¿Hackeo cuántico a Bitcoin?

[sausalitox]

Muy buenas, querida comunidad de Bitcoin, me llamo la atención una noticia del diario El Confidencial, en la cual se comenta que la computación cuántica china ha logrado romper una parte de la criptografía empleada en el ecosistema de la blockchain de Bitcoin.

Se especula que, al romper el algoritmo Rivest-Shamir-Adleman (RSA, encargado del encriptado de las transacciones), cabe la posibilidad de que los gobiernos y entidades corporativas con acceso a la computación cuántica se estén planteando la destrucción de las criptomonedas a largo plazo. Con ello, se podría acceder a cualquier wallet y vaciarlo, de manera que el protocolo actual sería insuficiente.

Por ahora el ataque ha sido mínimo, no obstante, se asenta la posibilidad de emplear algoritmos mixtos para vulnerar la encriptación ECDSA de la red Bitcoin en un futuro.

Véase https://www.elconfidencial.com/tecnologia/novaceno/2025-04-27/china-avanza-destruir-bitcoin-criptomonedas-criptografia_4116475/

[Hispo]

Bueno, en realidad, si lo vemos desde una perspectiva a largo plazo. Solo será cuestión de tiempo para quea mayoría de las Criptomomedas empiecen a migrar a protocolos que con resistentes a ataques cuenticos, los cuales ya están en desarrollo por cierto.
Así que aunque la criptografía esté en peligro en el mediano o largo plazo, eso no significa que será el fin de los activos decentralizados en absoluto, de hecho puede que mas bien incentive a los desarrolladores a hacer sus proyectos resistentes a ataques cuenticos lo antes posibles, antes de que sus cadenas de bloques se vean comprometidas.

Realmente está es una discusión que se ha tenido muchas veces, especialmente en la parte del foro en la que se habla ingles.

[seoincorporation]

Si, realmente bitcoin se viera vulnerado el precio simplemente se desplomaría, los inversionistas saldrían corriendo con su dinero y el merado ardería en el infierno, sin embargo aun que en teoría la computación cuántica representa un riesgo para bitcoin ya en la práctica es muy diferente, aun las computadoras cuánticas no tienen el suficiente poder como para romper los sistemas de encriptado, así que no hay nada que preocuparse por el momento.

Sin embargo este es un tema que ya se ha tratado mucho, y en caso de que se vea un riesgo entonces será inminente la migración a sistemas de criptografía post-cuanticos los cuales ya están avalados por el nist.

[SapitoSamu]

Siempre que oigo hablar sobre este tema me encanta usar la siguiente frase:

"A problemas cuánticos, soluciones cuánticas"

Será interesante ver cómo Bitcoin se adapta a los nuevos avances. Sin embargo Bitcoin es más fuerte que muchos otros sistemas que usamos en nuestro día a día, Bitcoin seguramente sería de lo último que estaría en peligro 

[Porfirii]

El signo de interrogación en el título me sugería que se iba a hablar aquí de la eterna posibilidad de que en el futuro la computación cuántica deje obsoleta la criptografía actual, y en cierto sentido estaba en lo cierto en cuanto a que mencionáis el largo plazo.

Pero me alarma, por no acabar de entenderlo, el hecho de que una parte del algoritmo sí a sucumbido, al parecer, a un ataque.

¿Alguien sabría explicar las repercusiones reales de esto? Más que nada, para entenderlo y reducir dicha preocupación.

[SapitoSamu]

¿Alguien sabría explicar las repercusiones reales de esto? Más que nada, para entenderlo y reducir dicha preocupación.

En mi opinion, realmente no ha sido extremadamente comprometedor lo que comenta el artículo. El mismo menciona que el algoritmo RSA o ECDSA (que usa Bitcoin) son robustos comparados con lo que ha logrado este ordenador.

Más que alarmarse o preocuparse, creo que era algo que tarde o temprano iba a suceder, que las computadoras cuánticas empezaran a resolver problemas criptográficos de forma más rápida. Es algo en lo que ya se está trabajando una solución. Y estas pruebas de ataque sirven para saber en qué apretar el acelerador.

[famososMuertos]

Leí que con la superposición se podrían tener en direcciones aleatorias que harían difícil especular en que direcciones atacar, la superposición de ambos estados permitiría literal tener varias wallet/direcciones con los fondos sosteniendo transacciones programadas, algo que se lee fácil, pero que se explica con la idea del spin del átomo. (fuente: lecturas perdidas por aquí y por allá, así que considero documentación scifi-memorally)

Por otra parte, lo anterior en cierta manera contradice lo siguiente, ya que, si se quiere tener una manera simple de proteger los fondos, es mantener la clave pública, no pública  , ya que a partir de ella se podrían conseguir las privadas, y esta teoría no es nueva, cuando sé plantío no existía el Hardware.

[z5k_alt]

Bastante alarmista y sensacionalista el artículo, casi se podría hablar de FUD.

90 bits de RSA no son prácticamente "nada", es una clave que una supercomputadora clásica también puede craquear sin problemas, de hecho ya en 2007 cuando terminó la RSA Factoring Challenge ya se factorizaron (="craquearon") claves RSA de más de 500 bits, el récord fue de 829 bits según el artículo de Wikipedia. Y una de 100 bits ya se factorizó en 1991.

La diferencia con 2048 o 4096 bits (las que se usan habitualmente) es abismal. Y en este experimento de la Universidad de Shanghai se usó también bastante potencia "clásica", combinada con el D-WAVE.

Sin embargo, hay que seguir estando atento. Y hay maneras de actualizar el protocolo de Bitcoin para incluir operaciones post-cuánticas. Simplemente habría que añadir una instrucción (un opcode) que funcione como alternativa a OP_CHECKSIG (que es la que chequea la firma digital ECDSA). Este mecanismo puede coexistir con el OP_CHECKSIG "antiguo" durante un tiempo, como lo propuso Jameson Lopp hace poco.

No creo que haya resistencia por parte de los mineros para una actualización de este tipo. Eso es lo que más me molesta del artículo: que quiere hacernos creer que Bitcoin sería más vulnerable que el mundo de las finanzas clásicas, cuando probablemente es al revés, porque la banca tradicional es muy fragmentada y por ende más vulnerable al error humano ("todavía hay tiempo para esta actualización ..."), mientras que en el caso de Bitcoin tenemos la seguridad de los "1000 ojos" (en el caso de BTC son muchos más) por ser de código abierto.