Arturo TrenardUn ordenador cuántico rompe una clave criptográfica de 15 bits: ¿Qué significa para Bitcoin?
El hito de Project Eleven reduce la brecha con las claves de 256 bits de Bitcoin, mientras la comunidad debate el plazo de la amenaza cuántica.
La empresa de investigación en seguridad cuántica Project Eleven anunció que el investigador Giancarlo Lelli logró romper una clave criptográfica de curva elíptica (ECC) de 15 bits utilizando un ordenador cuántico. Este avance, que empleó una variante del algoritmo de Shor, acerca la amenaza a las claves de 256 bits que protegen a Bitcoin, aunque actualmente la brecha sigue siendo considerable. El éxito ha reavivado el debate en la comunidad sobre el tiempo real disponible para implementar soluciones post-cuánticas, con estimaciones que varían entre 3 y 5 años y varias décadas.
Project Eleven: la mayor demostración pública contra una clave ECDSA
Project Eleven, una empresa de investigación en seguridad cuántica, otorgó un premio al investigador Giancarlo Lelli, quien logró derivar una clave privada a partir de la clave pública correspondiente de una clave ECC de 15 bits. Para ello, se empleó una variante del algoritmo de Shor, un algoritmo de factorización de enteros diseñado para ordenadores cuánticos. La compañía calificó este evento como la «mayor demostración pública» de un ordenador cuántico rompiendo una clave ECDSA (algoritmo de firma digital de curva elíptica).
«Los requisitos de recursos para este tipo de ataque siguen disminuyendo, y la barrera para ejecutarlo en la práctica está cayendo con ellos», declaró Alex Pruden, CEO de Project Eleven.
Brecha entre claves de 15 y 256 bits: ¿qué tan cerca estamos?
La clave rota por Lelli es de 15 bits, mientras que las claves utilizadas en Bitcoin son de 256 bits. Project Eleven reconoce que existe una «gran» brecha entre ambas, pero advierte que esta distancia se ha «reducido drásticamente» desde 2025. Según la empresa, este ataque amenaza aproximadamente 2,5 billones de dólares en valor asegurado por algoritmos de criptografía de curva elíptica a nivel global. Dentro del ecosistema Bitcoin, se estima que unos 450 mil millones de dólares en BTC almacenados en direcciones de carteras antiguas (con claves públicas expuestas) son vulnerables a un ataque cuántico. Es necesario precisar que los ataques cuánticos a ECDSA se basan en derivar la clave privada a partir de la pública, por lo que las direcciones de Bitcoin que nunca han gastado fondos (no han expuesto su clave pública) son menos vulnerables en el corto plazo.
Debate sobre el cronograma: ¿3 a 5 años o décadas?
El avance ha reabierto el debate sobre el cronograma del riesgo cuántico. Analistas de la firma Bernstein afirman que la comunidad de Bitcoin tiene aproximadamente de tres a cinco años para prepararse contra la amenaza cuántica. Este dato cobra relevancia tras un informe de Google publicado en marzo, que sugería que los ordenadores cuánticos podrían necesitar muchos menos qubits de lo pensado para romper estándares criptográficos modernos. Por otro lado, Adam Back, CEO de Blockstream, afirmó durante un panel de Cointelegraph en la Paris Blockchain Week (abril) que la industria debería comenzar a preparar soluciones post-cuánticas ahora, aunque la amenaza real esté a «décadas» de distancia.
«La computación cuántica aún tiene mucho que demostrar. Los sistemas actuales son esencialmente experimentos de laboratorio. He seguido el campo durante más de 25 años, y el progreso ha sido incremental», declaró Back.
La firma Bernstein sugiere que el mercado de Bitcoin ya ha «descontado» parte de este riesgo cuántico.
Implicaciones para la seguridad de Bitcoin
El ataque de 15 bits es un hito académico y de seguridad, pero no representa una amenaza inminente para la red principal de Bitcoin. La brecha se está cerrando más rápido de lo previsto inicialmente, pero aún es significativa. Especialistas como Adam Back piden empezar a investigar e implementar parches y actualizaciones post-cuánticas en el protocolo de Bitcoin, como Taproot y firmas Schnorr con resistencia cuántica.
La ventana de oportunidad para realizar una transición ordenada podría ser de 3 a 5 años según unos, o de varias décadas según otros. El reloj corre: la investigación cuántica avanza y la seguridad de los activos digitales dependerá de la capacidad de adaptación de la comunidad.
