El equipo de Google Quantum AI publicó nuevos resultados de investigación el 30 de marzo, que muestran que las computadoras cuánticas pueden descifrar las claves públicas de Bitcoin en nueve minutos, que es menos que el tiempo promedio que lleva extraer un nuevo bando.
El estudio, titulado “Seguridad de criptomonedas de curva elíptica frente a vulnerabilidades cuánticas: estimación y mitigación de medios”, fue dirigido por Ryan Babush y Hartmut Neven, con la colaboración de investigadores de la Universidad de California, Berkeley, la Fundación Ethereum y la Universidad de Stanford.
El hallazgo central es algorítmico. De acuerdo a papelLa ejecución del operación de Scholl (un método cuántico que puede derivar la secreto privada de la secreto pública) puede derrotar al operación ECDLP-256 (el estereotipado utilizado por Bitcoin). Menos de 1.200 qubits lógicos 90 millones de puertas Toffoli, o menos de 1.450 qubits lógicos y 70 millones de puertas Toffoli.
Un qubit inductivo es una pelotón de computación cuántica con capacidades integradas de corrección de errores, construida a partir de cientos o miles de qubits físicos individuales. La puerta Toffoli es la operación básica más cara del operación de Shor y determina cuánto tiempo lleva ejecutarse.
Las investigaciones muestran que cuando estos circuitos se reemplazan con hardware físico, Cimentación de qubits superconductores con menos de 500.000 qubits físicos en minutos.
Según nuestra investigación, esto equivale a una reducción de casi 20 veces en comparación con la estimación más apto inicial para el mismo problema.
Estimaciones de Google sobre amenazas cuánticas
El documento asimismo introduce distinciones operativas relacionadas con Bitcoin. Los investigadores distinguen entre computadoras cuánticas de “temporalizador rápido” (como las basadas en qubits superconductores, fotónicos o de silicio) y computadoras cuánticas de “temporalizador pausado” (como las basadas en átomos neutros o trampas de iones).
El primero realiza operaciones dos o tres órdenes de magnitud más rápido. Esta diferencia es importante porque el tiempo promedio de aislamiento de Bitcoin es de 10 minutos. Si una computadora cuántica puede obtener la secreto privada de una transacción antiguamente de que se registre en la condena, puede interceptarla y redirigir los fondos.
Google estima que existen máquinas superconductoras con la funcionalidad descrita. Se tarda unos 9 minutos en obtener la secreto.lo que hace que ese tipo de ataque a las transacciones de Bitcoin (llamado ataque en tránsito) sea técnicamente posible.
El ataque en tránsito funciona de la subsiguiente guisa. Cuando un legatario envía una transacción, su secreto pública queda expuesta en la red durante el tiempo que lleva incluirse en un bando. Mientras tanto, un ordenador cuántico suficientemente rápido podría obtener la secreto privada correspondiente y realizar una transacción falsa. Malversación de fondos antiguamente de que se verifique el llamativo.
Anteriormente se pensaba que ninguna máquina cuántica podría completar el proceso en un bando de 10 minutos de Bitcoin. Los nuevos números de Google Cierran esa brecha significativamente.
El estudio asimismo señala que los 500.000 qubits físicos estimados suponen condiciones de hardware relativamente conservadoras y son consistentes con los procesadores cuánticos que Google ya ha demostrado experimentalmente. Las arquitecturas más agresivas pueden dominar el recuento Menos de 100.000 qubits físicosSin secuestro, según Google Quantum AI, ese tipo de hardware aún no existe a una escalera probada.
Aunque Google no publicó los circuitos que permitieron el ataque (para no proporcionar manuales a posibles atacantes antiguamente de que se migrara una red inerme), sí incluyó evidencia criptográfica verificable públicamente que permitiría a terceros confirmar que estos circuitos existían y producir los resultados declarados.
¿Se está acortando el período de transición?Opiniones diferentes
Un estudio de Google Quantum AI concluye que, si proporcionadamente todavía estamos más allá del tiempo necesario para hacer la transición de las criptomonedas a la criptografía poscuántica (PQC), un operación diseñado para resistir ataques cuánticos, ese ganancia se está reduciendo.
Esta transición es técnicamente factible cubo que existe un estereotipado PQC apto por el Instituto Doméstico de Estándares y Tecnología (NIST) en 2024. Específicamente en relación con Bitcoin, la propuesta BIP-360 plantea las siguientes cuestiones: Un nuevo tipo de dirección oculta las claves públicas de los ataques en reposoSin secuestro, todavía no hay consenso en el interior de la comunidad.
Los obstáculos no son sólo técnicos. Como advirtió ARK Invest en un noticia publicado el 11 de marzo, en coautoría con el custodio Unchained, la gobernanza descentralizada de Bitcoin al mismo tiempo Su decano fortaleza y principal obstáculo Implementar cambios en el tiempo.
ARK predice que ciertas amenazas cuánticas llegarán en el interior de 10 a 20 primaveras, en vírgula con el consenso institucional de empresas como IBM, Microsoft y NIST. El papel nuevo reduce la cantidad de hardware necesario a su presentación.
ARK asimismo identificó que aproximadamente el 35% del suministro de BTC se encuentra en direcciones vulnerables, incluidos 1,7 millones de BTC en la forma más antigua de Bitcoin (P2PK). Esto implica que la secreto pública se expone directamente en la condena y no se puede portar si se pierde la secreto privada. Estos fondos serían el primer objetivo de un ataque subyacente.
Las opiniones siguen divididas sobre la emergencia. El cofundador de Blockstream, Adam Back, dice que el peligro está “en el interior de 10 o 20 primaveras”. El cofundador de Ethereum, Vitalik Buterin, predice que Ethereum podría asistir en 2028.
Lo que Google está añadiendo a la discusión no es una término, sino una variable que cambia más rápido de lo esperado: el costo de un ataque.
(Traducción de etiquetas) Bitcoin (BTC)
