¿Qué opináis de esta noticia?

[DdmrDdmr]

Tras meses de lectura de artículos dispersos acerca de que viene el lobo en forma de ordenadores cuánticos, los hay que se atreven a decir que aún queda mucho, al punto de indicar que los ordenadores cuánticos necesarios para crackear las claves privadas de bitcoin, deberían ser 1.000.000 de veces más potentes que los actuales.

El artículo indica que la potencia actual es de 127 qubits en los casos mayores, pero estima que se precisarían:
-   1,9 billones de qubits para romper una clave en 10 minutos.
-   317 millones de qubits para romperla en 1 hora.
-   13 millones de qubits para romperla en 1 día.

Indica que es improbable que se tenga esta potencia en una década, lo cual no está tanto tiempo si lo vemos con perspectiva, pero si da margen para planificar las cosas.

Ver: https://www.newscientist.com/article/2305646-quantum-computers-are-a-million-times-too-small-to-hack-bitcoin/

[d5000]

Justo hace unos días volví a leer algo sobre el tema y escribí algo en el subforo alemán.

Aparentemente hay una distinción importante cuando hablamos de qubits: los qubits "lógicos" y los qubits "físicos".

Los qubits lógicos serían los que sirven plenamente para realizar operaciones matemáticas. Pero debido a que las computadoras cuánticas también necesitan algunos elementos adicionales, sobre todo para la llamada corrección de errores cuántica, se estima que se necesitan decenas o hasta cientos de qubits "físicos" para un sólo qubit "lógico".

Para "romper" claves ECDSA de 256 bits, tal como las usa Bitcoin, serían necesarios, como mínimo absoluto, 2619 qubits lógicos, según esta fuente que parece confiable.

Sin embargo, aunque podamos construir una computadora cuántica de 2619 qubits lógicos con, digamos, 25000 qubits "físicos", esta tardaría varios años para calcular la clave privada, si puede acceder a la clave pública. Se necesitan 7,43 "megaqubit days" para este cálculo, es decir una computadora cuántica con un millón de qubits tardaría 7,43 días. En el futuro, con algoritmos más eficientes, es posible que este número baje, pero no a mucho menos de un megaqubit day.

Mi conclusión es: Es posible que en algunas pocas décadas existirán computadoras cuánticas, muy caras, que serían capaces de robar los coins de Satoshi (si éste no los mueve). Estos coins fueron minados con transferencias P2PK, es decir que las claves públicas son conocidas ya que se almacenaron en la blockchain en el momento que fueron minados. Un atacante, de esta manera, tiene todo el tiempo del mundo para tratar de descifrarlas, y quizá existirán computadoras con 2619 qubits lógicos y 25.000 qubits físicos como las describí arriba.

Pero de este "hito" hasta que estén en peligro coins que se mueven continuamente, aún si se re-usan algunas direcciones por poco tiempo (días hasta semanas), tardaríamos bastante más ya que se necesitarían computadoras cuánticas con millones de qubits físicos. Además, es probable que haya varios grupos que intenten "crackear" los coins, sean los de Satoshi u otros, y sería una lotería bastante riesgosa ya que perderían todo lo invertido si algún otro grupo se adelanta.

Por eso creo: por el momento nos podemos relajar, pero sí, una vez que "el mundo" se pase a los algoritmos post-cuánticos y estos estén maduros y probados, Bitcoin también debería seguir esta tendencia y no "dormirse".