Bitcoin y la computación cuántica

Buen tardes, realmente lo que quería es lanzar una reflexión, una inquietud y un debate. ¿No se han planteado o ven un riesgo, en el largo plazo (10, 20, 30 años), que los hackers puedan llegar a ser capaces de hackear —valga la redundancia— los bitcoins con la computación cuántica?

Soy un ferviente defensor, y humilde inversor, de Bitcoins desde hace mucho tiempo, no así de otras criptomonedas. De hecho, un día me llamo un teletimador para invertir en no-se-que plataforma y, hablando de varias cosas (me gusta enredarles hasta aburrirles, a veces me cuelgan los pobres) le dije que tenía Bitcoins desde hacía 10 años, y no me creyó. Luego, es verdad, que fui a mis registros y es desde 2018, pero no se hagan ilusiones que solo compre unos pocos euros, más para probar la tecnología y entenderla que por otra cosa. Desde entonces, una vez al año intento comprar unos poco euros más.

Pero desde hacia varios meses, vengo dándole vueltas a la cabeza, ya que mi posición es de cara a la posible revalorización cuando se terminen de minar los famosos 21 millones de Bitcoins —2040, 2050, yo que se, quizás más para mis hijos que para mi—, ¿reventará el mercado cuando un solo hacker consiga desencriptar una operación con ayuda de la computación cuántica? ¿Cuánto nos queda para verlo?

A diferencia, el sector bancario va actualizando sus métodos de seguridad según avanza la tecnología sin llegar a quedarse obsoleto como le podría pasar al “blockchain de 1ª generación”.

No. Bitcoin no es estático y depende de la adopción de la comunidad, no vale de nada hackearlo se podría hacer rewind en la blockchain. Por otra parte la computación cuántica además de ser sci fi ahora mismo tiene aplicaciones bastante más lucrativas que romper Bitcoin y desde luego no aparecerá de golpe en manos de ningún hacker si no en grandes corporaciones y gobiernos, llegando la adopción al gran público poco a poco y mejorándose la seguridad de forma global adaptada a los nuevas tecnologías. Toda la civilización digital ahora mismo depende de operaciones matemáticas.

Siguiente pregunta.

Aprovechando que inicia el tema:
¿Cómo se protege un usuario común al robo por hackeo de sus activos?

Al mismo tiempo que avanza la computación cuántica también avanza la comunidad crypto en la investigación de algoritmos resistentes. Aun así están muy lejos de lograr resultados que se acerquen a la ruptura de la cryptografia actual. Incluso si lo lograran yo estaría más preocupado por la seguridad de los bancos centrales, comerciales, exchanges, brokers y depositarios, etc que de bitcoin. (El minado termina en 2140 )

Merecería hilo aparte por las muchas derivadas del tema, señor @camacho113 .

Voy con mis dos céntimos de arranque para que me vayan corrigiendo ustedes.

No se publicitan muchos casos de inversores particulares. Creo que es porque resulta más sencillo, lucrativo y seguro para el lado criminal la estafa de poca monta. El flanco más débil son los medios de pago.

Para poder llegar a operar con tus activos (transferirlos a otro titular o algo similar) se requiere de un ataque con cierta ingeniería social para saltar el doble factor de autenticación, que generalmente son claves de un solo uso enviadas a tu móvil. Me refiero a un ataque singularizado al inversor particular del que se le pueda responsabilizar a él.

En cualquier caso, sí que es un riesgo en el que pienso y creo que la principal defensa es la diversificación de plataforma/depositario. No elimina el riesgo pero lo reduce. Ayuda también en la gestión de otros riesgos. Tiene que estar en equilibrio con la sencillez de la gestión. Lo sencillo es seguro en el sentido de que evita errores no forzados que pongan las cosas fáciles a los malos

Para los ataques a la entidad/plataforma solo se me ocurre la protección legal del contrato firmado al ser responsabilidad suya y la razonable precaución de evitar chiringuitos.

Un saludo

Me refiero hasta que se demacratice este tipo de tecnología. Sería como hackear un Nintendo de los 90 con un portátil de hoy.

Con una “cold wallet” es decir, no teniendo tus claves —que se almacenan en una “cartera digital”— en el ordenador, sino en un pentdrive. También existen dispositivos específicos de almacenamiento, como las criptocalculadoras de hace un par de años de los bancos, ya en desuso.

No me refería al uso de plataformas, sino a cuando uno mismo se lo gestiona. Es decir, obviamente necesito la plataforma como medio de intercambio, pero luego transfiero todos los bitcoins a mi cartera personal y dejo la plataforma a 0.

Volviendo el hilo principal: un blockchain aplicado en un producto particular podrá ir actualizando su cifrado haciendolo más extenso según pasen las décadas, pero cuando lleguemos al año 2140 ( @Tomas_Martin ), los bitcoins seguirán usando el mismo algoritmo que cuando se creo. Por lo que en el momento que alguien conecte su “cold wallet” a internet entiendo que sería atacable.

Les dejo una noticia que leí ayer, y otra que acabo de encontrar buscando la primera, jajaja:

Piénselo un momento, ¿qué pasaría durante una batalla en la era Edo en Japón dónde se usaban katanas, lanzas y arcos si introdujésemos una kalashnikov? Ejercicio divertido pero inútil igual que lo es pensar qué ocurriría si alguien tuviera a su disposición computación cuántica mientras todos los sistemas del mundo utilizan criptografía pensada para computación tradicional.

Esa es mi duda, y no soy experto en programación, pero me refiero a que Bitcoin no se puede actualizar (no así otras criptomonedas o sistemas centrales).

Cita: Por eso los bancos y gobiernos trabajan en adoptar criptografía postcuántica. Para Bitcoin, el reto es mayor: cambiar su protocolo exige un consenso unánime entre mineros, desarrolladores y usuarios, algo casi imposible sin una amenaza inmediata.

Siguiendo su ejemplo sería como cuando Colón y compañia llegaron a América. Los indios tenían una tecnología desfasada con el resto del mundo al no poder actualizarse.

Claro, por que Bitcoin está igual de aislado que los mayas y los incas, ¿verdad? No será que no tiene millones de usuarios poco técnicos preocupados detrás de cualquier sombra EJEM.

En resumen:

Bitcoin es actualizable? Sí, que ya sabemos que no es como una actualización centralizada y que requiere consenso, ok, pero se puede sin problema y hay incluso desarrollos preparados y es que se ha hecho en el pasado para arreglar fallos importantes.

Existe la computación cuántica disponible o existirá en un tiempo cercano? No.

Sigo sin ver el problema, de verdad, es como si Bitcoin fuera algo relevante para la humanidad, la computación cuántica sería un paso gigante en la innovación, en un mundo digitalizado yo me preocuparía más de que no colapsase el sistema si alguien tiene tecnología cuántica sin que la tenga el resto a la que no le afecten las medidas de seguridad criptográficas.

Buenas noches,

Creo que hay una creencia general de que Bitcoin no se actualiza desde que se lanzó por Satoshi Nakamoto y todo lo contrario está en continuo desarrollo colaborativo con softForks y HardForks.

Actualmente va por la versión 28:

Por tanto, salvo que aparezca un ordenador cuántico hoy mismo, no creo que haya problemas en el futuro, ya que al igual que vayan apareciendo los ordenadores cuánticos y el protocolo de encriptación de Bitcoin entre en riesgo (igual que podría entrar cualquier protocolo de encriptación como el RSA), se irá actualizando Bitcoin paulatinamente a los nuevos protocolos de encriptación que aparezcan.

En mi opinión, los ordenadores cuánticos no son un riesgo para Bitcoin, o es el mismo para Bitcoin, para los bancos, para las telecomunicaciones, etc que funcionan con las mismas tecnologías de encriptación.

Muchas gracias,
Un saludo

@freeurheel

Para abordar el tema de si la computación cuántica representa un riesgo para los legítimos poseedores de sus bitcoins, lo primero que me preguntaría sería:

• ¿Qué significa que la computación cuántica puede romper la criptografía de Bitcoin?
• ¿Existen medidas correctivas para reducir este riesgo?

Para responder la primera pregunta, primero debemos entender cómo funciona una billetera de Bitcoin, que consta de dos claves:

• Clave privada: Permite firmar transacciones y, por lo tanto, quien la posee controla los bitcoins asociados a esa billetera (los bitcoins nunca salen de la cadena de bloques).

• Clave pública: puede compartirse y permite recibir transacciones sin comprometer la clave privada.

Sin embargo, la clave pública se genera, en la mayoría de los casos, a partir de la clave privada mediante algoritmos matemáticos. Esto implica que, si alguien conoce la clave pública de un usuario, podría calcular su clave privada y comprometer su seguridad (romper la criptografía), siempre que disponga de suficiente capacidad de cómputo.

¿Cuándo se expone la clave pública?

La clave pública no siempre se hace pública. ¿Qué significa esto?

En las primeras billeteras de Bitcoin (P2PK, Pay-To-Public-Key), la clave pública quedaba expuesta desde la primera transacción de recepción, ya que se usaba directamente la blockchain para identificar el destino de los fondos.
Solución: Migrar los fondos a billeteras SegWit

Años más tarde, salieron las billeteras SegWit. En estas billeteras más modernas, se genera una dirección nueva cada vez que se reciben fondos, lo que mantiene la clave pública oculta. Sin embargo, si se reutiliza una dirección, la clave pública se expone.
Solución: No reutilizar más de una vez una misma dirección

Sin embargo, cuando se gasta, en todas las billeteras la clave pública se expone en la primera transacción de gasto.
Solución: Utilizar billeteras con múltiplos UTXOs para diversificar direcciones de gasto.

Conclusión: En un escenario con suficiente capacidad de cómputo, el usuario no debería verse comprometido si las billeteras están bien organizadas.

**Si alguien tiene información que pueda refutar o ampliar lo expresado en este texto, por favor, no dude en comentarlo.

Fuentes:

https://stacker.news/. → Plataforma donde los usuarios comparten y discuten temas relacionados con Bitcoins.

Buenos días Gerard,

Me gustaría añadir a lo que comentas lo siguiente.

En Bitcoin, los fondos se reciben en direcciones públicas, las direcciones públicas se generan a partir de las claves públicas practicándole una operación de SHA256 y otra de RIPEMD160.

Esto añade una capa extra de seguridad, ya que para un ordenador cuántico no debería ser posible o fácil romper dos encriptaciones al menos con el conocimiento actual del potencial de un ordenador cuántico.

Lo que sí puede hacer un ordenador cuántico es encontrar la clave privada asociada a una clave pública, la clave pública sólo es conocida cuando se mueven los fondos de una dirección pública a otra, por tanto el riesgo principal es reutilizar direcciones.

Clave privada - - > clave pública - - > dirección publica

De todas, ya existen algoritmos de encriptación resistentes a la cuántica (ej: Falcon) que están pendientes de ser validados hoy en día , Bitcoin solo debería realizar un HardFork para utilizar esos algoritmos en lugar de los actuales.

Muchas gracias,
Un saludo

El problema de este tipo de creencias radica en que, algunos seguidores de Bitcoin, lo son porque le atribuyen algunas características de la palabra inmutable.

En realidad está sometido a posibles cambios, incluido algunas de sus características que algunos consideran fundamentales como su limitación en cantidad. Lo cual no tiene que ser inherentemente malo. La cantidad de oro, por ejemplo, ha ido incrementándose notablemente con los siglos, aunque a un ritmo significativamente inferior a la de la moneda FIAT.

También aquí la aparición de inversores institucionales puede significar un cambio notable en algunos parámetros de sus características, dado que sus intereses no necesariamente van a confluir con los de los inversores más pequeños que prefieren tener sus propios wallets.

Una pregunta aquí es en qué dirección apuntarán los incentivos cuando llegue ese día (si llega, con la computación cuántica pasa como con la fusión nuclear… que siempre faltan 20 años…) en que un ordenador cuántico tenga la capacidad de romper las claves de Bircoin. ¿Será más lucrativo usarlo para romper las claves, o para conseguir bitcoin aplicándolo a la minería y por tanto fortaleciendo el sistema? ¿Qué incentivo será más fuerte?

En 2017, la blockchain de Bitcoin fue sometida a un hardfork, dando lugar a dos cadenas de bloques independientes: la original, que conocemos como Bitcoin, y la nueva, llamada Bitcoin Cash (400$ por criptomoneda). En ambos casos, la oferta de la criptomoneda sigue estando limitada, pero cada bloque de Bitcoin Cash puede contener hasta 32 MB de transacciones, mientras que en Bitcoin el límite es de o era de 1 MB por bloque.

Aunque esta modificación parece sutil , influye en la percepción de valor de cada criptomoneda. Es probable que suceda algo similar si en el futuro se creara una versión de Bitcoin con una oferta superior a los 21 millones .

Creo que aquí se están mezclando dos cosas: tener BTC (como cuando inviertes en un fondo) no es lo mismo que participar en las decisiones del protocolo.

Quien tiene BTC simplemente acepta las reglas del activo. Las reglas las validan los nodos, que son quienes realmente protegen el funcionamiento de Bitcoin.

Que BlackRock tenga BTC en un ETF no le da poder para cambiar nada. Para eso tendría que correr nodos, proponer cambios… y que la mayoría los acepte. Algo muy difícil.

Es como si alguien quisiera cambiar las reglas del ajedrez y jugar con dos reyes por jugador.
Puede hacerlo, pero eso ya no es ajedrez: es otra cosa.

La comunidad ajedrecística seguiría usando las reglas consensuadas, aunque otro tuviera todos los tableros y piezas. El juego no se define por las piezas, sino por las reglas compartidas.

He consultado a ChatGPT y estas son sus respuestas:

PREGUNTA

¿Con la computación cuántica se podria desencriptar la protección de los bicoines y robarlos con facilidad?

REPUESTA

En teoría, sí, la computación cuántica podría representar una amenaza seria para la seguridad de Bitcoin en el futuro, pero aún no lo es en la práctica. Aquí te explico por qué:

1. Cómo protege Bitcoin las claves
   Bitcoin usa criptografía de clave pública, en particular:

• SHA-256 para los hashes de bloques y direcciones.
• ECDSA (Elliptic Curve Digital Signature Algorithm) para firmar transacciones.

2. Qué puede hacer la computación cuántica
   SHA-256 podría ser parcialmente vulnerado por el algoritmo de Grover, lo que reduce la seguridad, pero no la destruye completamente.

ECDSA, en cambio, podría ser completamente rota por el algoritmo de Shor, que puede calcular claves privadas a partir de claves públicas.

3. Limitaciones actuales

Para romper una clave ECDSA de Bitcoin con el algoritmo de Shor se necesitarían millones de qubits lógicos (estables y corregidos de errores), algo muy lejos de lo que cualquier computadora cuántica actual puede hacer.

PREGUNTA

¿Cómo debería actualizarse la protección de Bitcoin para seguir siendo seguro? Es razonablemente barata está actualización?

RESPUESTA

Para que Bitcoin siga siendo seguro frente a la computación cuántica, su sistema criptográfico debería actualizarse a algoritmos resistentes a ataques cuánticos (post-cuánticos). Aquí te explico cómo sería esa actualización, su costo razonable, y los desafíos prácticos.

1. Qué hay que actualizar

Bitcoin se basa en:

• ECDSA (Elliptic Curve Digital Signature Algorithm): usado para firmar transacciones.
  SHA-256: usado para minería y direcciones.
• ECDSA es el punto más vulnerable ante computación cuántica, así que lo principal es sustituirlo por un algoritmo post-cuántico.

2. Alternativas post-cuánticas viables

Ya existen algoritmos post-cuánticos estandarizados por el NIST (EE. UU.), como:

• CRYSTALS-Dilithium
• Falcon
• SPHINCS+

Estos algoritmos son resistentes a Shor y Grover, y varios podrían integrarse a Bitcoin.

3. Cómo sería la actualización

• Soft fork o hard fork en el protocolo de Bitcoin para permitir nuevos tipos de direcciones y firmas.
• Nuevas carteras (wallets) tendrían que usar direcciones con algoritmos post-cuánticos.
• Los usuarios tendrían que mover sus fondos de direcciones ECDSA (actuales) a nuevas direcciones post-cuánticas.

4. ¿Es razonablemente barato?

Sí, en términos relativos, aunque hay costos:

Coste y detalle

• Computacional: Las firmas post-cuánticas son más grandes y lentas, pero aceptables (ej. Dilithium es rápido y compacto).
• Almacenamiento: Las transacciones serán más grandes (firmas de hasta 1-3 KB en lugar de 70 bytes), lo que aumenta el tamaño de la cadena de bloques.
• Infraestructura: Las carteras y nodos deben actualizarse, pero es manejable para los desarrolladores.
• Económico: El costo para usuarios sería simplemente el de mover sus BTC a nuevas direcciones (una transacción).
• Riesgo de fragmentación Si no todos los actores adoptan el cambio, podría haber una bifurcación o incompatibilidades.

6. ¿Ya se está trabajando en esto?

Sí. Hay varias propuestas en la comunidad, como:

“Bitcoin Post-Quantum”, un fork experimental.

Propuestas BIP (Bitcoin Improvement Proposals) para firmas alternativas.

Desarrollo en Taproot y firmas Schnorr como base para facilitar compatibilidad futura.

PREFUNTA

Siendo descentralizado Bitcoin, ¿Cómo podría hacerse ha actualización?

RESPUESTA

Justamente por ser descentralizado, actualizar la protección de Bitcoin ante la computación cuántica es más complejo, pero no imposible. Requiere consenso de la comunidad. Aquí te explico cómo podría hacerse paso a paso:

1. ¿Quién decide en Bitcoin?

No hay una autoridad central, pero sí actores clave:

• Desarrolladores del protocolo (Core developers): proponen cambios técnicos (BIPs).
• Mineros: validan bloques y pueden aceptar o rechazar cambios.
• Nodos completos: ejecutan el software de Bitcoin y definen qué reglas siguen.
• Usuarios y empresas (exchanges, wallets): ejercen presión económica y de adopción.

Nadie puede imponer un cambio sin una mayoría clara entre estos grupos.

3. Cómo se hace un cambio importante

Usando BIPs (Bitcoin Improvement Proposals):

• Propuesta técnica (BIP): Se diseña una mejora concreta, como soporte para un algoritmo post-cuántico.
• Discusión comunitaria: Se debate entre desarrolladores, empresas, usuarios y mineros.
• Implementación en código: Se prueba el cambio en redes de prueba (testnet).
  *Consenso sobre la activación: Puede hacerse por:

• Soft fork: Cambio compatible con versiones anteriores. Requiere que la mayoría de mineros y nodos lo adopten.
• Hard fork: Cambio incompatible. Todos deben actualizar, o se divide la red.
  *Adopción progresiva: Wallets y servicios permiten mover fondos a direcciones post-cuánticas.

4. Ejemplo específico para protección cuántica

• Un BIP propone soporte para firmas Dilithium o Falcon.
• Se aprueba una nueva versión del protocolo que acepta esas firmas en transacciones.
• Se lanza como soft fork para no romper la red.
• Usuarios comienzan a mover sus BTC a nuevas direcciones post-cuánticas.
• Quienes no lo hagan quedarían en riesgo cuando llegue la computación cuántica.

5. ¿Es difícil lograr consenso?

Sí, pero se ha hecho antes, como con:

• SegWit (2017): fue polémico pero exitoso.
• Taproot (2021): se activó tras amplio consenso entre nodos y mineros.
• Mientras más urgente y clara sea la amenaza cuántica, más probable es que la comunidad actúe unida.

BlackRock en realidad no tiene los BTC como tal, de la misma manera que no es el accionista real de las empresas en las que sale como accionista en un % importante.

Aunque de vez en cuando hay conflictos entre su posible forma de votar como representante de los tenedores de esas acciones, no creo que sea algo en general muy distinto a cuando un fondo de inversión tiene acciones de una compañía, la opan a un precio que consideran insuficiente pero terminan, más o menos, aceptándola sin presentar mucha batalla.

El poder de ese tipo de actores de los mercados está precisamente en alterar la percepción de los incentivos de otros actores ya presentes en los mercados. Ante la aparición de cierto tipo de oportunidades que no existían antes de su presencia, termina provocando efectos que de entrada hubieran parecido imposibles.

En este sentido bitcoin no es distinto de lo que ha pasado y pasa con otro tipo de posibles inversiones. La naturaleza de ciertos procesos está influenciada precisamente por la aparición de opciones que de entrada no existían como tales. Y no lo digo porque necesariamente sea algo negativo, a veces puede ser algo positivo, ya dependiendo del tipo de objetivos que tenga cada uno.

Por ejemplo la existencia de grandes cantidades de deuda en el sistema financiero termina condicionando el comportamiento de todo el mismo, por mucho que uno sea contrario a ella. Eso no necesariamente le perjudica a uno. Quizás el problema viene de cuando uno sigue razonando demasiado en base a creer que los mecanismos del mercado siguen siendo parecidos a los que había cuando sólo existía el trueque.

De la misma forma que es crucial saber la importancia de los incentivos en el funcionamiento del comportamiento de los distintos actores de cualquier tipo de inversión, creo que también es importante ser consciente de las propias limitaciones que tenemos todos a la hora de interpretar los incentivos reales de los demás.

Y que en muchas ocasiones esos incentivos raramente siguen un esquema binario de opciones. Nuestra lógica tiende muchas veces a plantear simplemente dos opciones opuestas cuando en realidad el rango de opciones es mayor.

Creo que entiendo su punto, aunque estamos hablando de cosas distintas.

Si le he entendido bien, usted plantea que BlackRock puede influir en percepciones o dinámicas de mercado, como ya hace con acciones o deuda, y que eso podría acabar influyendo en el consenso técnico y social de los nodos.

Pero al final, por mucha influencia que tenga BlackRock u otro actor, Bitcoin no va a cambiar.
Como mucho, habría otra escisión —como ya ha pasado con las tropecientasmil criptos que existen. Algo tipo “BlackRock Bitcoin”… y de ahí, to the moon.

Yo creo que es más difuso que eso. Porque BlackRock tiene poder limitado pero varios actores de esos grandes a veces saben llevar el agua al molino que les conviene, precisamente alterando los incentivos de los que intervienen en la toma de según que decisiones y confundiendo sus objetivos reales por otros que son más favorables a ellos. Al menos en teoría.

Cambiar va a cambiar, de un modo u otro. Precisamente algo es razonablemente seguro en la medida que tiene capacidad para cambiar. Otra cosa es que según que tipo de propiedades fundamentales no cambien.

Pero también en eso creo que una cosa son las propiedades fundamentales que pueda tener algo, y otra cosa es las propiedades fundamentales que algunos de sus inversores crean que tiene.

Por ejemplo en el caso del oro, hay quien cree que una de sus propiedades fundamentales es que, como dinero, no puede sufrir burbujas especulativas, pero mirando su gráfica a muy largo plazo y su relación con la inflación, parece que lo de finales de la década de los 70 tenía mucho de burbuja especulativa.