Desde hace algún tiempo se ha vuelto a discutir sobre los problemas que podría crear a Bitcoin la computación cuántica.
A decir verdad, también se han difundido noticias falsas relativas a improbables riesgos inminentes, pero no hay que olvidar que el riesgo de hecho existe.
Summary
Los riesgos de la computación cuántica para Bitcoin
El problema principal parece ser el relacionado con las firmas de las transacciones.
En realidad, no se trata de un problema específico de Bitcoin, sino de cualquier otro protocolo informático que utilice firmas digitales similares.
El protocolo Bitcoin utiliza el Elliptic Curve Digital Signature Algorithm (ECDSA), que utiliza las funciones Secp256k1 y SHA256.
La hipótesis que circula es que tarde o temprano la computación cuántica podría ser capaz de «crackear» en particular SHA256, gracias a su enorme potencia de cálculo.
Es importante recordar que las computadoras cuánticas no son simplemente más potentes que las actuales, sino que lo son inmensamente más. Aprovechando las particularidades de la física cuántica, son capaces de multiplicar por miles o incluso millones de veces el número de operaciones que pueden ejecutar en la misma unidad de tiempo.
Los riesgos actuales
Actualmente, por lo que se sabe, no hay ninguna computadora cuántica en el mundo capaz de «crackear» SHA256.
De hecho, según lo declarado por varios expertos, probablemente se necesitarán aún años antes de que esté disponible en el mercado una máquina similar.
Sin embargo, la evolución de este sector es tan rápida que podrían no pasar muchas décadas antes de que se llegue a ese punto.
Por ejemplo, hace pocas semanas Google anunció un nuevo chip cuántico, llamado Willow, que sería capaz de resolver en cinco minutos una tarea que los superordenadores actuales tardarían muchísimos años en completar.
Pero según un ex senior product manager de Google, Kevin Rose, incluso Willow todavía está muy lejos de representar una amenaza para Bitcoin.
Basti dire che Willow utiliza 105 qubit, mientras que según Rose se necesitarían alrededor de 13 millones de qubit para comprometer la criptografía de Bitcoin en 24 horas.
Los riesgos futuros de la computación cuántica para la red Bitcoin
A pesar de ello, existen riesgos, también porque en el ámbito crypto se utilizan diferentes funciones criptográficas que no tienen todas el mismo grado de resistencia a las computadoras cuánticas.
Será necesario examinarlas una por una, y para todas aquellas que presentan riesgos excesivos habrá que encontrar una solución, comenzando por aquellas que corren riesgos más inminentes.
En cuanto a Bitcoin, el punto más crítico, y por lo tanto más urgente de abordar, parecen ser las firmas.
También en este caso, sin embargo, no se trata en absoluto de riesgos inminentes, sino que podrían llegar a serlo en el transcurso de algunas décadas, o quizás incluso menos.
Lo tranquilizador, sin embargo, es que todo esto ya es bien conocido, y que en algunos casos ya se han encontrado posibles soluciones.
Sin embargo, el protocolo Bitcoin es muy difícil de actualizar (es decir, de modificar), por lo que es necesario comenzar con mucha anticipación a estudiar las soluciones para evitar no tener luego el tiempo necesario para asegurarse de que puedan ser adoptadas por todos los bitcoiner.
Las soluciones propuestas
Una de estas soluciones fue hipotetizada por Adam Black, única persona en ser citada por Satoshi Nakamoto en el texto del whitepaper con el que dio origen al protocolo Bitcoin.
Según Back, de hecho, ya se podría utilizar ahora el opcode de firma PQ de Taproot con un simple soft-fork.
Taproot utiliza las llamadas «firmas Schnorr», que ya son a día de hoy quantum resistance.
Un soft-fork permitiría utilizar una versión actualizada del protocolo Bitcoin compatible con la versión anterior, por lo tanto, según lo que afirma Back, cualquiera podría utilizar ya ahora, en teoría, una versión actualizada con un soft-fork que utilice las firmas Schnorr quantum resistance en lugar de aquellas no quantum resistance utilizadas ahora.
Si esta solución funcionara, no sería particularmente difícil utilizarla, a diferencia de un hard-fork que crearía en cambio de hecho un nuevo protocolo no compatible con el que está actualmente en uso.
El mismo Back añade también que una tal solución podría volverse necesaria solamente dentro de varias décadas, y la investigación de firmas quantum resistance podrá ser añadida en los próximos años a Bitcoin como una opción opcional.
Bitcoin se fortalecerá
La hipótesis que Back deja entrever, es la de un protocolo Bitcoin que inevitablemente se fortalecerá en el futuro, precisamente gracias a las soluciones que se introducirán para resistir los ataques de las computadoras cuánticas.
El hecho de que por un lado haya mucho tiempo disponible para intervenir, y que por otro lado ya existan soluciones disponibles, hace que se pueda esperar en todos los efectos una evolución, en lugar de una implosión.
Además, esto no solo es válido para Bitcoin, sino también para Ethereum y para otras plataformas crypto.
De hecho, dado que existen muchas plataformas crypto, algunas de las cuales también son decididamente diferentes entre sí a nivel técnico, es posible experimentar muchas soluciones diferentes en diversos ámbitos, aunque todos informáticos, así de elaborar y probar muchas soluciones diferentes.
Todo esto hace que, en el estado actual, el riesgo de que la computación cuántica pueda poner en crisis a Bitcoin en los próximos años sea realmente mínimo. Probablemente habrá que esperar al menos una década antes de que tales riesgos puedan volverse concretamente relevantes.