para salvaguardar nuestra información. Sin embargo, en lugar de verlo como una amenaza o algo negativo, podemos verlo como una oportunidad para impulsar la innovación y el progreso. solo piensenlo , el tan solo hecho de que las computadoras cuánticas tengan la capacidad de realizar estas tareas hoy en día es una clara señal de que estamos avanzando en la dirección correcta hacia un futuro de vanguardia.

En este momento ustedes se estaran preguntando ¿Por qué digo esto? y es que básicamente, esta situación nos hace plantearnos la necesidad de diseñar algoritmos y sistemas de cifrado que sean resistentes a las computadoras cuánticas, lo que nos motiva a buscar nuevas formas de proteger nuestra privacidad y seguridad en un mundo cada vez más digitalizado. Y pienso yo que esto es un aspecto positivo... En mi opnion personal. Debemos tener muy en cuenta que a medida que avanzamos hacia el futuro, es de vital importacia continuar explorando nuevas técnicas criptográficas y algoritmos que sean capaces de contrarrestar las amenazas emergentes. Esto que les digo no solo se limita en este contexto, sino que abarca una gran variedad de áreas, buscando soluciones innovadoras que nos permitan ir un paso por delante.

¿Y qué pasará con todos los bitcoins que están en las direcciones que no se mueven desde los inicios? Estoy pensando en las direcciones de Satoshi Nakamoto (por ejemplo). O en los BTCs perdidos.
Saludos.

Bueno, especulando, ya que no tengo los Qb actualmente, pero como dijo Stephen Hawking, cerrar los ojos e imaginar con basamento teórico podemos proyectar, entonces voy a usar mis SH.

Si, suponemos que en 1969 se pudo enviar un (unos) hombre a la luna con tecnologías que, actualmente desde el punto de vista informática están disponibles y son muy (exponencial) superiores en la manos del común de los mortales hoy, y le agregamos que, individuos con mucho capital han logrado meterse ( impensado en aquellos años) en enviar sus propios cohetes podemos concluir que "afortunadamente" si, y solo si, las carteras que no llegasen a la actualización correspondiente, está tecnologías de Qb, seguramente deberían, si bien no controlados por los gobiernos si reguladas. (Pensamiento utópico...)

Es decir, el capital o en simples "moneys" (palabras) mandan, de hecho, en los años 80s y finales de los 70s cierta élite usaban los teléfonos celulares en conjunto con gobiernos, ni decir, que narcotraficantes por ejemplo ya usaban tecnologías como esas por aquellos años. Entonces no siempre hay control...

Por lo que, lo único que nos queda es entender que en el futuro cercano tendremos a gobiernos, empresa privadas, individuos con mucho dinero¡Y! Delicuencia queriendo acceder a esa tecnologías de Qb, eso sí, todos con un objetivo en común: fk.

Para responder esa pregunta debemos de visualizar el ataque, piensa en un programa de fuerza bruta el cual tu le das la dirección y en un minuto te regresa la llave privada, en este escenario yo no me preocuparía tanto por las direcciones de satoshi ya que estas tienen 50 btc cada una. Es mas que obvio que el atacante descargaría la lista de las direcciones con mas BTC (http://addresses.loyce.club/) y empezaría por ahí.

Sin embargo antes de que la red de bitcoin sea vulnerada seguramente el parche de seguridad para evitar que eso pase ya estaría implementado. Incluso podríamos hablar de un "hard fork" en el cual llegue una blockchain mejorada a través de encriptados anti-cuántica.

En algún momento en el pasado ya hemos discutido acerca de que se podría hacer en ese caso y hay algunas posibilidades.

Asumiendo que un hard o soft fork fuese aplicado para implementar un algoritmo resistente a las computadoras cuánticas se podría hacer lo siguiente.

La primera alternativa es no hacer nada y simplemente aplicar el criterio de que la persona que tiene las claves privadas es el dueño de ese bitcoin, esto significa que cualquiera que obtenga esas claves privadas con una computadora cuántica y las mueva primero a una dirección resistente a esas computadoras se convertiría en el nuevo absoluto dueño de esas monedas, sin embargo esto aplicaría no solo para las monedas que pensamos perdidas, sino también para las monedas de los usuarios que no estuviesen muy atentos a los desarrollos en este mercado y viesen sus monedas siendo robadas bajo sus narices.

Otra alternativa sería que los desarrolladores dieran un marco de tiempo para pasar nuestras monedas de nuestras direcciones actuales a direcciones resistentes a esas computadoras y toda dirección que tenga un saldo positivo después de ese lapso quede invalidado, de esta manera se reduciría el número máximo de monedas que existirán al básicamente admitir que esas monedas están perdidas para siempre, ahora bien este escenario tan solo podría tomar lugar antes de que las computadoras cuánticas pudiesen ser usadas de manera masiva en contra de bitcoin, de otro modo el primer escenario se convertiría en el escenario de facto.

Ahora bien con respecto a este ultimo escenario hay algunas posibilidades interesantes o desastrosas dependiendo de cómo se mire cada escenario, los desarrolladores en un intento de mantener el límite máximo de bitcoins que existirán podrían incrementar el premio de cada bloque de manera proporcional a las monedas que se perdiesen en este proceso de transición, y así retrasar un poco el día en que los mineros dependan exclusivamente de las tarifas pagadas por incluir nuestras transacciones en cada bloque.

Por último aun en este segundo escenario, podría no hacerse nada, mantener el premio por bloque igual y simplemente aceptar que ahora el máximo limite de bitcoins que existirán es mas bajo, en lo personal yo me decantaría por esta opción, pero cada quien es libre de pensar lo que quiera.

Satoshi recibió algunos de sus bitcoins directamente en una clave pública (no en una dirección). Esos estarían en peligro.

También estarían en peligro las direcciones de Bitcoin que tienen saldo y han realizado al menos un gasto. Eso es debido a que su clave pública ya ha sido conocida por todos y sería muy fácil para un ordenador cuántico obtener la clave privada a partir de la pública.

Aquellos que tienen sus BTC en una dirección Bitcoin que no han realizado ningún gasto desde ella, pueden estar más tranquilos porque su clave pública es desconocida para el resto y está protegida por hash. Los ordenadores cuánticos no son especialmente buenos rompiendo hashes.

Como ya se comentó en algún otro momento, se están realizando desarrollos para hacer Bitcoin resistente frente a ataques de computación cuántica con las recomendaciones del NIST.

Como comenté hace algunos años, no puedo concebir que no exista una parte de la comunidad hardcore de Bitcoin dedicada a monitorizar y estudiar los escenarios potenciales que se devenguen, lo cual no quiere decir que la solución sea sencilla ni sobretodo transparente e inocua.

Pendemos que el potencial problema de la ruptura Sha256 no se ciñe únicamente a bitcoin, sino que a muchos sistemas de claves de protección de datos, entre ellos los del entorno bancario. Claro que estos últimos lo tienen bastante más sencillos migrar: al ser un sistema centralizado, donde el usuario realmente no tiene nada más que sus claves de acceso a un sistema de balances, se presume de poca complejidad forzar a todas las personas a cambiar sus claves de acceso bancarias, y encriptarlas con el nuevo algoritmo.

El asunto en el ámbito bancario es realmente algo más complejo, dado que los datos entiendo fluyen encriptados, y por ende, se han de cambiar protocolos, pero es un asunto de cambios con fundamentos en la centralización, algo netamente más sencillo que la de implementar un cambio donde cientos de miles de personas (o una magnitud superior) practican la autocustodia, y donde se antoja que sería necesario un cambio de unas claves privadas por otras en un plazo determinado, acción iniciada por parte del propio usuario, y con propensión a errores por la naturaleza del volumen de intervinientes individuales.

En lo relativo a los bitcoins y otras monedas pertenecientes a personas que no realizan (en el caso hipotético venidero) el traspaso de claves, es más que probable que éstas bien queden no reclamadas si se someten a ventanas de tiempo cerradas, bien sean usurpadas si se mantienen abiertas las ventanas de cambio de manera indefinida.

Un CQ no está disponible para tales " trivialidades" aquí mencionadas, cuando alguien de la comunidad científica vinculada a la física cuántica, "alerté" sobre tal situación, quizás si podemos estar llegando a Qb, que podrían permitir cosas, entre ellas la factorización, bla, bla...

Pero empecemos que, se necesitan algoritmos para que estás funcionen y, como mencionan, en otras áreas como por ejemplo, el clima, ya hay personas trabajando en esos algoritmos, es algo así y perdonen el ejemplo barato, si estamos hablando de computación cuántica, Hash, etc. pero la tecnologías no siempre van a la par en hardware y software, hace años podría haber comprado un Tv 4k pero la disponibilidad de contenido era prácticamente de usar tu Tv de pisapapeles, ese es el ejemplo.

En todo caso, la mayor seguridad que tenemos, es que al igual que ese Tv 4K( disculpen, el ejemplo ,)) no estaba disponible hace años ( que si ahora) no va estar un CQ disponible para comprar en tiendas y eso en si mismo, va permitir, que ST2 nos dé la solución para no romper BTC.

No hay drama, hay confianza BTC

Aveces me pongo a pensar y creo que un debate sobre las ventanas de tiempo y el valor real de las monedas previo a un fork para hacer el sistema resistente  a las computadoras cuánticas, luego de que eso ocurriese.

Para este tipo de amenazas se debería tomar muy en serio la posibilidad de un hard fork y atacar la amenaza de raíz, en lugar de crear un nuevo tipo de address y dejar que cada quien decida que es lo mejor.

Después de todo, ¿De que puede valer un sistema (sea decentralizado o no) si no tiene la seguridad que compete para cumplir su propósito?

Por supuesto, mi opinión es solo mía.

Hola.

Me pregunto qué pasará con estas carteras cuando la computación cuántica vulnere las claves Bitcoin tal y como las conocemos ahora.

https://www.ballet.com (https://www.ballet.com)

https://materialbitcoin.com (https://materialbitcoin.com)

Saludos.

Bueno, si estamos hablando de un ataque cuántico, en realidad no importa el servicio que ofrezca las llaves privadas o las genere, al final se trata de la misma moneda, mismo algoritmo y misma cadena de bloques.

En teoría, si una computadora cuántica capaz de romper la seguridad de Bitcoin existiese hoy, estarían igual de vulnerables las wallets frías generadas en un ambiente air-gapped, cómo aquellas que son consideradas hot wallet y las llaves están en contacto con internet.

O al menos eso es lo que yo tengo entendido.

Creo que no estamos dimensionando la magnitud del riesgo, ya que no es un ataque hacia las carteras, sino que hacia las direcciones en general, entonces las carteras pasarían a segundo plano, ya que como mencionamos anteriormente, en el momento que con un ataque cuántico el atacante pueda obtener la llave privada simplemente dando la dirección es un escenario demasiado roto. Tardará unos años para que esto pase pero es inevitable.

Y aunque sea algo inevitable, aveces siento algo de frustración por la aparente inacción que puede mostrar el equipo de desarrolladores.
Si estamos hablando de un proyecto tan relevante como Bitcoin, la seguridad deberia ser la prioridad y aún así, pareciera que por ahora lo mejor para varios de ellos es mantener el proyecto lo más fiel a la version original, en pro de tener a la comunidad unida.

En el pasado he notado como varias altcoins ha usado features como la privacidad, el staking, etc; para poder vender su idea de proyecto; y la resistencia cuantica no es una excepción. Solo no espero que los desarroladores no opten por esperar demasiado, cuando haya daño hecho por algun actor malicioso y centralizado, que son los que tendrán las computadores cuanticos primero, no un cualquiera.

Es la discusión de la vida misma, es ser heterodoxo o mantener la ortodoxia a como de lugar y pasa en todos los ámbitos y aspectos de la vida del ser humano.



Pienso similar el tema es que si la amenaza es tan grande tambien es un, "Y que queres que haga?" esto es como cuando las murallas dejaron de ser utiles como defensas en las guerras, al aparecer la polvora en toda su magnitud, cuando el paradigma cambia  ya no tiene mucho sentido seguir investigando mejores murallas tal cual las conocemos, y es mejor centrarse en nuevas tecnologias/defensas.

Si utilizamos ese símil, es cierto que la aparición de la pólvora detuvo casi en seco la producción de armaduras de cuerpo completo y el ataque cuerpo a cuerpo empezó a ser algo de la caballería pesada, con la esperanza de dar una estocada con la velocidad de las bestias.

Sin embargo, la guerra no se detuvo y aunque pasaron siglos para que se diera, al final logramos ver protección corporal con resistencia a algunos tipos de balas. En nuestro caso, no tenemos siglos, sino unos cuantos años para espabilar antes de que nos den un disparo en el pecho y quedemos medio muertos, y creo que estarás deacuerdo conmigo, que estudiar balística luego de que se nos entierre un proyectil es más difícil.

No sientas frustración colega, ya que los desarrolladores van a actuar en su debido momento, este es un proceso que va por partes, el primer paso es el desarrollo de erramientas para encriptado que resista ataques cuanticos, y este paso ya se ha dado, y es un paso enorme, ahora los desarrolladores de cryptos tedrán que encontrar la forma de integrar este encriptado a blockchain y sustituir el sha256.


Me gusta tu analogía colega, pero por mas grueso y alto que sea el muro este es ineficiente contra ataques aereos, al ser un tipo diferente de ataque es necesario crear defenzas contra este.

Lo que pasa es que a pesar de nuestros avances tecnológicos, esta tecnología sigue siendo usada por humanos, y debe considerarse nuestra psicología cuando se proponen cambios mayores como este.

Es bien sabido que el pensamiento de la persona promedio no toma en serio los problemas hasta que estos afectan su vida diaria, habiendo incontables ejemplos de esto como el tabaquismo, consumo excesivo de alcohol, sedentarismo y un larguísimo etcétera, así que a pesar de que sabemos los riesgos que la computación cuántica implican para bitcoin e incluso para la banca tradicional, estos riesgos no se tomarán en serio al momento, así que cualquier intento de los desarrolladores para resolver este problema ahora mismo probablemente crearía un fuerte rechazo.

Ahora bien, intentar hacer los cambios demasiado tarde es algo mucho peor dadas las repercusiones que esto tendría en la reputación de bitcoin y de los propios desarrolladores, siendo esto así probablemente lo mejor que podemos esperar es que los desarrolladores intenten arreglar esto cuando el problema entre en la zona "Ricitos de Oro", en la cual no sea demasiado temprano ni demasiado tarde para cambiar sha256 por un encriptado resistente a las computadoras cuánticas.

La zona risitos de oro, asumo yo que será algo así como un momento en que la amenaza se vea venir pero aun no ha causado daños considerables al ecosistema. Sería algo así como la aparición de una noticia en la cual se habla de como Google, Microsoft o cualquier ente privado la logrado romper la encriptación tradicional, pero de forma experimental y solo con fines científicos. Entonces en teoría los desarrolladores entenderían las implicaciones de que esos entes pudiesen acabar con la confianza de tantas cadenas de bloque que tenemos.


Admito que quiza, como no soy desarrollador, estoy subestimando la tremenda labor que supone el migrar de un algoritmo a otro recientemente creado.

Sobre esto hubo muchas discusiones "en el norte". Sin embargo, ahí estoy de acuerdo con los desarrolladores. El tema no es tan urgente como algunas empresas vinculadas a Google, IBM etc. lo quieren presentar, por lo cual queda tiempo para elegir un algoritmo "post-cuántico", y sobre todo: que los expertos investiguen aún mejor el tema. Acá en el foro particularmente hay unos fans muy molestos de una altcoin que ya se presenta como "segura contra ataques cuánticos" y la promocionan en el foro con hilos y posts para generar miedo.

Siempre hay que recordar: probablemente antes del Bitcoin estará en peligro tu cuenta en el banco. ¿O alguien conoce un banco que ahora asegura su homebanking con criptografía post-cuántica?

En BTC el "panorama" se presenta aproximadamente así: Hay tres posibles amenazas, cada una más difícil que la anterior.

1. Es posible que en 5, 10 o 15 años alguien logre robar coins de claves P2PK (coins de satoshi etc.), "minando" durante años con una computadora cuántica de un par de miles de cúbits. Esto sería el primer blanco, ya que los "ladrones cuánticos" tendrán mucho tiempo.
2. El próximo paso pueden ser las claves/direcciones re-utilizadas, comenzando por las que parecen no moverse mucho. Aquí ya estaríamos hablando de ya probablemente decenas o centenares de cúbits, ya que hay que apurarse por si el dueño de la cartera decide gastar los BTC.
3. El tercer paso, y ahi ya hablamos de un futuro muy lejano (décadas en adelante), sería un ataque a transacciones en la mempool, es decir a claves públicas publicadas en el momento de enviarse BTC, que todavía no se han confirmado. El desafío no es menor: Hay que hackear la clave en menos de 10 minutos, para crear una transacción con más fees hacia una cartera propia, y luego encima si hay varios ladrones cuánticos dando vuelta, es posible que se hackeen las claves entre si, o sea se exponen también a un riesgo.

Recién para el paso 3 sería urgente un cambio de algoritmo. En cambio para las primeras dos amenazas, basta con no reutilizar los coins nunca.

Cuando el primer blanco (un coin "perdido" de un minero de 2009/10) haya sido atacado, con o sin éxito, creo que ya mucha gente "despertará" y moverá los coins a direcciones no utilizadas previamente. Y recién en este momento, probablemente décadas antes de que un ataque del tipo 3 sea posible, los desarrolladores deberían implementar el algoritmo que más seguro sea. Antes no.

Pequeño comentario:

Como Shawshank ya escribió correctamente no se trata del algoritmo para hashes (SHA256) lo que estaría en peligro, sino ECDSA. ECDSA es el sistema de clave pública/privada, mientras que SHA256 es el sistema para generar los hashes de los bloques y las direcciones. Para amenazar a los hashes SHA256 aparentemente el algoritmo de Shor no sirve.

Además, es que en estos momentos no es posible tener disponible para nadie código post-cuántico compatible con los estándares de NIST.

NIST seleccionó 4 algoritmos, pero cada uno de los estándares no estarán disponibles hasta 2024. A partir de ahí vendrían las librerías compatibles con el estándar, y a partir de ahí se podrán construir aplicaciones con criptografía post-cuántica sobre esas librerías. Aún queda tiempo.

No quería abrir un hilo nuevo para estos temas de computación cuántica, pero estaba leyendo las noticias y ésta semana se anunció el nuevo chip de IBM con el nombre Condor el cual contiene 1121 Qubits, y cito este no tan viejo post del colega famososMuertos, ya que explica muy bien este tema de los Qubits y algo más.

Un dato interesante que les quería compartir es que lo que antes ibm manejaba como un Roadmap ahora es una realidad. Si entramos al enlace proporcionado arteriormente porel colega, este nos va a redirigir a https://www.ibm.com/quantum/technology en donde nos explican como funciona y nos ofrecen servidores quanticos. Por ahora tienen 3 planes:

Plan Abierto:
127Qb
Gratuito
Limite de uso de 10 minutos al mes

Paga a tu ritmo:
127Qb
$1.6/segundo

Plan Premium:
127Qb
27Qb
Precio Variable. 

Fuente: https://www.ibm.com/quantum/pricing

Y para concluir, como dato extra, tener nuestro servidor corriendo 1 mes sin parar nos costaría $64,512 dolares.

-
[/quote]

Bueno, quizá tengo un par de dudas debido a que nunca he llegado a comprender como me gustaría temas de computación y hardware, mucho manos a niveles de computación cuántica. ¿Acaso ese número de qubits no son suficientes para poder en riesgo sistemas informativos basados en los actuales algoritmos criptográficos, como lo serian Bitcoin y otras modenas decentralizadas?
También ¿ Como es eso de que ahora se dedicarán a alquilar hardware en lugar de hacerlo comercialmente masivo para los consumidores interesados? Si es asi me parece un salto grave, ya me disgustaba bastante el modelo de software como servicio, con eso de las suscripcionas pagas por poder utilizar los productos de Adobe, Autodesk, y entre otras compañias. Pero ahora el tener un hardware a distancia (que es novedoso) y el uso cobrarlo por tiempo es algo que no me esperaba de companías que justamente se dedicaban/dedican a la electronica de consumo...

En fín, me gustaría una aclaratoria si este nuevo paso ya empieza a suponer una amenaza para Bitcoin o no. Saludos.

En este artículo de hace un par de semanas se habla algo sobre lo que puede suponer la apertura de este tipo de soluciones quantum: https://es.beincrypto.com/significa-ibm-quantum-seguridad-criptomonedas/
 
Da pinceladas de lo que podría suponer, pero todo desde un plano teórico, sin demasiado detalle, y realmente más hipotético en estos momentos que con conocimiento de causa.

Un factor importante a contemplar es que la amenaza potencial también se cierne sobre segmentos de mucho mayor calado (hoy por hoy) que el de las criptomonedas, como es el caso de la seguridad en los sistemas bancarios o la seguridad nacional.

De alguna manera, aunque quiero entender que el núcleo duro de desarrollo de bitcoin tiene el ojo puesto en los desarrollos cuánticos, debería ser algo certero en el ámbito de la banca. No es un consuelo, pero si cabe pensar que hay muchos actores potencialmente amenazados por la perspectiva cuántica que deben estar encima del asunto.

Eso no quiere decir que, por contingencia, debería de haber un plan de actuación diseñado ante lo que pudiese venir en el plano cuántico, e ir trabajando tanto en probar opciones de defensa (que supongo pasaría por algún tipo de hardfork muy delicado, sobre todo por la existencia de direcciones con claves privadas perdidas), como en ir probando las opciones de ataque (que se puedan) para ver a dónde llegan.

Aquí el talón de Aquiles es el encriptado sha256, eso es lo que realmente nos da miedo que se pueda vulnerar, y efectivamente, no solo bitcoin usa este encriptado, sino que también es de uso militar y otras aplicaciones mucho mas importantes que bitcoin como la seguridad de los satélites.

Aún faltan unos años para crear una computadora quantica que pueda desencriptar sha256, pero ese día llegará en cierto momento, pero no se preocupen, los sistemas de encriptación resistentes a la computación cuantica están en camino.

Me olvidaba de comentar, lo lei hace unos dias y me olvide.

Pero soy el unico que ve en esto:

https://talkimg.com/images/2023/12/27/IhqQq.png

A la TARS de la pelicula Interstellar? (peliculon). Basada tambien en la HAL9000 de 2001 odisea al espacio tambien peliculon.

Aunque estén en camino, en mi opinión es ciertamente perturbador el ver cómo el núcleo o círculo de desarrolladores de Bitcoin parecieran estar en un punto en el que priva la inacción o la falta de ímpetu para tomar decisiones sobre cosas que se deben o no hacer para proteger el ecosistema y el propósito del mismo. El desarrollo de los ordinales y todo lo que hemos visto es un buen ejemplo de la capacidad de reacción (o la carencia de la misma) ante problemas que obviamente socaban el propósito original de esta cadena de bloques.
Podriamos debatir que la amenzaba cuántica es algo más explícito y que es menos probable que haya división en la comunidad sobre el plan de acción que ha de seguirse, pero no lo tacharía del todo como posibilidad, estamos en tiempos que hasta lo más absurdo e ilógico tiene cabida en la mente de muchos que conforman el colectivo.

En el caso de bitcoin, si no recuerdo mal, se podría cambiar el sistema de encriptación por uno basado en algoritmos que fuesen de los denominados quantum-resistent. No obstante, entiendo que no hay manera de hacer eso sin un hardfork, lo cual, es caso de su devengo, abre un escenario que tendría sus efectos duros.

Por poner un ejemplo, tenemos el 1M bitcoins atribuidos al minado de Satoshi, y que no se han movido. Al migrar, entiendo que lógicamente se parte de que el actor poseedor de las claves privadas es el que debería realizar los pasos pertinentes, y aquí podrían suceder tres cosas:

a)   Que alguien legítimo los migrase (para sorpresa y desconcierto de todos).
b)   Que nadie los migre.
c)   Que a la postre, un actor no legítimo lograse "migrarlos" por acción del uso de computadores cuánticos.

Sumemos a ello que, en realidad, se especula con (creo recordar) cerca de 4M bitcoins con claves privadas perdidas, más los que se podrían producir durante un proceso de migración que, además, habría que delimitar en el tiempo para evitar/minimizar el caso "c" anterior.

Lo anterior crearía un efecto sísmico en el valor de bitcoin a buen seguro, y no creo que necesariamente en positivo.