Escrito por: Justin Drake, Investigador de la Fundación Ethereum
Compilado por: Chopper, Foresight News
El 31 de marzo, el equipo de Inteligencia Artificial Cuántica de Google publicó un resultado histórico sobre el algoritmo de criptografía de curva elíptica de Shor. Desde una perspectiva técnica, este artículo representa un avance monumental: la eficiencia del algoritmo mejoró exactamente 10 veces en comparación con la mejor solución anterior. El equipo eligió la curva elíptica secp256k1, que subyace a las firmas de Bitcoin y Ethereum, para realizar los cálculos de optimización, lo que sirvió tanto como demostración técnica como una advertencia para la industria blockchain.
Pero lo más intrigante de este artículo no está en la técnica, sino en las normas de la industria. El equipo de investigación no siguió el proceso habitual de publicación académica de artículos. Los detalles centrales de la optimización se mantuvieron confidenciales, utilizando solo pruebas de conocimiento cero (ZK) para verificar que el esquema de optimización era válido y real, sin revelar ningún detalle técnico. El blog de Google mencionó que durante el proyecto se coordinaron con agencias del gobierno de EE.UU. Este control de contenido académico mediante pruebas de conocimiento cero es el primero de su tipo en la historia académica mundial.
Como uno de los coautores de este artículo, fui testigo de las circunstancias que llevaron a esta publicación con restricciones de contenido. Sinceramente, hay varios detalles en todo el asunto que me resultan difíciles de aceptar. Siempre he creído que el público tiene derecho a conocer la información relevante, pero debido a circunstancias objetivas, no pude revelar los detalles internos. Sin embargo, debo señalar que el equipo de Google fue profesional y riguroso en todo momento, mereciendo reconocimiento y elogios.
El control deliberado de la información a menudo produce el efecto contrario, y ahora está ocurriendo el "Efecto Streisand" (cuanto más se intenta ocultar algo, más atención atrae): el algoritmo central de optimización que Google guardaba celosamente ya ha sido reproducido por investigadores franceses. Más inesperado aún, se lanzó oficialmente un desafío colaborativo de código abierto para descifrar el algoritmo de Shor. El sitio web ecdsa.fail, apenas unas horas después de su lanzamiento, ya había establecido un nuevo récord mundial en la optimización del algoritmo de Shor.
Algoritmo reproducido de forma independiente, desafíos colaborativos de código abierto proliferan
A solo dos meses de la publicación del artículo de Google, el experto francés en cuántica André Schrottenloher logró descifrar primero esta lógica central de optimización. Su artículo titulado "Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms" se publicó oficialmente hoy en el servicio de preprints arXiv. Felicitaciones a André, quien se llevó la delantera entre los principales académicos que investigaban este tema. También hoy, Craig Gidney, una autoridad en la optimización del algoritmo de Shor, reveló que, debido a los requisitos de control, había tenido esta línea de optimización en sus manos durante un año completo sin poder publicarla.
Aunque la investigación de André replicó el marco principal, no cubrió algunas optimizaciones sutiles de la versión original de Google ni las mejoras iterativas posteriores. El algoritmo de Shor aún tiene un gran potencial de optimización por explotar, que es precisamente la razón del desafío ecdsa.fail. El programa de verificación utilizado originalmente para las pruebas de conocimiento cero se reutilizó para filtrar automáticamente los esquemas de optimización válidos. Actualmente, desarrolladores de todo el mundo siguen enviando mejoras de detalles. Usando el producto del número de qubits lógicos y el número de puertas Toffoli como estándar de medición, todo el circuito logró una mejora de eficiencia del 8.4% en comparación con la versión original de Google.
La participación en este auge del tema superó con creces las expectativas de la industria, no solo involucrando a académicos de primer nivel. En las últimas semanas, multitud de aficionados, inspirados, emularon el enfoque de investigación autónoma propuesto por Karpathy (científico líder mundial en IA, miembro fundador de OpenAI), utilizando inteligencia artificial para iterar y optimizar el algoritmo de Shor. Irónicamente, el programa de verificación creado originalmente para pruebas ZK resultó ser perfecto como estándar de recompensa para las iteraciones de IA. Este nuevo modelo de investigación tiene un umbral muy bajo, y muchos no profesionales, incluso un adolescente, han presentado esquemas de optimización de alta calidad.
Entra en juego la tecnología cuántica de átomos neutros, la industria predice que el Día Cuántico (Q-Day) podría llegar antes de 2032
La historia no se detiene en Google. El mismo día del artículo de Google, la startup de privacidad Oratomic publicó simultáneamente su propio artículo de investigación relacionado con el algoritmo de Shor, que una vez publicado encabezó la lista de tendencias en el sitio de calificaciones académicas scirate.com.
La conclusión de Oratomic es sorprendente: sobre la base de la optimización a nivel lógico de Google, combinada con su propia optimización de arquitectura física de átomos neutros, solo se necesitarían diez mil qubits físicos para ejecutar el algoritmo de Shor y descifrar la criptografía secp256k1, un número tan bajo que trastoca la percepción de la industria.
La primera vez que leí el artículo de Oratomic, no sabía nada sobre la tecnología de átomos neutros. Por curiosidad, dediqué cientos de horas a un estudio profundo, revisando videos educativos en línea y entrevistando a varios expertos de la industria. La conclusión final es: la tecnología cuántica de átomos neutros es viable y su implementación es esperable. El hecho de que Google haya establecido recientemente un laboratorio cuántico de átomos neutros, cambiando su enfoque anterior centrado solo en la ruta superconductora, es la mejor prueba. Si estás pendiente del Día Cuántico (Q-Day, el punto en el tiempo en que las computadoras cuánticas descifran la criptografía comercial), la ruta de los átomos neutros no puede ignorarse.
Curiosamente, tanto el artículo fundamental de Google como el de Oratomic evitaron mencionar el impacto real de sus hallazgos en el Q-Day, sin ofrecer ninguna predicción de plazos. Pero el significado central del criptoanálisis de sombrero blanco es precisamente evaluar el ciclo de descifrado cuántico y ayudar a la industria a planificar con anticipación, por lo que este silencio es particularmente anómalo.
Siguiendo la línea de pensamiento del artículo de Scott Aaronson del 29 de abril, y combinando la información pública que manejo con la información clasificada no divulgada, ofrezco este cálculo: La probabilidad de que el Q-Day llegue antes de 2032 es del 50%, y la probabilidad de que ocurra antes de 2030 es del 10%.
En contraste, la posición oficial de EE.UU., liderada por la Agencia de Seguridad Nacional (NSA) y seguida por el Instituto Nacional de Estándares y Tecnología (NIST), establece el plazo en 2035, fecha para la cual las agencias gubernamentales de EE.UU. tendrán prohibido continuar usando sistemas criptográficos vulnerables a ataques cuánticos. Mirando hacia atrás, esta estimación está gravemente desfasada con el ritmo del desarrollo tecnológico y su valor de referencia es básicamente nulo. Es muy probable que el NIST se vea obligado a adelantar significativamente su fecha límite en el futuro.
Migración post-cuántica: Ethereum planea completarla para 2029
Aunque debemos estar alerta al riesgo cuántico, no hay motivo para el pánico. Implementar apresuradamente sistemas criptográficos post-cuánticos aún inmaduros podría, de hecho, sembrar riesgos de seguridad. En mi opinión, 2029 es una ventana de migración segura, a unos tres años y medio de ahora. Google, el proveedor de servicios en la nube Cloudflare y la Fundación Ethereum han elegido el mismo plazo.
Actualmente, gran parte de mi trabajo consiste en colaborar con el proyecto de actualización de ligereza (light client) de Ethereum para avanzar en una migración fluida de toda la cadena hacia la criptografía post-cuántica. La carga de trabajo de transformación es enorme: las firmas BLS en la capa de consenso, los compromisos KZG en la capa de datos y las firmas ECDSA en la capa de ejecución, todo necesita ser reemplazado. Todo el esquema de actualización se basa en un sistema criptográfico hash, y su viabilidad es sólida.
Dentro de la Fundación Ethereum, hemos desarrollado una herramienta llamada leanVM, impulsada por SNARKs basados en hash. Gracias al excelente trabajo de Emile, Thomas y otros, su rendimiento está plenamente garantizado. En cuanto a seguridad, leanVM es una joya. Es una zkVM minimalista, diseñada específicamente para verificación formal de extremo a extremo y la máxima seguridad. ¿Quieres contribuir? Actualmente hay dos iniciativas de 1 millón de dólares. Primero, el "Proximity Prize": resolver una conjetura matemática de larga data en la teoría de la codificación, mejorando los SNARK basados en hash, puede hacerte ganar el premio de un millón de dólares. Segundo, la "Poseidon Initiative": ofrecemos una recompensa de 1 millón de dólares por descifrar Poseidon, una función hash amigable con los SNARK.
