Un nuevo documento de investigación de a16z crypto argumenta que las narrativas apocalípticas sobre las computadoras cuánticas matando instantáneamente a Bitcoin están muy desalineadas con la realidad, y que el riesgo real para las blockchains reside en migraciones largas y desordenadas en lugar de un colapso repentino del "Día Q". El artículo ya ha provocado una fuerte refutación en X de inversores que dicen que la amenaza está más cerca y es más difícil de lo que a16z sugiere.
Bitcoin No Está Condenado Por La Computación Cuántica: a16z
En el artículo "Computación cuántica y blockchains: Ajustando la urgencia a las amenazas reales", el socio de investigación de a16z y profesor de ciencias de la computación de Georgetown, Justin Thaler, establece el tono desde el principio, escribiendo que "Los cronogramas para una computadora cuántica criptográficamente relevante frecuentemente se exageran, lo que lleva a llamados a transiciones urgentes y completas hacia la criptografía post-cuántica". Argumenta que este bombo publicitario distorsiona los análisis de costo-beneficio y distrae a los equipos de riesgos más inmediatos, como los errores de implementación.
Thaler define una "computadora cuántica criptográficamente relevante" (CRQC, por sus siglas en inglés) como una máquina completamente corregida de errores capaz de ejecutar el algoritmo de Shor a una escala donde puede romper RSA-2048 o esquemas de curva elíptica como secp256k1 en aproximadamente un mes de tiempo de ejecución. En su evaluación, una CRQC en la década de 2020 es "altamente improbable", y los hitos públicos no justifican las afirmaciones de que tal sistema sea probable antes de 2030.
Él enfatiza que a través de las plataformas de iones atrapados, superconductores y átomos neutros, ningún dispositivo está cerca de los cientos de miles a millones de qubits físicos, con las tasas de error requeridas y la profundidad del circuito, que serían necesarios para el criptoanálisis.
En cambio, el artículo de a16z traza una línea clara entre el cifrado y las firmas. Thaler argumenta que los ataques de cosechar-ahora-descifrar-más-tarde (HNDL) ya hacen que el cifrado post-cuántico sea urgente para los datos que deben permanecer confidenciales durante décadas, razón por la cual los grandes proveedores están implementando el establecimiento de claves híbrido post-cuántico en TLS y mensajería.
Pero insiste en que las firmas, incluidas las que protegen Bitcoin y Ethereum, enfrentan un cálculo diferente: no protegen datos ocultos que puedan ser descifrados retroactivamente, y una vez que existe una CRQC, el atacante solo puede falsificar firmas hacia adelante.
Sobre esa base, el documento afirma que "la mayoría de las cadenas no privadas" no están expuestas al riesgo cuántico de estilo HNDL a nivel de protocolo, porque sus libros mayores ya son públicos; el ataque relevante es falsificar firmas para robar fondos, no descifrar datos en cadena.
Dolores De Cabeza Específicos De Bitcoin
Thaler aún señala que Bitcoin tiene "dolores de cabeza especiales" debido a una gobernanza lenta, un rendimiento limitado y grandes grupos de monedas expuestas, potencialmente abandonadas, cuyas claves públicas ya están en cadena, pero enmarca la ventana de tiempo para un ataque serio en términos de al menos una década, no unos pocos años.
"Bitcoin cambia lentamente. Cualquier tema controvertido podría desencadenar una bifurcación (hard fork) dañina si la comunidad no puede ponerse de acuerdo sobre la solución apropiada", escribe Thaler, y añade "otra preocupación es que el cambio de Bitcoin a firmas post-cuánticas no puede ser una migración pasiva: los propietarios deben migrar activamente sus monedas".
Además, Thaler señala un "último problema específico de Bitcoin" que es su bajo rendimiento de transacciones. "Incluso una vez que los planes de migración estén finalizados, migrar todos los fondos vulnerables a lo cuántico a direcciones seguras post-cuánticas tomaría meses a la tasa de transacción actual de Bitcoin", dice Thaler.
Es igualmente escéptico de apresurarse hacia esquemas de firma post-cuánticos en la capa base. Las firmas basadas en hash son conservadoras pero extremadamente grandes, a menudo varios kilobytes, mientras que los esquemas basados en retículos como ML-DSA y Falcon de NIST son compactos pero complejos y ya han producido múltiples vulnerabilidades de canal lateral e inyección de fallas en implementaciones del mundo real. Thaler advierte que las blockchains arriesgan debilitar su seguridad si saltan demasiado pronto hacia primitivas post-cuánticas inmaduras bajo la presión de los titulares.
División De La Industria Sobre El Riesgo
La respuesta más contundente ha venido del cofundador de Castle Island Ventures, Nic Carter, y el CEO de Project 11, Alex Pruden. Carter resumió su punto de vista en X diciendo que el trabajo de a16z "subestima enormemente la naturaleza de la amenaza y sobrestima el tiempo que tenemos para prepararnos", señalando a los seguidores un hilo largo de Pruden.
Pruden comienza enfatizando el respeto por Thaler y el equipo de a16z, pero añade: "No estoy de acuerdo con el argumento de que la computación cuántica no es un problema urgente para las blockchains. La amenaza está más cerca, el progreso es más rápido y la solución es más difícil de lo que él está enmarcando y de lo que la mayoría de la gente se da cuenta".
Argumenta que los resultados técnicos recientes, no el marketing, deberían anclar la discusión. Citando sistemas de átomos neutros que ahora admiten más de 6,000 qubits físicos, Pruden señala que "ahora tenemos un sistema no recocido (non-annealing) con más de 6000 qubits físicos en la arquitectura de átomo neutro", contradiciendo directamente cualquier implicación de que solo las arquitecturas de recocido no escalables han alcanzado esa escala. Señala que trabajos como el arreglo de pinzas de 6,100 qubits de Caltech muestran que las plataformas grandes, coherentes y a temperatura ambiente de átomos neutros ya son una realidad.
Sobre la corrección de errores, Pruden escribe que "la corrección de errores de código de superficie se demostró experimentalmente el año pasado, moviéndola de un problema de investigación a un problema de ingeniería", y señala los rápidos avances en códigos de color y códigos LDPC.
Destaca las estimaciones actualizadas de Google "Seguimiento del Costo de la Factorización Cuántica", que muestran que una computadora cuántica con aproximadamente un millón de qubits físicos ruidosos funcionando durante aproximadamente una semana podría, en principio, romper RSA-2048, una reducción de veinte veces desde la estimación propia de Google de 2019 de veinte millones de qubits.
"Las estimaciones de recursos para una CRQC ejecutando el algoritmo de Shor han caído en dos órdenes de magnitud en seis meses", señala, concluyendo: "Decir que esta trayectoria de progreso podría potencialmente entregar una computadora cuántica antes de 2030 no es una exageración".
Donde Thaler enfatiza HNDL como un problema de cifrado, Pruden reformula las blockchains como objetivos cuánticos únicamente atractivos. Él enfatiza que "las claves públicas utilizadas en las firmas digitales son tan fáciles de cosechar como los mensajes cifrados", pero en las blockchains esas claves están directamente vinculadas a un valor visible. Señala que "estas claves públicas están distribuidas y directamente asociadas con valor ($150B solo para los BTC de Satoshi)", y que una vez que un adversario cuántico puede falsificar firmas, "Si puedes falsificar una firma, puedes robar el activo independientemente de cuándo se creó ese UTXO/cuenta original".
Para Pruden, esta realidad económica significa que "los incentivos económicos simplemente y claramente apuntan a las blockchains como el primer caso de uso cuántico criptográficamente relevante", incluso si otros sectores también enfrentan riesgos HNDL. Añade que "las blockchains serán mucho más lentas para migrar que los sistemas centralizados. Un banco puede actualizar su stack. Las blockchains deben alcanzar consenso global, absorber compensaciones de rendimiento de las firmas PQ y coordinar a millones de usuarios para migrar sus claves".
Invocando el cambio de varios años de Ethereum de proof of work a proof of stake, escribe: "Lo más cercano fue la transición de ETH 1.0 a 2.0 que tomó años, y tan compleja como fue, una migración PQ es mucho más difícil. Cualquiera que piense que esto es cuestión de cambiar unas pocas líneas de código de firma simplemente nunca ha enviado, desplegado o mantenido una blockchain en producción".
Pruden está de acuerdo con Thaler en que el pánico es peligroso, pero le da la vuelta a la conclusión: "Estoy de acuerdo en que apresurarse es peligroso. Pero es exactamente por eso que el trabajo debe comenzar ahora. El modo de falla más probable es que la industria espere demasiado, y entonces un hito importante de QC desencadene un pánico". Cierra diciendo que no está de acuerdo con que "la computación cuántica esté progresando lentamente", que "las blockchains sean menos vulnerables que los sistemas expuestos al riesgo HNDL", o que "la industria tenga años de holgura antes de que se necesite acción", argumentando que "Las tres suposiciones están en desacuerdo con la realidad".
Al cierre de esta edición, Bitcoin se situaba en $91,616.
