Esto es lo que el avance de la computadora cuántica RSA de China podría significar para la seguridad criptográfica

Un equipo de investigación en China logró factorizar con éxito un entero RSA de 22 bits utilizando una computadora cuántica, lo que representa un avance en la encriptación. ¿Qué podría significar esto para la seguridad en criptomonedas?

Usando un enfriador cuántico de D-Wave, un equipo de investigadores de la Universidad de Shanghái logró factorizar una clave de 22 bits utilizando un método novedoso que traduce la tarea en una forma que la máquina cuántica puede manejar, según un informe de Earth.com.

RSA, que significa Rivest-Shamir-Adleman, es un sistema de criptografía de clave pública que se utiliza comúnmente para la transmisión segura de datos. Los sistemas que utilizan el sistema de encriptación incluyen cuentas bancarias en línea, navegadores web, proveedores de correo electrónico, servicios de mensajería, VPN y servicios en la nube.

Aunque 22 bits sigue siendo un número pequeño en comparación con las claves más grandes de 2,048 bits o incluso 3072 bits utilizadas en la encriptación del mundo real, el avance es significativo porque demostró que la computación cuántica puede superar el anterior récord de 19 bits.

Al ajustar los parámetros del modelo, los investigadores aumentaron las tasas de éxito y mostraron cómo su enfoque podría escalar más bits en el futuro. Esto significa que en el futuro, con más recursos computacionales por bit, el RSA irrompible podría ser descifrado.

Como resultado, muchas instituciones como NIST y la Casa Blanca ya están implementando estándares seguros contra cuánticos y urgendo a agencias y empresas a cambiar a la criptografía post-cuántica, advirtiendo sobre ataques de “cosechar ahora, descifrar después.”

¿Las criptomonedas utilizan encriptación RSA?

Aunque RSA se utiliza ampliamente en muchos aspectos de nuestros sistemas digitales, la mayoría de las criptomonedas modernas no usan la encriptación para firmar transacciones o la seguridad de billeteras. En cambio, criptomonedas como Bitcoin (BTC) y Ethereum (ETH) dependen en gran medida de la Criptografía de Curva Elíptica o ECC, incluyendo el Algoritmo de Firma Digital de Curva Elíptica ECDSA y el modelo posterior EdDSA en proyectos más nuevos.

Aunque este sea el caso, el espacio cripto sí utiliza el modelo de encriptación en otras áreas que son igualmente cruciales para la seguridad. Por ejemplo, ciertos intercambios de criptomonedas, servicios de custodia y plataformas de pago pueden seguir utilizando encriptación RSA para la infraestructura SSL/TLS.

Además, algunos sistemas de almacenamiento en frío o proyectos de criptomonedas antiguos y billeteras antiguas que contienen información sensible pueden seguir confiando en RSA para el almacenamiento interno de claves o encriptación de copias de seguridad. Lo mismo se aplica a los archivos de datos encriptados y copias de seguridad en custodios de criptomonedas o empresas de blockchain.

¿Por qué es importante el avance cuántico de RSA para ECC?

Aunque el experimento se aplica a RSA, esto no significa que ECC sea intocable. Tanto RSA como ECC son vulnerables a ataques cuánticos mediante el algoritmo de Shor. El algoritmo de Shor es un algoritmo cuántico que puede factorizar números grandes de manera eficiente y resolver problemas de logaritmos discretos.

El algoritmo representa una amenaza significativa para la seguridad de muchos sistemas criptográficos modernos. Aunque esto no representa directamente una amenaza para los sistemas de criptografía más avanzados actuales, indica que el progreso cuántico ya no es solo un concepto teórico.

El problema más profundo es que si el hardware cuántico puede escalar algoritmos de factorización, entonces la encriptación de ECC no está muy lejos. Una computadora cuántica lo suficientemente poderosa que ejecute el algoritmo de Shor podría eludir ECC falsificando transacciones de blockchain, rompiendo la comunicación encriptada entre billeteras y nodos, así como obtener acceso a claves privadas de billeteras públicas de BTC o ETH.

Mientras tanto, los proyectos de criptomonedas deben mantenerse alerta y prevenir brechas de seguridad realizando auditorías en áreas vulnerables como certificados TLS, encriptación de API, VPNs y gestión de claves fuera de la cadena.