Los temores sobre el 'Día del Juicio' Cuántico de Bitcoin son exagerados, según investigación de a16z

Un nuevo documento de investigación de a16z crypto argumenta que las narrativas apocalípticas sobre computadoras cuánticas matando instantáneamente a Bitcoin están gravemente desalineadas con la realidad, y que el verdadero riesgo para las blockchains radica en migraciones largas y desordenadas en lugar de un repentino colapso del "Día Q". El artículo ya ha provocado una fuerte refutación en X de inversores que dicen que la amenaza está más cerca y es más difícil de lo que a16z sugiere.

Bitcoin no está condenado por la computación cuántica: a16z

En el artículo "Computación cuántica y blockchains: Ajustando la urgencia a las amenazas reales", el socio de investigación de a16z y profesor de informática de Georgetown Justin Thaler marca el tono desde el principio, escribiendo que "Los plazos para una computadora cuántica criptográficamente relevante son frecuentemente exagerados — llevando a llamados para transiciones urgentes y completas a la criptografía post-cuántica". Argumenta que este bombo distorsiona los análisis de costo-beneficio y distrae a los equipos de riesgos más inmediatos como los errores de implementación.

Thaler define una "computadora cuántica criptográficamente relevante" (CRQC) como una máquina totalmente corregida de errores capaz de ejecutar el algoritmo de Shor a una escala donde puede romper RSA-2048 o esquemas de curva elíptica como secp256k1 en aproximadamente un mes de tiempo de ejecución. En su evaluación, un CRQC en la década de 2020 es "altamente improbable", y los hitos públicos no justifican afirmaciones de que tal sistema sea probable antes de 2030.

Él enfatiza que en plataformas de iones atrapados, superconductores y átomos neutros, ningún dispositivo está cerca de los cientos de miles a millones de qubits físicos, con las tasas de error requeridas y la profundidad de circuito, que serían necesarios para el criptoanálisis.

En cambio, el artículo de a16z traza una línea clara entre el cifrado y las firmas. Thaler argumenta que los ataques de recolectar-ahora-descifrar-después (HNDL) ya hacen que el cifrado post-cuántico sea urgente para datos que deben permanecer confidenciales durante décadas, razón por la cual los grandes proveedores están implementando el establecimiento de claves post-cuánticas híbridas en TLS y mensajería.

Pero insiste en que las firmas, incluidas las que aseguran Bitcoin y Ethereum, enfrentan un cálculo diferente: no protegen datos ocultos que puedan ser descifrados retroactivamente, y una vez que existe un CRQC, el atacante solo puede falsificar firmas en adelante.

Sobre esa base, el documento afirma que "la mayoría de las cadenas sin privacidad" no están expuestas al riesgo cuántico estilo HNDL a nivel de protocolo, porque sus ledgers ya son públicos; el ataque relevante es falsificar firmas para robar fondos, no descifrar datos en cadena.

Dolores de cabeza específicos de Bitcoin

Thaler todavía señala que Bitcoin tiene "dolores de cabeza especiales" debido a la gobernanza lenta, el rendimiento limitado y grandes grupos de monedas expuestas, potencialmente abandonadas, cuyas claves públicas ya están en la cadena, pero enmarca la ventana de tiempo para un ataque serio en términos de al menos una década, no unos pocos años.

"Bitcoin cambia lentamente. Cualquier problema contencioso podría desencadenar un hard fork dañino si la comunidad no puede ponerse de acuerdo sobre la solución apropiada", escribe Thaler, agregando "otra preocupación es que el cambio de Bitcoin a firmas post-cuánticas no puede ser una migración pasiva: los propietarios deben migrar activamente sus monedas".

Además, Thalen señala un "problema final específico de Bitcoin" que es su bajo rendimiento de transacciones. "Incluso una vez que los planes de migración estén finalizados, migrar todos los fondos vulnerables a la cuántica a direcciones seguras post-cuánticas tomaría meses con la tasa de transacción actual de Bitcoin", dice Thaler.

Es igualmente escéptico sobre apresurarse a implementar esquemas de firma post-cuántica en la capa base. Las firmas basadas en hash son conservadoras pero extremadamente grandes, a menudo varios kilobytes, mientras que los esquemas basados en retículos como ML-DSA y Falcon de NIST son compactos pero complejos y ya han producido múltiples vulnerabilidades de canal lateral e inyección de fallas en implementaciones del mundo real. Thaler advierte que las blockchains corren el riesgo de debilitar su seguridad si saltan demasiado pronto a primitivas post-cuánticas inmaduras bajo la presión de los titulares.

El rechazo más contundente ha venido del cofundador de Castle Island Ventures, Nic Carter, y del CEO de Project 11, Alex Pruden. Carter resumió su opinión en X diciendo que el trabajo de a16z "subestima salvajemente la naturaleza de la amenaza y sobreestima el tiempo que tenemos para prepararnos", dirigiendo a sus seguidores a un largo hilo de Pruden.

Pruden comienza enfatizando el respeto por Thaler y el equipo de a16z, pero agrega: "No estoy de acuerdo con el argumento de que la computación cuántica no es un problema urgente para las blockchains. La amenaza está más cerca, el progreso es más rápido y la solución es más difícil de lo que él está planteando y de lo que la mayoría de la gente se da cuenta".

Argumenta que los resultados técnicos recientes, no el marketing, deberían anclar la discusión. Citando sistemas de átomos neutros que ahora soportan más de 6.000 qubits físicos, Pruden señala que "ahora tenemos un sistema no de recocido con más de 6000 qubits físicos en la arquitectura de átomos neutros", contradiciendo directamente cualquier implicación de que solo las arquitecturas de recocido no escalables han alcanzado esa escala. Señala que trabajos como la matriz de pinzas de 6.100 qubits de Caltech muestran que las plataformas de átomos neutros grandes, coherentes y a temperatura ambiente ya son una realidad.

Sobre la corrección de errores, Pruden escribe que "la corrección de errores de código de superficie se demostró experimentalmente el año pasado, pasando de ser un problema de investigación a un problema de ingeniería", y señala los rápidos avances en códigos de color y códigos LDPC.

Destaca las estimaciones actualizadas de Google "Tracking the Cost of Quantum Factoring", que muestran que una computadora cuántica con aproximadamente un millón de qubits físicos ruidosos funcionando durante aproximadamente una semana podría, en principio, romper RSA-2048 — una reducción de veinte veces desde la estimación de Google de 2019 de veinte millones de qubits. "Las estimaciones de recursos para un CRQC ejecutando el algoritmo de Shor han caído en dos órdenes de magnitud en seis meses", señala, concluyendo: "Decir que esta trayectoria de progreso podría potencialmente entregar una computadora cuántica antes de 2030 no es una exageración".

Donde Thaler enfatiza HNDL como un problema de cifrado, Pruden replantea las blockchains como objetivos cuánticos singularmente atractivos. Él enfatiza que "las claves públicas utilizadas en firmas digitales son tan fáciles de recolectar como los mensajes cifrados", pero en las blockchains esas claves están directamente vinculadas a un valor visible. Señala que "estas claves públicas están distribuidas y directamente asociadas con valor ($150B solo para el BTC de Satoshi)", y que una vez que un adversario cuántico puede falsificar firmas, "Si puedes falsificar una firma, puedes robar el activo independientemente de cuándo se creó ese UTXO/cuenta original".

Para Pruden, esta realidad económica significa que "los incentivos económicos simple y claramente apuntan a las blockchains como el primer caso de uso cuántico criptográficamente relevante", incluso si otros sectores también enfrentan riesgos HNDL. Agrega que "las blockchains serán mucho más lentas para migrar que los sistemas centralizados. Un banco puede actualizar su stack. Las blockchains deben alcanzar consenso global, absorber compensaciones de rendimiento de firmas PQ y coordinar a millones de usuarios para migrar sus claves".

Invocando el cambio de varios años de Ethereum de prueba de trabajo a prueba de participación, escribe: "Lo más cercano fue la transición de ETH 1.0 a 2.0 que tomó años, y por muy complejo que fuera, una migración PQ es mucho más difícil. Cualquiera que piense que esto es cuestión de cambiar unas pocas líneas de código de firma simplemente nunca ha enviado, implementado o mantenido una blockchain de producción".

Pruden está de acuerdo con Thaler en que el pánico es peligroso, pero invierte la conclusión: "Estoy de acuerdo en que apresurarse es peligroso. Pero esa es exactamente la razón por la que el trabajo debe comenzar ahora. El modo de falla más probable es que la industria espere demasiado tiempo, y luego un hito importante de QC desencadene un pánico". Concluye diciendo que no está de acuerdo en que "la computación cuántica está progresando lentamente", que "las blockchains son menos vulnerables que los sistemas expuestos al riesgo HNDL", o que "la industria tiene años de margen antes de que se necesite acción", argumentando que "Las tres suposiciones están en desacuerdo con la realidad".

Al momento de la publicación, Bitcoin se situaba en $91.616.