Un informe del 15 de julio de la consultora global Capgemini advierte que los sistemas criptográficos de clave pública, como RSA y la criptografía de curva elíptica (ECC), podrían quedar obsoletos en un futuro próximo debido a las máquinas cuánticas. Estos son los algoritmos que Bitcoin y otras cadenas de bloques utilizan para proteger las direcciones de los monederos electrónicos y autenticar las transacciones.
El análisis de Capgemini no menciona específicamente Bitcoin, pero habla de cómo ECC, la tecnología detrás de la clave privada de la blockchain, es vulnerable a la computación cuántica.
ECC, como RSA, es susceptible al algoritmo de Shor porque es capaz de resolver el problema del logaritmo discreto, el principiomaticque oculta la visibilidad de las claves de la cadena de bloques.
«La seguridad post-cuántica es una prioridad», afirma Capgemini
El informe de Capgemini se basa en una encuesta a 1000 grandes organizaciones en 13 países. Se descubrió que el 70 % de las empresas se están preparando o ya están implementando soluciones de criptografía poscuántica (PQC), una nueva generación de cifrado diseñada para protegerlas de los ataques cuánticos.
La encuesta descubrió que solo el 15% de las empresas eran “cuánticamente seguras” y solo el 2% de los presupuestos globales de ciberseguridad se asignan a soluciones de riesgo cuántico.
El informe también habló sobre el principio de “cosechar ahora, descifrar después”, en el que los atacantes almacenan datos cifrados con la esperanza de desbloquearlos una vez que la computación cuántica se vuelva lo suficientemente poderosa como para romper los métodos criptográficos actuales.
Las redes blockchain que exponen claves públicas, incluido Bitcoin, podrían quedar expuestas si actores maliciosos deciden utilizar este tipo de violación.
Más del 25% de Bitcoinestán en riesgo
Más de una cuarta parte de todos Bitcoin en circulación han revelado en algún momento su clave pública en cadena. Esto pone en la mira a sus actuales tenedores en caso de que la computadora cuántica criptográficamente relevante (CRQC) entre en funcionamiento. Esto incluye casi 4 millones de BTC, entre ellos el millón de monedas que se estima están vinculadas al creador seudónimo de Bitcoin, Satoshi Nakamoto.
Un borrador de Bitcoin (BIP) del 15 de julio, coescrito por Bitcoin Jameson Lopp, propuso un plan de mitigación por fases para contrarrestar una posible vía de acceso a los piratas informáticos.
El plan fue revelado en la Cumbre Quantum Bitcoin , a la que solo se podía asistir con invitación, para detectives de ciberseguridad y desarrolladores de blockchain, celebrada el lunes pasado en San Francisco.
« Nunca antes Bitcoin enfrentado a una amenaza existencial para sus primitivos criptográficos », escribieron Lopp y sus coautores en su borrador del BIP. « Un ataque cuántico exitoso contra Bitcoin provocaría una importante disrupción económica y daños en todo el ecosistema ».
Lopp y cinco desarrolladores colegas enumeraron tres pasos para proteger la red. En la primera fase, se prohibiría a los usuarios Bitcoin enviar fondos a direcciones vulnerables a la vulnerabilidad cuántica. Se les indicaría que utilizaran un nuevo formato de dirección "cuánticamente seguro" llamado P2QRH.
Dos años después de la fase inicial, la segunda etapa congelaría las monedas que aún se encuentren en direcciones inseguras. La tercera y última fase, aún en debate, podría permitir a los usuarios recuperar los fondos congelados utilizando sus frases semilla BIP-39.
“ Esta propuesta es radicalmente diferente a cualquier otra en la historia de Bitcoin la historia de Bitcoin ”, escribieron los autores.
Un estudio de Deloitte, firma británica de servicios de contabilidad, investigó las consecuencias de un ataque cuántico a la Bitcoin . La compañía descubrió que podría provocar la liquidación masiva de las criptomonedas comprometidas.
El resultado probablemente sería un colapso en los precios y la confianza del mercado, donde los poseedores de acciones buscarán posiciones de salida en masa y, en palabras de Lopp, se producirá un "evento de liquidación".
“ La gente no cree que sucederá hasta que sucede ”, señaló Julio Padilha, director de Seguridad de la Información de Volkswagen y Audi Sudamérica, en el informe de Capgemini.
