Ark Invest ve en riesgo por amenaza cuántica un tercio del suministro de Bitcoin

El 11 de marzo, se publicó el white paper. Fue coescrito por Unchained y Ark Invest. En el documento, tres analistas —Dhruv Bansal, Tom Honzik y David Puell— dedicaron todo el tiempo a argumentar que, si bien la computación cuántica representa una seria amenaza a largo plazo para Bitcoin, actualmente no hay motivos para alarmarse. Esa afirmación es precisa en ambos sentidos. La prensa de criptomonedas destacará la parte que mejor se adapte a la narrativa actual.

La cifra real es 34.6%. Según Ark, el suministro de Bitcoin se encuentra en tipos de direcciones que podrían ser objeto de un futuro ataque cuántico. Debido al uso excesivo de direcciones, se cree que alrededor de 5 millones de BTC son migrabables. Las direcciones P2PK, el formato de transacción original de la red que bloqueaba dinero directamente a las claves públicas, se dice que ya han perdido casi 1.7 millones de BTC. En direcciones P2TR Taproot más recientes, unos 200,000 BTC también podrían transferirse. Satoshi Nakamoto posee un millón de esas monedas. Esas no están siendo movidas por nadie.

Por el contrario, el 65.4% del suministro de Bitcoin ya está almacenado en formatos de dirección que son resistentes a la computación cuántica. Por defecto, la mayoría es segura. La minoría que no lo es representa el 34.6%.

Lo que realmente requiere el riesgo cuántico

La existencia de una computadora cuántica no es una amenaza. El peligro es que una clave de criptografía de curva elíptica de 256 bits pueda ser descifrada más rápidamente que el intervalo de bloque de aproximadamente diez minutos de Bitcoin por una computadora cuántica criptográficamente relevante, o CRQC. Actualmente no existe tal capacidad. Ni siquiera cerca.

Ark describe cinco fases del desarrollo cuántico. Los sistemas experimentales que no pueden superar a las computadoras clásicas en desafíos significativos se cubren en las primeras fases. Las aplicaciones en química, investigación de materiales y desarrollo de fármacos surgen en las fases intermedias; son comercialmente beneficiosas pero criptográficamente sin importancia. La capacidad de posiblemente atacar el ECC de Bitcoin solo se vuelve factible en fases posteriores, e incluso entonces, romper una clave más rápido de lo que se verifica un bloque es una barrera diferente y más difícil.

Según el escenario equilibrado, que Ark presenta como consistente con las proyecciones institucionales predominantes, la capacidad cuántica de Etapa 3 no estará disponible en diez a veinte años. El escenario sombrío se basa en un avance inesperado que toma por sorpresa a los desarrolladores. El optimista cree que la computación cuántica se estanca por completo. Debido a que ya existen varias soluciones de criptografía post-cuántica que pueden implementarse bajo coacción, Ark sostiene que incluso el escenario más grave no es existencial.

El último punto es crucial. Las herramientas existen. La pregunta es si la comunidad de Bitcoin actúa antes de que sea necesario o si espera hasta que la presión sea inevitable.

El problema de la gobernanza es más difícil que el técnico

Aquí, Ark es cauteloso. El elemento difícil no es la solución tecnológica.

Ya se están desarrollando esquemas para la criptografía post-cuántica. SLH-DSA, basado en hash, y ML-DSA, basado en retículos, son dos de los principales contendientes para la futura resistencia de Bitcoin. Una propuesta en curso para direcciones de red seguras contra ataques cuánticos es BIP-360. El hardware cuántico no está tan avanzado como la investigación criptográfica. Ark lo deja claro.

Lo que falta es el consenso. Las actualizaciones de Bitcoin requieren coordinación entre desarrolladores, mineros, administradores de nodos y la comunidad en general. La coordinación ya es difícil con una actualización de una sola bifurcación. Es mucho más difícil implementar criptografía post-cuántica en todo el paradigma de consenso descentralizado de Bitcoin, manteniendo el rendimiento y la compatibilidad, que escribir el algoritmo.

Ark no pretende que el problema más amplio de gobernanza se haya resuelto. Con respecto a las monedas cuyas claves públicas ya son visibles en la cadena, no hay acuerdo. El ejemplo más obvio son las direcciones P2PK que contienen 1.7 millones de Bitcoin probablemente perdidos. Teóricamente, un atacante cuántico podría recuperar esas monedas si apunta a claves públicas expuestas. ¿Deberían ser migradas preventivamente por el protocolo? ¿Limitarlas? ¿Permitir que permanezcan expuestas? Cuando se trata del concepto de propiedad descentralizada de Bitcoin, nadie tiene una solución clara.

CoinShares ve un problema mucho menor

Hay otras estimaciones además de las de Ark.

En un análisis diferente publicado en febrero, CoinShares estimó que el riesgo cuántico verdaderamente relevante para el mercado era de aproximadamente 10,200 BTC, o el 0.05% del suministro. Sostienen que existen diferencias significativas entre la exposición teórica y la práctica. Hasta que el hardware cuántico esté generaciones por delante de su estado actual, la mayoría del suministro vulnerable está perdido, permanece inalterado durante años o se encuentra en direcciones que no serán objetivo.

Existe una enorme diferencia entre el 0.05% de CoinShares y el 34.6% de Ark. No es que una empresa esté equivocada. Están midiendo cosas diferentes. Ark utiliza la exposición teórica para contar distintos tipos de direcciones. CoinShares cuenta las monedas con una superficie de ataque realista en un futuro cercano.

Apoyado en parte por fondos conectados a BlackRock, PsiQuantum está construyendo una instalación que puede albergar un millón de cúbits físicos. Se espera que el proyecto esté terminado en 2027. No es una CRQC. Sin embargo, el marco de Ark aconseja estar atento a este tipo de hitos de hardware.

Gradualmente. Observable. Hay señales de advertencia accesibles.

La única pregunta real es si la gobernanza de Bitcoin avanza más rápido que su hardware.