Un nuevo informe cuántico de Google ha destacado nuevas vulnerabilidades cuánticas para Bitcoin, Ethereum y otras redes. El informe también destacó los esfuerzos del XRP Ledger (XRPL), que podrían ayudar a protegerse contra estas amenazas cuánticas.
El informe Quantum de Google reconoce los esfuerzos de XRP Ledger
en su ultimo documento técnico sobre criptografía cuánticaGoogle señaló que XRP Ledger y otras redes, como Solana, han realizado implementaciones experimentales tempranas de protocolos poscuánticos en un intento por lograr la seguridad poscuántica para los criptoactivos.
El informe cuántico de Google destacó además cómo XRPL implementó recientemente firmas ML-DSA post-cuánticas en la red de prueba como parte de los esfuerzos para abordar estas vulnerabilidades. Esto se produce justo cuando Ripple reveló esfuerzos para aumentar la seguridad del XRPL, incluida la integración de la IA en todo el ciclo de desarrollo.
El informe señaló que las redes blockchain como Ethereum, Solana, TRON y XRP Ledger hacen inevitable la exposición a largo plazo de claves públicas cuánticas vulnerables. Sin embargo, Google sugirió que TRON y XRPL pueden manejar mejor esta vulnerabilidad ya que admiten la rotación de claves nativa a nivel de protocolo. Las cuentas modernas de Ethereum y Solana admiten la rotación de claves, pero las cuentas heredadas siguen en riesgo.
Bitcoin en riesgo de sufrir un ataque contra el gasto
El informe cuántico de Google señaló que la red Bitcoin ahora corre un mayor riesgo de sufrir un ataque contra el gasto debido a los avances en la tecnología cuántica. en un publicación de blogGoogle Research declaró que estima que dos circuitos cuánticos que implementan el algoritmo de Shor para ECDLP-256 (problema de logaritmo discreto de curva elíptica de 256 bits) se pueden ejecutar en “un qubit superconductor CRQC con menos de 500.000 qubits físicos en unos pocos minutos”.
Señalaron que esto supone una reducción de aproximadamente 20 veces el número de qubits físicos que requiere una computadora cuántica para resolver ECDLP-25. El ECDLP-256 es en lo que confían las redes de capa superior 1, como Bitcoin, para aspectos críticos de su seguridad.
En el caso de Bitcoin, corre el riesgo de sufrir un ataque sobre el gasto, ya que el tiempo promedio de bloqueo es de 10 minutos. Mientras tanto, el informe cuántico de Google estima que un qubit superconductor CRQC (computadora cuántica criptográficamente relevante) podría tardar 9 minutos en derivar claves privadas a partir de claves públicas en el mempool y luego falsificar una transacción, robando así el BTC.
Actualmente, Google estima una tasa de éxito del 41% según los supuestos más idealizados. Esto implicaría que el atacante creara artificialmente una congestión de la red al ofrecer posiblemente tarifas más altas a los mineros, dándoles tiempo suficiente para obtener las claves privadas y hacer que sus transacciones falsificadas se adelanten al gastador original.
Ethereum enfrenta un tipo diferente de amenaza cuántica
El informe cuántico de Google señaló que la postura de seguridad cuántica de Ethereum es muy diferente a la de Bitcoin, ya que el primero tiene un tiempo de bloqueo promedio de 12 segundos y la mayoría de las transacciones se procesan en menos de un minuto. Como tal, es poco probable que la red enfrente un ataque al gasto.
Sin embargo, el informe señaló que la principal amenaza cuántica contra Ethereum radica en varios ataques en reposo. Vale la pena señalar que el cofundador de Ethereum, Vitalik Buterin, había mapeado previamente los riesgos cuánticos de la red, destacando cuatro áreas de vulnerabilidades, incluidas las firmas BLS de capa de consenso.
Google afirmó que Ethereum tiene tres características destacadas que lo diferencian de Bitcoin, y que estas también le otorgan cinco tipos de vulnerabilidades cuánticas. Estas características incluyen el modelo de cuenta, contratos inteligentes y validadores, que crean vulnerabilidades en la cuenta, la administración, el código, el consenso y la disponibilidad de datos.