Traducción al español de What Google’s Quantum Breakthrough Means for Blockchain Cryptography
Publicado en Bitcoin News por Kai Sedgwick, el 21 de Septiembre de 2019.
Durante años hemos sido advertidos de que un gran avance en la computación cuántica está a la vuelta de la esquina. Cuando llegue ese día, nos dicen, podría hacer que los estándares de encriptación existentes queden obsoletos, amenazando la seguridad de cada una de las principales cadenas de bloques. Parece que por fin ha llegado el día en que Google ha logrado la “supremacía cuántica”. Sin embargo, aunque la hazaña es impresionante, no significa que el juego haya terminado para las redes criptográficas, ni mucho menos.
En realidad lo hicieron, los absolutos insensatos
El viernes, el FT publicó un artículo en el que afirmaba que un artículo publicado por investigadores de Google describía un gran avance en el campo de la informática. Usando una computadora cuántica, el equipo logró realizar un cálculo en poco más de tres minutos que le tomaría al superordenador más poderoso del mundo 10.000 años. En una industria que se caracteriza por mejoras incrementales, eso suena como un salto que justifica comparaciones con el Big Bang. La supremacía cuántica, que los investigadores afirman haber alcanzado, se refiere al momento en que un ordenador cuántico supera al mejor ordenador clásico del mundo en una prueba específica.
Google describió el logro como un “hito hacia la computación cuántica a gran escala” y predijo que la capacidad de la computación cuántica se expandiría a una “doble tasa exponencial”, superando la tasa exponencial que la Ley de Moore ha descrito tan fielmente durante décadas. A primera vista, esta tecnología corre el riesgo de destruir todo lo que apreciamos, empezando por la cadena de bloques. La realidad, como ocurre a menudo, es más matizada: las predicciones de la muerte de Bitcoin a manos de la informática cuántica han sido muy exageradas.
La criptografía y el surgimiento de las cadenas de bloques resistentes a la computación cuántica
Temiendo que un gran avance cuántico esté a la vuelta de la esquina, amenazando la santidad de todos los algoritmos de encriptación conocidos, los criptógrafos se han esforzado por desarrollar cadenas de bloques resistentes a la computación cuántica, que puedan resistir la irrupción de los ordenadores cuánticos.
Johann Polecsak, CTO de Quantum-Resistant Blockchain (QAN), dijo a news.bitcoin.com: “Los algoritmos más populares de llave pública están teóricamente en riesgo de ser rotos por un gran avance de la computación cuántica. La mayoría de los datos encriptados interceptados y almacenados hoy podrían ser descifrados por ordenadores cuánticos en un futuro próximo”. En el ordenador cuántico de Google, que se cree que se llama Sycamore, Polecsak se aventuró: “La noción de que Google ha logrado un gran avance cuántico suena muy dramática, pero en realidad, es difícil medir su trascendencia en este momento. ¿Cómo podemos estar seguros de que el ordenador cuántico de Google es más potente que el de D-Wave, por ejemplo, que superó los 1.000 qubits hace cuatro años?”
Todas las firmas y hashes dentro del protocolo QAN que puedan ser susceptibles a algoritmos cuánticos (típicamente búsquedas de algoritmos de Shor o Grover) están protegidos por criptografía post-cuántica. Tal y como suena, esta es una escuela de criptografía dedicada a la protección de redes en un mundo de superordenadores cuánticos. Existen numerosos modelos de criptografía poscuántica, en los que la QAN favorece un enfoque basado en la red; otras variantes de las seis escuelas primarias de investigación criptográfica poscuántica incluyen la criptografía basada en el hash y en el código.
Andrew Yang sugiere que la amenaza es real
Una de las cosas más difíciles cuando se habla de computación cuántica es separar los hechos de la ficción, los miedos del alarmismo, y la teoría de la práctica. Es un sector de la informática en el que el FUD y el FOMO están en constante suministro, lo que podría explicar por qué la amenaza cuántica ha resonado con tanta fuerza en la criptosfera. El nivel de “sólo” a Bitcoin y otras criptomonedas en el caso de un avance cuántico depende de a quién le quieras creer. Por ejemplo, el candidato presidencial pro-tecnología Andrew Yang explica en su política sobre la computación cuántica y los estándares de encriptación:
“Los ordenadores cuánticos, utilizando qubits, serán teóricamente capaces de realizar los cálculos necesarios para romper nuestros actuales estándares de cifrado en menos de un día. Cuando eso ocurra, todos nuestros datos encriptados serán vulnerables. Esto significa que nuestros negocios, canales de comunicación, y sistemas bancarios y de seguridad nacional podrán ser accesibles”.
"En cuanto a cuándo ocurrirá esto, Yang señala que “algunas estimaciones sitúan el plazo para ello en una década o menos. En resumen, este es un problema que debe ser resuelto ahora… Primero, e inmediatamente, necesitamos invertir y desarrollar nuevos estándares y sistemas de encriptación, e inmediatamente pasar a usar estos estándares resistentes a la computación cuántica para proteger nuestros datos más sensibles”.
Andrew Yang
Bitcoin aún no se ha roto
Aunque los avances en la computación cuántica justifican un escrutinio minucioso, no hay evidencia que sugiera que las claves privadas de BTC y BCH estén en peligro de ser descubiertas en un futuro cercano. Para ilustrar cuán seguros son los estándares criptográficos actuales, Chris Pacia de Openbazaar escribió un artículo en su blog en 2013 en el que hablaba del estándar de cifrado avanzado de 128 bits (AES), concluyendo: “Si cada uno de los 7 mil millones de personas en la Tierra tuviera 10 computadoras probando 1 mil millones de combinaciones de teclas por segundo, le tomaría a toda la población 77.000.000.000.000.000.000.000.000.000 de años encontrar una sola clave AES de 128 bits.”
En cuanto a la rapidez con la que un ordenador cuántico puede lograr la misma hazaña, Pacia confiesa que no es un experto, sino un aventurero: “La computación cuántica probablemente duplicaría el tamaño de una llave que podría ser forzada de manera bruta. Eso podría causar la caída del AES-128, pero el AES-192 y el AES-256 deberían seguir siendo seguros”.
El minado de Bitcoin utiliza SHA-256, mientras que ECDSA (Elliptical Curve Digital Signature Algorithm) se utiliza en la criptografía para crear los pares de llaves privada y pública. En el caso de que los ordenadores cuánticos rompan el SHA-256, por ejemplo, una solución obvia sería cambiar a un algoritmo de cifrado más potente de la misma familia, como el SHA-512. Como señala la entrada de criptografía post-cuántica de Wikipedia, “Mientras que el algoritmo cuántico de Grover acelera los ataques contra los cifrados simétricos, duplicar el tamaño de la clave puede bloquear eficazmente estos ataques. Por lo tanto, la criptografía simétrica post-cuántica no necesita diferir significativamente de la criptografía simétrica actual”. En otras palabras, incluso si la computación cuántica se materializa a escala, es poco probable que sea necesario rediseñar nuestra criptografía desde cero; más bien, sólo necesitaremos hacer cumplir versiones más robustas de los algoritmos existentes que incorporan más bits.
Como Sabine Hossenfelder concluyó en un vídeo sobre la supremacía cuántica en junio, “No soy muy optimista de que los ordenadores cuánticos tengan aplicaciones prácticas en un futuro próximo. Me preocupa bastante que la computación cuántica vaya por el mismo camino que la fusión nuclear: que siga siendo prometedora para siempre, pero que nunca funcione del todo. Sin embargo, la supremacía cuántica va a ser un evento súper emocionante”.