los canarios cuánticos no darán solución útil a Bitcoin

Nic Carter, inversionista y analista de Bitcoin, publicó un análisis en el que concluyó que los tres mecanismos de alerta temprana propuestos para anticipar un ataque cuántico a Bitcoin son ineficaces.

Los mecanismos que Carter describe, en su publicación en su cuenta de X, desmontan los que se conocen como «canarios cuánticos», en alusión a los canarios que los mineros del siglo XIX llevaban a las minas de carbón para detectar gases tóxicos antes de que fueran peligrosos para los humanos. En el contexto de Bitcoin, un canario cuántico es cualquier señal que advierta con suficiente anticipación el momento en que una computadora cuántica esté lo bastante cerca de poder romper la criptografía que protege los fondos en la red.

Los tres métodos (“canarios cuánticos”) propuestos y discutidos en la comunidad Bitcoin para detectar a tiempo el riesgo de computación cuántica cuestionados por el inversionista son:

• Escalera de desafíos criptográficos: Crear una serie de llaves o direcciones con claves cada vez más grandes (por ejemplo, de 10 bits hasta 256 bits). La idea es que, al resolverse públicamente instancias cada vez más difíciles, la comunidad reciba una alerta gradual antes de que se pueda romper la curva completa de Bitcoin.

• Fondos canario o fondos trampa (canary funds, en inglés): Crear direcciones Bitcoin con una recompensa (bounty) que solo se puedan gastar demostrando tener una computadora cuántica criptográficamente relevante (CRQC). Quien gaste esos fondos revelaría públicamente que ya tiene la capacidad de atacar Bitcoin.

• Monedas de Satoshi como señal de alerta (“Satoshi’s shield”): Las aproximadamente 1,7 millones de BTC en direcciones antiguas (principalmente P2PK) que se atribuyen a Satoshi Nakamoto o mineros tempranos. La idea es que un atacante cuántico las gastaría primero (por ser las más valiosas y obvias), dando tiempo al resto de la red para reaccionar y migrar a firmas post-cuánticas.

Nic Carter argumentó en su artículo compartido este 30 de abril que ninguno de estos tres métodos ofrece una advertencia confiable ni con el tiempo suficiente, por lo que Bitcoin debería empezar ya la transición a criptografía postcuántica conforme a su visión: «Bitcoin tendrá que añadir firmas postcuánticas a su cadena solo por fe».

¿Por qué ningún canario llega a tiempo, según Carter?

El problema central, según Carter, parte de un límite de las computadoras clásicas. Estas pueden romper instancias de hasta 117 bits de la criptografía que usa Bitcoin, explica el analista, por lo que cualquier resultado cuántico por debajo de ese umbral puede ser cuestionado y un escéptico siempre podrá argumentar que el resultado se obtuvo con métodos clásicos disfrazados de cuánticos.

Según Carter, esto fue precisamente lo que ocurrió con el ganador reciente del ‘Q-day Prize’, que afirmó romper una instancia de 15 bits, aunque posteriormente Craig Gidney, investigador de Google, refutó ese experimento: «Construyes un circuito correcto, obtienes el resultado esperado, celebras… pero obtuviste la respuesta correcta por la razón equivocada».

Por eso, el primer resultado cuántico que nadie pueda cuestionar será uno que supere los 117 bits. Y en ese punto, dado el escalado de Shor, una computadora cuántica capaz de romper 120 bits estaría muy cerca de poder romper 256.

Conforme a Carter, basándose en el paper de Google, «si un procesador cuántico puede superar los problemas de corrección de errores para resolver un circuito de tamaño intermedio, está cerca de uno que puede vaciar una dirección de Bitcoin».

Los otros dos métodos canarios tienen fallas propias, advierte el inversionista. Sobre los fondos trampa, Carter señala que asumen que el primer dueño de una computadora cuántica querrá revelarse.

Si yo tuviera que adivinar, imagino que el primer dueño de una computadora cuántica lo mantendría en secreto el mayor tiempo posible, dado el enorme valor estratégico de que tus adversarios geopolíticos estén a oscuras respecto a tu capacidad de descifrar su tráfico.

Nic Carter, inversionista y analista de Bitcoin.

Respecto a las monedas de Satoshi como alerta, Carter advierte que un atacante podría recuperar todas las claves privadas de esas direcciones sin transmitir ninguna transacción, acumulando el acceso en silencio y revelándolo todo de golpe cuando lo considerara conveniente.

La conclusión de Carter es que Bitcoin deberá iniciar su transición a criptografía postcuántica sin esperar una señal legible. Para sostenerla, cita a Scott Aaronson:

Si las computadoras cuánticas empiezan a romper criptografía en los próximos años, no vengas a este blog a decirme que no te avisé. Este post es tu advertencia. Por favor, empieza a migrar a cifrado resistente a la cuántica.

Scott Aaronson, matemático y experto en computación cuántica.

En contrapartida a las consideraciones de Carter, expertos como Adam Back y otros analistas como Samson Mow opinan que el riesgo cuántico para Bitcoin se materialzará en 1 o 2 décadas, por lo que la red tendría tiempo suficiente para migrar hacia criptografía postcuántica.

Carter y la gobernanza de Bitcoin ante la amenaza cuántica

Como lo notificó KriptoNoticias, Carter había afirmado en una entrevista que la gobernanza de Bitcoin es «espectacularmente inadecuada para una amenaza que tiene un cronograma incierto y requiere una movilización total», y que la red necesitaría un liderazgo centralizado para coordinar la respuesta. «Estos tiempos requieren un dictador», dijo.

En esa misma entrevista, Carter estimó que el ‘Q-Day’ llegaría «entre 2030 y 2035», y que la transición postcuántica de Bitcoin tomaría entre dos y siete años una vez iniciada. Eso implicaría que, si su estimación es correcta, Bitcoin debería comenzar la migración antes de 2028.

Finalmente, Carter también anticipó que la decisión sobre qué hacer con las monedas de Satoshi podría terminar siendo forzada por actores institucionales externos al protocolo. «Mi suposición es que los 10, 15 o 20 custodios más importantes firmarán una carta diciendo: solo honraremos un fork donde las monedas de Satoshi sean quemadas».