El cifrado de Bitcoin no está en riesgo por las computadoras cuánticas por una simple razón: en realidad no existe
El riesgo cuántico de Bitcoin radica en la falsificación de firmas digitales dirigidas a claves públicas expuestas, no en la ruptura de un cifrado inexistente en la cadena.Resumen
El temor común de que las computadoras cuánticas "rompan" el cifrado de Bitcoin se basa en un error de terminología; Bitcoin no utiliza cifrado en la cadena, ya que la cadena de bloques es un libro de contabilidad público.
La amenaza cuántica real implica que una computadora cuántica criptográficamente relevante utilice el algoritmo de Shor para derivar una clave privada a partir de una clave pública *expuesta*, lo que permitiría la falsificación de firmas para gastar monedas. Este riesgo depende de la exposición de la clave pública, que ocurre cuando se gastan transacciones o mediante la reutilización de direcciones, ya que muchos formatos de dirección solo revelan la clave pública al gastar.
Herramientas como la "Lista de Riesgo de Bitcoin" de Project Eleven pueden rastrear aproximadamente 6.7 millones de BTC actualmente en direcciones con claves públicas expuestas. Las estimaciones sugieren que romper la ECC de 256 bits requiere alrededor de 2,330 qubits lógicos, lo que se traduce en millones de qubits físicos y un tiempo de ejecución considerable (minutos a días). Por lo tanto, el desafío es de migración, requiriendo la adopción de firmas resistentes a lo cuántico (como las propuestas en BIP 360) para reemplazar las rutas de gasto vulnerables antes de que las computadoras cuánticas tolerantes a fallos sean factibles, lo cual los cronogramas de la industria sugieren que aún está a años de distancia (por ejemplo, IBM apunta alrededor de 2029 para sistemas tolerantes a fallos).
(Fuente:CryptoSlate)