El límite cuántico de Google en 2029: una campaña de marketing de ansiedad cuidadosamente empaquetada

Una vez que desperté, el BTC volvió a caer a los 60 mil.

Recientemente, Google lanzó una bomba de gran impacto: establecer 2029 como la fecha límite para la migración a prueba de quantum. Una vez que se conoció la noticia, los medios de comunicación rápidamente se hicieron eco, y la comunidad de Bitcoin también se alborotó. Después de todo, según este cronograma, Bitcoin tiene menos de 3 años, y hay más de 6 millones de BTC en la red que podrían ser “cosechados” en cualquier momento por una computadora cuántica.

¿No suena aterrador?

Pero como alguien que ha estado en la industria durante años, mi primera reacción al ver este tipo de noticias es: aquí vamos de nuevo…

Cada pocos años, la computación cuántica aparece para hacerse notar, siempre con la misma fórmula, el mismo sabor familiar. Solo que esta vez, el operador ha cambiado de una institución académica a la gigante tecnológica Google, lo que naturalmente tiene un peso diferente.

Primero, calmémonos y veamos qué es lo que realmente dijo Google. Google anunció que completará su propia migración a prueba de quantum antes de 2029, y la razón que dieron es que “los avances en la computación cuántica pueden estar más cerca de lo que parece”. Esta declaración en sí no tiene nada de malo, después de todo, como una gran empresa tecnológica, es prudente estar preparados. El problema es que muchas personas interpretan el plan de migración interna de Google como una amenaza inminente de la computación cuántica para Bitcoin antes de 2029.

Es como si tu vecino comenzara a almacenar alimentos para prepararse para una guerra, no significa que mañana vayan a luchar.

De hecho, Google dejó claro en su declaración: 2029 es la fecha límite para la migración de Google, no una profecía de que las computadoras cuánticas romperán los algoritmos criptográficos. Hay una gran diferencia entre ambas cosas. Pero los medios necesitan un gancho, los lectores necesitan pánico, y así fue como se fabricó el “contador regresivo de la amenaza cuántica de Google 2029”.

Entonces, ¿cuándo las computadoras cuánticas realmente representarán una amenaza para Bitcoin? Veamos lo que dicen los verdaderos expertos.

a16z crypto publicó recientemente un extenso artículo que desglosa detalladamente la línea de tiempo de la amenaza cuántica. El texto señala claramente: la posibilidad de que una computadora cuántica tolerante a fallos (CRQC) que pueda romper secp256k1 o RSA-2048 aparezca en 5 años es extremadamente baja. El hardware cuántico actual está a varios órdenes de magnitud de distancia en términos de cantidad de qubits físicos, fidelidad de puertas, conectividad y profundidad de circuitos de corrección de errores.

En otras palabras, preocuparse ahora por que una computadora cuántica rompa Bitcoin es como preocuparse por ser secuestrado por extraterrestres: teóricamente no se puede descartar, pero en la práctica la probabilidad es extremadamente baja.

Adam Back, un criptógrafo citado por Satoshi Nakamoto en el libro blanco, también expresó un punto de vista similar. Él cree que “la computación cuántica necesita probablemente varias décadas para alcanzar un nivel relacionado con la criptografía”. Nota que son varias décadas, no tres o cinco años. Michael Saylor fue aún más directo: “La actualización de Bitcoin a prueba de quantum debe ser extremadamente cautelosa, solo se debe actualizar cuando haya un consenso de que la amenaza cuántica se ha materializado”.

Es interesante notar que las personas que realmente entienden la tecnología son cautelosas, mientras que los que más tienden a exagerar la amenaza cuántica son a menudo aquellos que tienen un conocimiento superficial de la tecnología, así como ciertos interesados en vender supuestos “monedas a prueba de quantum”.

En junio del año pasado, escribí un artículo titulado “Cuidado con las estafas a prueba de quantum”. En el artículo se menciona un hecho clave: los algoritmos a prueba de quantum estandarizados por NIST tienen tamaños de firma que van de varios KB a decenas de KB, mientras que la firma ECDSA que usa Bitcoin actualmente tiene solo 64 bytes. Un tamaño que es cientos o miles de veces más grande, ¿qué significa esto? Significa que si cambias Bitcoin por estas “monedas a prueba de quantum”, las tarifas de transacción se dispararán y los costos de almacenamiento de nodos aumentarán, debilitando gravemente el grado de descentralización.

Satoshi Nakamoto ya dijo hace 15 años: ¿por qué Bitcoin usa ECC en lugar de RSA? Porque la firma de RSA es “un orden de magnitud más grande, lo cual no es práctico”. Si Satoshi viera hoy los tamaños de firma de estos algoritmos a prueba de quantum, probablemente los arrojaría directamente a la basura.

Algunas personas pueden preguntar: ¿significa que Bitcoin no necesita hacer frente a la amenaza cuántica? Por supuesto que no. He enfatizado repetidamente que la amenaza cuántica es un riesgo a largo plazo que existe, y debemos estar preparados, pero no necesitamos una venta de pánico.

La comunidad de Bitcoin de hecho ya ha comenzado a prepararse. La actualización de Taproot activada en 2021 ha allanado el camino para cambiar el algoritmo de firma en el futuro. BIP 360 también introdujo un formato de dirección a prueba de quantum llamado Pay-to-Merkle-Root. La comunidad está avanzando de manera ordenada en el trabajo relacionado.

Pero para los usuarios comunes, hay algunas cosas simples que pueden hacer ahora para protegerse. En la “Guía práctica para prevenir la amenaza de la computación cuántica”, resumí algunos puntos clave:

Primero, almacena Bitcoin solo en direcciones P2PKH (que comienzan con 1) o direcciones P2WPKH (que comienzan con bc1q), y no uses direcciones P2PK (que comienzan con 04) o direcciones P2TR (que comienzan con bc1p). La razón es simple: las direcciones P2PKH y P2WPKH almacenan el hash de la clave pública, y la clave pública en sí no se expone; mientras que las direcciones P2PK y P2TR exponen directamente la clave pública, y una vez que una computadora cuántica pueda romper ECDSA, los Bitcoin en esas direcciones estarán en peligro.

Segundo, evita la reutilización de direcciones. Cada dirección debe usarse como máximo una vez. Si necesitas usar los Bitcoin en una dirección, transférelos todos de una vez, vacía la dirección y nunca la uses de nuevo. La ventaja de esto es que, incluso si la computación cuántica se hace práctica en el futuro, tu ventana de exposición de clave pública será muy corta.

Tercero, no esperes hasta el último día para actuar. Si todos esperan hasta que las computadoras cuánticas realmente aparezcan para comenzar a migrar, las tarifas de transacción en la cadena se dispararán. Aprovecha ahora que la cadena no está congestionada; es prudente prepararse con antelación.

Aquí quiero enfatizar un punto en particular: esos supuestos “cronogramas de amenaza cuántica” a menudo pasan por alto un detalle clave: la capa de hash de la dirección de Bitcoin. Como dijo Satoshi en 2010: “Para hacer las direcciones de Bitcoin más cortas, se utiliza el hash de la clave pública en lugar de la clave pública. De esta manera, la seguridad de las transacciones pagadas a las direcciones de Bitcoin depende solo de la seguridad del hash”.

Las funciones hash tienen una resistencia natural a la computación cuántica. El algoritmo de Grover solo puede aumentar la potencia de ataque de un hash en un orden cuadrático, por ejemplo, reduciendo la dificultad de atacar SHA-256 de 2^256 a 2^128, lo cual sigue siendo un número astronómico. Por lo tanto, mientras uses direcciones P2PKH o P2WPKH y no hayas expuesto la clave pública, tus Bitcoin seguirán estando seguros frente a las computadoras cuánticas.

Por último, quiero decir que cada vez que surge el pánico cuántico, siempre hay alguien que dice que Bitcoin va a cero y luego te recomienda comprar oro. Pero estas personas nunca te dicen que las amenazas que enfrenta el oro son mucho mayores que las del Bitcoin. En el cinturón de asteroides entre Marte y Júpiter, hay un asteroide llamado Psyche, que se estima contiene cientos de miles de millones de toneladas de oro. La cantidad total de oro que la humanidad ha extraído de la Tierra en los últimos miles de años es de poco más de 200,000 toneladas. ¿Crees que llegará primero la computadora cuántica o que la humanidad desarrollará la capacidad de extraer oro de los asteroides?

Además, el oro es inerte, Bitcoin es activo. Bitcoin puede actualizar su código, ¿qué puede actualizar el oro?

Así que, frente a la amenaza cuántica, la posición de mi parte es clara: mantén la atención, pero no entres en pánico. Almacena lo que necesites, prepárate, pero no conviertas este riesgo de largo plazo y baja probabilidad en una razón para vender hoy.

Google puede completar su migración en 2029 porque controla su propio sistema. Bitcoin no puede hacerlo porque es descentralizado. Pero precisamente esta “lentitud” nos da más seguridad: porque la verdadera amenaza aún no ha llegado, y tenemos tiempo suficiente para prepararnos.

Cuando llegue el día en que la computación cuántica realmente se acerque, la comunidad de Bitcoin reaccionará naturalmente. Y ahora, en lugar de dejarse llevar por estas tácticas de marketing de ansiedad, es mejor calmarse y mirar bien el Bitcoin que tienes, pensar en cómo mantenerlo de la manera correcta.

Después de todo, en el mercado, lo más importante no es correr más rápido que el oso, sino no asustarse a uno mismo hasta la muerte.