Suponiendo que las computadoras cuánticas se implementen en un futuro cercano, ¿qué tan vulnerable es Bitcoin al descifrado a través de algoritmos cuánticos ? Por ejemplo, el algoritmo de Shor permite que una computadora cuántica factorice en tiempo polinomial. Una variante puede descifrar ECDSA .
Sin embargo, Bitcoin se basa en un sistema de secuencias de comandos , por lo que si se crean computadoras cuánticas, probablemente se pueda cambiar a una secuencia de comandos segura 1
¿Bitcoin es vulnerable a los ataques de las computadoras cuánticas? ¿Son reparables estas vulnerabilidades 2 ?
1. Por otra parte, existen límites para las secuencias de comandos y la computación cuántica puede hacer que sea imposible que funcione cualquier secuencia de comandos.
2. "Reparable" puede ser reparable del lado del cliente, donde todos simplemente modifican el script que usan y transfieren todo su dinero a un conjunto limpio de direcciones (asegurando así todos sus bitcoins con el nuevo script), o reparable del lado del protocolo, donde se modifica el protocolo y todos descargan un nuevo cliente. Esto último tampoco es preferible, ya que los antiguos bitcoins probablemente se perderán en el proceso.
En resumen, sí, Bitcoin sería vulnerable a alguna variación del algoritmo de Shor y la computación cuántica, al igual que básicamente todos los tipos de criptografía que usamos hoy. Si bien ECDSA usa el problema del logaritmo discreto de la curva elíptica para su seguridad, en lugar del problema de factorización de números primos, tiene razón al afirmar que se puede usar una variante de Shor para resolver el ECDLP en un tiempo similar. Creo que existen amenazas similares con respecto a SHA256, que se usa mucho en el proceso de minería de Bitcoin.
También tiene razón al afirmar que Bitcoin se basa en un sistema de secuencias de comandos y es en sí mismo un proyecto informático distribuido de código abierto. Suponiendo que pueda llegar a un consenso de la red, es absolutamente posible cambiar básicamente cualquier aspecto de Bitcoin; solo tiene que lograr que el resto de la red esté de acuerdo con usted. No imagino que sería un problema si ECDSA o SHA256 estuvieran rotos.
También es muy posible que todo el proyecto en sí se bifurque para crear una versión alternativa de Bitcoin similar a otras que ya existen. Hay una variante llamada Litecoin, por ejemplo, que usa scrypt en lugar de SHA256 para la minería; implementar una alternativa a ECDSA podría hacerse fácilmente de manera similar.
Este, quizás, es el verdadero brillo de Bitcoin: es una caja de Pandora que no se puede abrir. Bitcoin, tal como existe hoy, puede o no existir en una década. Tal vez haya algún defecto imprevisto que pronto se descubrirá, pero ese defecto se solucionará y la idea seguirá viva. Suponiendo que exista un algoritmo de encriptación/firma razonable que esté a salvo de la computación cuántica, se adoptará y el mundo de las criptomonedas seguirá adelante.
Las criptomonedas como bitcoin siempre estarán un paso por delante.
Ya se está investigando la criptografía poscuántica para combatir las computadoras cuánticas antes de que hayan evolucionado lo suficiente como para ser consideradas una amenaza.
Manishearth
libreta de medio tiempo