Un equipo de investigadores del Instituto de Tecnología de California (Caltech) y la startup Oratomic han anunciado una investigación que reduce significativamente el hardware necesario para ejecutar el cálculo Sholl, un método cuántico que puede romper el secreto que protege Bitcoin. La publicación se produjo casi en paralelo al estudio publicado por Google y la amenaza cuántica alrededor de las criptomonedas.
El estudio dice que sólo 10.000 qubits atómicos serían suficientes para hacer esto, en comparación con los millones de qubits atómicos que se estimaba que se necesitaban hasta hace poco.
él papel .
hitos de la investigación Los avances en tres frentes: nuevos tipos de códigos de corrección de errores, operaciones lógicas más eficientes y diseños de circuitos optimizados dan como resultado aproximadamente 100 veces la cantidad de hardware físico necesario para ejecutar el cálculo de Shor a una escalera criptográficamente relevante.
La coincidencia temporal con el estudio de Google no es último. El equipo de Google Quantum AI publicó su propia investigación y estimó que una computadora cuántica con menos de 500.000 qubits físicos podría descifrar la criptografía de curva elíptica de Bitcoin en minutos. Esta es una reducción de casi 20 veces con respecto a estimaciones anteriores. Ambas obras miran en la misma dirección. .
¿Qué hace que este estudio sea diferente?
La esencia técnica es papel de Caltech y Oratomic está en el tipo de códigos que utilizan para corregir errores cuánticos. Para compensar, las computadoras cuánticas cometen errores todo el tiempo y, para compensar, requieren muchos qubits físicos para proteger cada qubit metódico (una pelotón de cálculo útil). Los métodos convencionales, basados en los llamados códigos de superficie, . Los autores del nuevo estudio utilizaron un código de suscripción tasa llamado qLDPC. Esto logró proteger en torno a de 30 qubits lógicos por cada 100 qubits físicos, frente al 4% permitido por los códigos tradicionales. Eso es lo que permite compendiar tan radicalmente el número total de qubits necesarios.
La plataforma elegida para este diseño es un átomo neutro, un tipo de hardware cuántico que permite mover y reorganizar los qubits durante la computación. Implemente esos códigos mucho eficientes. Experimentos recientes ya han demostrado el funcionamiento de matrices de más de 6.000 qubits de este tipo.
Tiempo estimado de ataque
El estudio presenta diferentes escenarios dependiendo de cuántos qubits y cuánto tiempo esté habitable. Con 11.961 qubits, la criptografía de curva elíptica ECC-256, la misma utilizada por Bitcoin, podría romperse en unos 264 días. Con 26.000 qubits y una edificio más paralela, ese tiempo se reduciría a unos 10 días. , una configuración similar tarda entre 1 y 2 órdenes de magnitud más (aproximadamente 20 veces más rápido).
estos números Supongamos un ciclo de medición de 1 ms.condición conservadora. Los propios autores señalan que mejoras de hardware como lecturas más rápidas y un transporte atómico más rápido podrían compendiar estos tiempos a horas o incluso minutos.
lo que todavía desliz
El estudio es un estudio teórico, no un experiencia. Oratomic no tiene una máquina de 10.000 qubits funcionando a esta escalera en la contemporaneidad. Los autores reconocen que aún quedan importantes desafíos de ingeniería para integrar todas las capacidades actualmente demostradas por separado en un solo sistema. La velocidad esperada del ciclo de medición es papel
Se intensifica la presión por la transición poscuántica
Lo que este estudio y el de Google añaden al debate no es la data específica del ataque, sino más perfectamente la confirmación de que el coste del hardware necesario para soportar a lugar el ataque está disminuyendo rápidamente. El NIST de EE.UU. ya publicó el primer en serie de criptografía poscuántica en 2024, y Bitcoin tiene la propuesta BIP-360, que propone un nuevo tipo de dirección que puede ocultar claves públicas contra ataques almacenados. .
Investigadores como Adam Back, cofundador de Blockstream, estiman que el aventura se producirá en una decenio o dos. El cofundador de Ethereum, Vitalik Buterin, estima que esto podría suceder ya en 2028. Lo que cambian estos estudios es la variable más importante de la ecuación: cuánto hardware se requiere positivamente para que se materialice una amenaza.
