.

Computación

Los ordenadores cuánticos podrían acabar con Bitcoin en sólo una década

1

La enorme potencia computacional que alcanzarán de aquí a 2027 podría destrozar los protocolos de seguridad que han hecho tan popular a la criptomoneda, además de cualquier otro método de seguridad criptográfica basado en las mismas técnicas. Revisar los protocolos es imperativo y urgente

  • por Emerging Technology From The Arxiv | traducido por Teresa Woods
  • 16 Noviembre, 2017

Bitcoin se está extendiendo por el mundo de forma imparable (ver Las criptomonedas están sustituyendo a las acciones y parece que todos ganan). La moneda digital descentralizada ofrece una plataforma de pago segura que cualquiera puede usar. Está libre de interferencias de cualquier autoridad central o gobierno y funciona gracias a una red abierta entre pares.

Esta independencia es una de las razones por las que Bitcoin se ha vuelto tan popular, lo que, a su vez, ha aumentado muchísimo su valor (ver La fe en Bitcoin y su capacidad de obrar 'milagros' para toda la sociedad). A principios de 2017, un solo bitcoin valía unos 858 euros. En noviembre de 2017, esta cifra había aumentado hasta casi alcanzar los aproximadamente 6.000 euros. De hecho, el valor total del mercado de las criptomonedas es de casi 130.000 millones de euros.

Una característica clave de Bitcoin es su seguridad. Los bitcoins tienen dos características de seguridad importantes que evitan que sean robados o copiados. Ambas se basan en protocolos criptográficos difíciles de descifrar. En otras palabras, explotan funciones matemáticas, como la factorización, que son fáciles en una dirección pero difíciles en la otra, al menos para un ordenador tradicional.

Foto: El gráfico muestra la tasa de 'hash' de la red de bitcoin frente a los ordenadores cuánticos.

Pero hay un problema esperando en el futuro próximo. Los ordenadores cuánticos pueden resolver estos cálculos fácilmente (ver Empezar a protegerse contra la computación cuántica o esperar a la catástrofe). Y las primeras máquinas de este tipo ya están en desarrollo ahora mismo (ver Google promete alcanzar la supremacía cuántica antes de que acabe el año).

Eso plantea una pregunta urgente: ¿será capaz Bitcoin de resistir a los ciberataques cuánticos que empezarán a aparecer dentro de poco? Hoy recibimos una respuesta gracias al trabajo del investigador de la Universidad Nacional de Singapur Divesh Aggarwal y algunos compañeros. El equipo ha estudiado la amenaza que los ordenadores cuánticos podrían suponer para Bitcoin y afirman que el peligro es real e inminente.

Primero algunos antecedentes. Las transacciones de Bitcoin se almacenan en un libro mayor distribuido que recopila todas las transacciones llevadas a cabo durante un período de tiempo específico, generalmente de unos 10 minutos. Este conjunto de datos, llamado bloque, incluye una función hash criptográfica del bloque anterior (un hash es una función matemática que convierte un conjunto de datos de cualquier longitud en un conjunto de longitud específica). A su vez, el bloque anterior también contiene otra función hash del bloque que le precede, y así sucesivamente dentro de una cadena. De ahí, el término cadena de bloques.

El último bloque también debe contener un número llamado nonce que tiene una propiedad especial. Cuando se le aplica un hash (se combina matemáticamente con el contenido del bloque), el resultado debe ser menor que algún valor objetivo específico.

Si se dispone del contenido del nonce y del contenido bloque, cualquiera verificar el bloque. Pero generar el nonce requiere mucho tiempo, ya que la única forma de hacerlo es a lo bruto, es decir, probando números, uno tras otro, hasta que se encuentre el nonce.

Así que para incentivar a los mineros a encontrar los nonces (proceso bautizado como minería), estos reciben bitcoins a cambio de su trabajo. La minería es tan exigente desde el punto de vista computacional que la tarea generalmente se divide entre muchos ordenadores que comparten la recompensa.

Cuando se ha completado el bloque, se coloca en el libro mayor distribuido y, una vez validado, se incorpora a la cadena de bloques. Y cuando el proceso acaba, los mineros empiezan a trabajar en el siguiente bloque.

A veces, dos grupos mineros encuentran nonces diferentes para un mismo bloque, lo que da lugar a dos bloques distintos. Ante esta situación, el protocolo de Bitcoin establece que el bloque en el que se haya trabajado más se incorporará en la cadena y el otro será descartado.

Pero este proceso tiene un talón de Aquiles. Si un grupo de mineros controla más del 50% de la potencia computacional de la red, siempre podrá minar bloques más deprisa que cualquiera que tenga el otro 49%. En ese caso, tal grupo tendrá un control unilateral sobre el libro mayor.

Y si este grupo tiene intenciones perversas, podría gastar bitcoins dos veces, borrando transacciones para que nunca se incorporen a la cadena de bloques. El otro 49% de los mineros lo ignoraría porque no podría verificar el proceso de minería. Así que si alguien con mala idea posee un ordenador cuántico, lo pone a miran bitcoins, y supera el umbral del 50% de potencia computacional, esa persona podrá hacer lo que quiera con la cadena de bloques.

Así que Aggarwal y su equipo examinaron específicamente la probabilidad de que un ordenador cuántico adquiera ese nivel de poder dentro de la red. Para ello, han estudiado las velocidades proyectadas para los ordenadores cuánticos durante los próximos 10 años y las han comparado con la potencia que el hardware convencional tendrá en ese mismo periodo.

Su conclusión será un alivio para los mineros de Bitcoin en todo el mundo. El equipo de Aggarwal afirma que la mayoría de la minería se realiza mediante circuitos integrados para aplicaciones específicas (ASIC, por sus siglas en inglés) fabricados por empresas como Nvidia. Es probable que este hardware mantenga una ventaja de velocidad sobre los ordenadores cuánticos durante los próximos 10 años, más o menos.

La investigación detalla: "Hemos detectado que las labores de verificación de Bitcoin son relativamente resistentes a la aceleración sustancial de los ordenadores cuánticos durante los próximos 10 años, principalmente porque los mineros especializados ASIC son extremadamente rápidos en comparación con la velocidad proyectada de los ordenadores cuánticos a corto plazo".

Pero hay una amenaza diferente que resulta mucho más preocupante. Bitcoin tiene otra función de seguridad criptográfica para garantizar que solo el propietario de un bitcoin pueda gastarlo. Esto está basado en las mismas matemáticas utilizadas para los esquemas de cifrado de claves públicas. La idea es que el dueño genere dos números: una clave privada secreta y una clave pública. La clave pública se crea fácilmente a partir de la clave privada, pero no viceversa. Una firma puede ser utilizada para verificar que el propietario tenga la clave privada, sin revelar la clave privada, mediante una técnica conocida como esquema de firma de curva elíptica.

De esta forma, el receptor puede verificar que el propietario posee la clave privada y, por tanto, tiene derecho a gastar el bitcoin. La única manera de engañar a este sistema consiste en calcular la clave privada a partir de la clave pública, algo extremadamente difícil de hacer con ordenadores convencionales. Pero con un ordenador cuántico, resulta fácil.

Y así es como los ordenadores cuánticos se convertirán en una amenaza importante para Bitcoin. "El esquema de firma de curva elíptica utilizada por Bitcoin corre un riesgo mucho mayor, y podría verse completamente roto por un ordenador cuántico en 2027", afirma el equipo de Aggarwal.

De hecho, los ordenadores cuánticos representan una amenaza similar para todos los esquemas de cifrado que utilicen una tecnología similar, incluidas muchas formas de encriptación comunes.

Existen esquemas de clave pública resistentes a ataques de ordenadores cuánticos. Por tanto, sería posible que los protocolos de Bitcoin se ajustaran para que aumentar la seguridad del sistema, pero parece que nadie tiene planeado hacerlo de momento.

Bitcoin no es ajeno a la controversia. Ha sobrevivido varias tormentas sobre su seguridad. Pero eso no garantiza que siga funcionando bien en el futuro. Una cosa es segura: las presiones para cambiar el protocolo de la moneda aumentarán a medida que los primeros ordenadores cuánticos empiecen a funcionar.

Ref: arxiv.org/abs/1710.10377:  Quantum Attacks On Bitcoin, And How To Protect Against Them

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. ‘Chiplets’: el arma de China en su batalla tecnológica contra EE UU

    Al conectar varios chips menos avanzados en uno, las empresas chinas podrían eludir las sanciones impuestas por el gobierno estadounidense.

  2. Esta ciudad china quiere ser el Silicon Valley de los ‘chiplets’

    Wuxi, el centro chino del envasado de chips, está invirtiendo en la investigación de ‘chiplets’ para potenciar su papel en la industria de semiconductores

  3. La computación cuántica se abre camino a través del ruido

    Durante un tiempo, los investigadores pensaron que tendrían que conformarse con sistemas ruidosos y propensos a errores, al menos a corto plazo. Esto está empezando a cambiar.

    Jay Gambetta dirige el desarrollo de los ordenadores cuánticos de IBM y lideró la iniciativa de llevar estos sistemas a la nube.