1
Un capitalista de riesgo que ha pasado una década apoyando startups de tecnología profunda y hardware cuántico afirma que la industria del bitcoin está obsesionada con la mitad equivocada del problema cuántico, las claves de la cartera en lugar de los mensajes cifrados que ya se están moviendo hoy en día entre intercambios, puentes y custodios.
“La vulnerabilidad más peligrosa del sistema financiero no son los datos almacenados, sino los datos que se están moviendo entre instituciones en este momento,” dijo Andrew Gault, CEO de la firma de redes ZeroTier, a CoinDesk en una entrevista reciente.
Gault es CEO de la empresa de redes ZeroTier y socio fundador de 7percent Ventures, una firma de tecnología avanzada con sede en Londres y San Francisco, cuyo portafolio incluye la startup británica de computación cuántica Universal Quantum.
"Cada mensaje interbancario, cada registro de autenticación de pagos y cada firma digital que circula hoy en una red está siendo recopilada por adversarios sofisticados que aún no necesitan leerla," señaló.
"Los CISOs y los equipos de seguridad han recibido formación para proteger los datos en reposo. Lo que nadie quiere decir en voz alta es que la estrategia del adversario ha cambiado. Son pacientes, tienen almacenamiento y están construyendo una biblioteca del tráfico cifrado de hoy para descifrar en el momento en que la capacidad cuántica cruce el umbral," añadió.
La investigación de Google Quantum AI que sacudió a bitcoin en marzo mostró que una computadora cuántica suficientemente potente podría derivar una clave privada de bitcoin a partir de una clave pública expuesta en aproximadamente nueve minutos, provenía de fuera de su cartera.
La conversación desde ese documento se ha centrado en los aproximadamente 6.9 millones de $BTC que se encuentran en direcciones con claves públicas expuestas y el plan de migración poscuántica ausente de Bitcoin.
Pero Gault afirma que la exposición más urgente es la de los datos que ya se están recopilando de internet abierto para ser descifrados posteriormente, independientemente de si existe o no una computadora cuántica funcional.
Los propios ingenieros de seguridad de Google han seguido la misma dirección. En una publicación de marzo, la empresa estableció el año 2029 como su objetivo para completar una migración a criptografía post-cuántica, citando avances en hardware cuántico, corrección de errores y estimaciones de recursos para factorización.
La publicación, escrita por la vicepresidenta de ingeniería de seguridad de Google, Heather Adkins, y la ingeniera sénior de criptografía Sophie Schmieg, indicó que la empresa ha repriorizado su modelo interno de amenazas para centrarse en los servicios de autenticación y firmas digitales, la misma infraestructura de firma a nivel de capa física a la que Gault ha estado señalando.
"La amenaza a la encriptación es relevante hoy en día con los ataques de almacenar ahora y desencriptar después," decía el artículo.
La estrategia que impulsa esa urgencia es conocida en los círculos de criptografía como "cosechar ahora, descifrar después." Asume que los adversarios no necesitan leer el tráfico cifrado hoy, solo almacenarlo de manera económica hasta que llegue una computadora cuántica lo suficientemente potente.
Citi modeló la versión del escenario para el sistema bancario en febrero, estimando que un ataque potenciado por computación cuántica a la conexión de un solo banco estadounidense entre los cinco principales al sistema de pagos Fedwire Funds Service podría provocar un aumento de 2 a 3.3 billones de dólares se propaga a lo largo de la economía de EE. UU., equivalente a una caída del 10 % al 17 % en el PIB real.
El Global Risk Institute, citado en el mismo informe de Citi, sitúa la probabilidad de que un ordenador cuántico criptográficamente relevante llegue para 2034 entre el 19 % y el 34 %.
Para las criptomonedas, la superficie a nivel de enlace es más amplia que la de la billetera. Las pruebas de puentes entre cadenas, los paquetes de autenticación de API de intercambios, las transacciones firmadas transmitidas y archivadas en mempools públicos, y el tráfico de firma por canal secundario entre almacenamiento en frío y mesas de negociación, todos se encuentran en el mismo espectro de vulnerabilidad que la encriptación de nivel bancario que Citi estaba modelando.
CoinShares argumentó en un informe de febrero que el temor a la pérdida de claves de billeteras está sobredimensionado, estimando que solo alrededor de 10,200 $BTC están lo suficientemente concentrados como para mover los mercados si se roban.
La preocupación de Gault es diferente. “La realidad particularmente incómoda para las instituciones financieras es que los registros de autenticación que se recopilan no solo son sensibles”, dijo. “Es la capa de prueba que determina quién posee qué, quién autorizó qué transacción y quién asume la responsabilidad legal.”
Ethereum (ETH) ha iniciado una migración coordinada post-cuántica, pero Bitcoin no ha hecho lo mismo. Los principales intercambios y custodios de criptomonedas, donde reside la mayor parte del tráfico de firmas, tampoco se han comprometido públicamente con ello.
criptonoticias.com
diariobitcoin.com