La computadora cuántica Willow de Google
IA cuántica de Google
Una computadora cuántica capaz de romper el cifrado que protege Internet parece estar a la vuelta de la esquina. Impresionantes revelaciones de dos equipos de investigación describen cómo podría suceder, y uno de ellos sugiere que la máquina cuántica más grande actual ya está a más de la mitad del tamaño necesario.
Los dos estudios se refieren a una técnica de cifrado basada en el problema del logaritmo discreto de curva elíptica (ECDLP). Los detalles de cómo se resuelve este problema matemático lo convirtieron en un buen candidato para cifrar datos y llevaron a su adopción generalizada para proteger muchas comunicaciones por Internet, incluidas transacciones bancarias, y casi todas las criptomonedas importantes, incluido bitcoin.
Es extremadamente difícil para las computadoras convencionales descifrar el cifrado basado en curvas elípticas, pero desde la década de 1990 los investigadores saben que las computadoras cuánticas no tendrían el mismo problema. Sin embargo, construir una computadora cuántica lo suficientemente grande era una imposibilidad de ingeniería, por lo que parecía una preocupación lejana.
En los últimos años, tanto la teoría como la ingeniería han avanzado a una velocidad asombrosa, apretando enormemente la línea de tiempo. En el frente teórico, los investigadores han optimizado algoritmos de piratería cuántica para reducir la cantidad real de potencia de computación cuántica necesaria. Por ejemplo, en 2019, la mejor estimación del tamaño necesario para descifrar un método de cifrado relacionado llamado RSA-2048 fue de 20 millones de qubits (un qubit es el equivalente cuántico de un bit de computadora tradicional). En febrero de este año, esa cifra se redujo a sólo 100.000 qubits.
Es más, en 2019 los ordenadores cuánticos de última generación apenas superaron los 50 qubits. Las computadoras cuánticas más grandes de la actualidad tienen más de 1.000 qubits y la matriz de qubits más grande (que en realidad aún no se ha utilizado para la computación) tiene 6.100 de ellos.
Ahora, Dolev Bluvstein de la firma Oratomic y su equipo creen que ECDLP podría caer en una máquina con sólo 10.000 qubits. Si bien este proceso de descifrado tomaría varios años de tiempo de ejecución de una computadora cuántica, Ryan Babbush del brazo de investigación cuántica de Google y sus colegas han trazado por separado cómo 500.000 qubits podrían hacer lo mismo en tan solo 9 minutos.
“Hoy es un día trascendental para la computación cuántica y la criptografía”, escribió en X Justin Drake de la Fundación Ethereum, que colaboró con los investigadores de Google.
Bluvstein y sus colegas basaron sus cálculos en qubits fabricados a partir de átomos extremadamente fríos controlados por láseres. Estos qubits se pueden conectar entre sí de muchas maneras, y esta gran interconectividad explica en parte la reducción del requisito de qubits.
Puede ser posible crear una serie de 10.000 qubits ultrafríos en un año, dice Bluvstein, pero el verdadero desafío será controlarlos lo suficientemente bien y hacer que funcionen con la suficiente rapidez. No existen atajos, como conectar varias máquinas existentes, ya que los qubits deben poder interactuar adecuadamente entre sí.
Bluvstein cree que una máquina suficientemente capaz no estará lista hasta finales de la década. “Hay mucho progreso por hacer, pero está empezando a convertirse en algo que la gente realmente puede imaginarse construyendo”, afirma.
Preocupaciones criptográficas
El equipo de Google llegó a sus conclusiones basándose en un tipo diferente de computadora cuántica hecha de circuitos superconductores, que en general se consideran una tecnología más madura y la que Google ha estado respaldando con más fuerza.
Los investigadores se negaron a comentar públicamente sobre el trabajo, pero en su artículo escriben que “las estimaciones de recursos podrían reducirse sustancialmente haciendo suposiciones más agresivas sobre las capacidades del hardware”, lo que sugiere que la estimación de 500.000 qubit es conservadora. En particular, los investigadores optaron por omitir todos los detalles de su algoritmo de descifrado, citando preocupaciones de seguridad.
También escriben que una computadora cuántica de este tipo podría usarse para interceptar una transacción de criptomonedas y redirigir los fondos (esencialmente, robándolos) en el breve período de tiempo antes de que se registre.
Teniendo en cuenta los dos estudios, Bitcoin ciertamente parece vulnerable a ataques cuánticos antes de lo que se sabía, dice Scott Aaronson de la Universidad de Texas en Austin.
Stefano Gogioso, de la Universidad de Oxford, dice que ambos tipos de computadoras cuánticas enfrentan importantes desafíos de ingeniería antes de que cualquiera de los resultados pueda implementarse en la práctica, especialmente el enfoque del átomo ultrafrío, que es una tecnología mucho menos probada. Pero hay motivos para preocuparse por la seguridad de nuestro mundo digital, afirma.
Algunos navegadores de Internet ya ofrecen cifrado resistente a los ataques cuánticos, el llamado cifrado poscuántico (PQC), y los bancos convencionales pueden frustrar a los piratas informáticos cuánticos después de ser atacados, pero los sistemas muy descentralizados de criptomonedas serán mucho más vulnerables, dice Gogioso. Google ha instado recientemente a migrar a PQC para 2029, lo que, según Gogioso, parece cada vez más necesario.
“Ésta es exactamente la razón por la que iniciamos el proyecto de estandarización de PQC hace más de una década”, dice Dustin Moody del Instituto Nacional de Estándares y Tecnología (NIST) en Maryland. “Siempre hemos sabido que a medida que el hardware cuántico mejora, también lo harán los algoritmos”.
El NIST ha elegido varios algoritmos PQC que podrían convertirse en el estándar de seguridad en un futuro lleno de computadoras cuánticas prácticas, y el gobierno federal de EE. UU. pretende migrar a su uso para 2035. Pero Moody dice que las organizaciones deberían comenzar su transición lo antes posible. “Estos documentos refuerzan la idea de que la ventana para la migración es finita y que el momento de actuar es ahora”, afirma.
Temas:
seguridad/computación cuántica