Volver al inicio

Amenaza cuántica secp256k1: 1200 qubits para romper

Google Quantum AI optimizó el algoritmo de Shor para romper secp256k1, reduciendo requisitos a 1200 qubits lógicos. Se describen ataques on-spend y at-rest en Bitcoin/Ethereum. Migración urgente a algoritmos post-cuánticos es necesaria.

Shor romperá blockchain: Google reduce qubits 20 veces
Advertisement 728x90

La Optimización del Algoritmo de Shor Amenaza la Criptografía secp256k1 en las Blockchains

Google Quantum AI ha publicado un documento técnico que demuestra una versión optimizada del algoritmo de Shor para romper la criptografía de curva elíptica de 256 bits secp256k1. Los requisitos se han reducido a 1.200 qubits lógicos y 90 millones de puertas Toffoli, equivalentes a menos de 500.000 qubits físicos. Los cálculos toman minutos, lo que hace que la amenaza sea real para Bitcoin y Ethereum.

Mejoras Clave del Algoritmo

Investigadores, incluidos Ryan Babbush, Craig Gidney y Justin Drake de la Fundación Ethereum, compilaron el algoritmo de Shor en un circuito cuántico eficiente. Estimaciones anteriores (Litinski, 2023) requerían unos 9 millones de qubits físicos; la nueva optimización reduce el umbral 20 veces.

El algoritmo resuelve el problema del logaritmo discreto en curvas elípticas, que subyace a las claves privadas de blockchain. Revertir una clave privada a partir de una pública se vuelve factible en hardware cuántico.

Google AdInline article slot

La tendencia de reducir los requisitos de recursos continúa: cada 12-18 meses, las mejoras algorítmicas reducen las demandas, complementando el progreso del hardware.

Vectores de Ataque Cuántico

Ataque en Gasto

Un atacante intercepta una transacción del mempool, donde la clave pública es visible. En cuestión de minutos, el algoritmo de Shor calcula la clave privada, permitiendo robar fondos antes de la confirmación del bloque. El tiempo de ataque es más corto que el intervalo de bloque de Bitcoin (10 minutos).

Ataque en Reposo

Las billeteras con direcciones públicas ya reveladas son vulnerables sin restricciones de tiempo. Según los autores, 6,9 millones de BTC están en riesgo, incluidos 1,7 millones de monedas de la era Satoshi.

Google AdInline article slot
  • En gasto: Requiere enfoque en tiempo real en el mempool.
  • En reposo: Hackeo offline, millones de direcciones en la blockchain.
  • Detalle de prueba de conocimiento cero: Google proporcionó una prueba de conocimiento cero de la eficiencia del esquema sin revelar detalles. La prueba de conocimiento cero en sí no es segura post-cuántica.

Estado Actual del Hardware Cuántico

El procesador Willow de Google tiene 105 qubits, muy lejos de los 500.000. Sin embargo, la publicación reduce la brecha entre teoría y práctica. Google planea estar preparado para la era post-cuántica para 2029, mientras que NIST pretende eliminar RSA para 2030. Justin Drake estima el riesgo de hackeo cuántico para 2032 en al menos un 10%.

Los autores advierten: las primeras máquinas cuánticas criptográficamente significativas se anunciarán a través de la blockchain, no mediante un comunicado de prensa.

Medidas de Protección Post-Cuántica

NIST aprobó estándares post-cuánticos en 2024. Para blockchains, se necesita lo siguiente:

Google AdInline article slot
  • Soft forks/hard forks de los protocolos.
  • Actualizaciones de billeteras y nodos.
  • Consenso comunitario.
  • Migración a algoritmos como Dilithium o Falcon.
  • Auditoría de direcciones existentes para detectar vulnerabilidades.

En sistemas corporativos, las actualizaciones son más fáciles, pero las redes descentralizadas requieren años de coordinación. Se debe actuar con anticipación.

Conclusiones Clave

  • La optimización de Shor reduce los requisitos a 1.200 qubits lógicos, 20 veces más eficiente que estimaciones anteriores.
  • Los ataques en gasto son posibles en minutos; 6,9 millones de BTC son vulnerables en reposo.
  • Google utiliza pruebas de conocimiento cero para verificación sin revelar el esquema.
  • La migración post-cuántica en blockchains es un proceso de varios años; comience urgentemente.
  • El riesgo de hackeo cuántico es real para 2030-2032.

— Editorial Team

Advertisement 728x90

Leer después