-
El hardware cuántico, según Gidney, no aportó nada y el estudio habría funcionado igual sin él.
-
Project Eleven premió a un investigador que rompió una clave de Bitcoin de 15 bits.
Craig Gidney, ingeniero de computación cuántica de Google, publicó el 25 de abril un artículo con un análisis sobre el experimento que Project Eleven premió con 1 bitcoin por haber «roto» una clave de criptografía de curva elíptica (ECC, el esquema que protege las firmas de transacciones en Bitcoin) de 15 bits.
Para verificar si la computadora cuántica había aportado algo real, Gidney sustituyó la parte del experimento que corría en el procesador cuántico por una función que devuelve números al azar. El resultado fue idéntico al experimento que Project Eleven premió. El hardware cuántico, concluyó el ingeniero, no había resuelto nada y el experimento habría funcionado igual sin el ordenador cuántico.
El problema que identificó Gidney es estructural. El algoritmo de Shor (el método cuántico capaz de romper la criptografía de Bitcoin a escala suficiente) requiere corrección de errores para funcionar de forma legítima, algo que los procesadores actuales no tienen.
Conforme al análisis del ingeniero, los procesadores cuánticos cometen aproximadamente un error por cada mil operaciones, pero una aplicación criptográficamente relevante del algoritmo requiere miles de millones. Sin esa corrección, la computadora no resuelve el problema y, en cambio, lo adivina. Y para claves tan pequeñas como 15 bits, según explicó Gidney, la adivinanza produce el resultado correcto sin que el hardware cuántico intervenga de forma determinante (en Bitcoin, las claves tienen 256 bits).
Gidney señaló en su artículo que ya había anticipado este desenlace cuando declinó participar en la competencia, un año antes de que se entregara el premio. En ese momento escribió: «Para el futuro cercano, la contribución de la suerte va a superar masivamente cualquier contribución legítima de la computadora cuántica».
Al revisar el código ganador, confirmó ese diagnóstico con otro argumento. El experimento, dijo, «habría producido el mismo resultado si se hubiera ejecutado en 1996», antes de que los procesadores cuánticos modernos existieran.
No obstante, Gidney aclaró que el circuito del experimento ganador está técnicamente bien construido. Eso, señaló, es precisamente lo que hace el problema más difícil de detectar: «Haces un circuito correcto, obtienes el resultado esperado, celebras… pero obtuviste la respuesta correcta por la razón incorrecta. Este es el miedo que todo experimentalista competente tiene en los huesos». Para él, el error no fue del investigador sino del diseño de la competencia, que no verificó que el hardware cuántico fallara cuando debía fallar.
La respuesta de Project Eleven al ingeniero de Google
Frente a las críticas de Gidney, Alex Pruden, CEO de Project Eleven, reconoció el 26 de abril que el debate por la metodología usada en el experimento esconde una discusión de fondo que no es solo entre Project Eleven y sus críticos, sino entre dos comunidades más amplias: los físicos, que ven la computación cuántica acelerarse, y parte de la comunidad criptográfica, que exige evidencia concreta antes de abandonar sistemas de seguridad probados.
Entre los escépticos, Pruden citó a desarrolladores de Bitcoin Core y al criptógrafo Matthew Green, quien ha expresado dudas públicas sobre los plazos estimados para una computadora cuántica criptográficamente relevante. «Si los problemas pequeños de factorización no son una buena medida, ¿cuál lo es?», preguntó Pruden.
«El premio Q-Day fue un intento de cerrar esa brecha. Fue imperfecto. Pero si hay una mejor forma de lograrlo, nos encantaría escuchar sugerencias», añadió el directivo de Project Eleven.
Asimismo, Pruden aclaró el pasado 25 de abril que factorizar números pequeños «no es un indicador sólido de progreso cuántico por sí solo», y que la propia Project Eleven lo había dicho repetidamente.
Sin embargo, Pruden argumentó que el experimento tenía un objetivo distinto, que era demostrar la clase de ataque (una variante del algoritmo de Shor aplicada al problema matemático que protege las firmas de Bitcoin) en hardware de acceso público y sin silicio privado, algo que según él no había ocurrido antes a esa escala. «Un salto de 512 veces respecto a la demostración pública anterior», escribió.
Sobre la crítica de que el procesamiento clásico invalidaba el resultado, Pruden respondió:
El algoritmo de Shor, a cualquier escala, depende del procesamiento clásico previo y posterior. La parte cuántica corrió en hardware público. El resultado fue ruidoso, como se espera en los dispositivos actuales.
Alex Pruden, CEO de Project Eleven.
El CEO de Project Eleven reconoció que la técnica «no es escalable aún», pero sostuvo que «eso no lo hace menos cuántico». Sobre el proceso, señaló que tres expertos independientes en física juzgaron las presentaciones y que su consenso fue que el trabajo «siguió las reglas, empujó el límite en hardware público y merece reconocimiento».
Sin embargo, en una nueva respuesta, Pruden cedió terreno:
Asumo responsabilidad por cualquier comentario o encuadre personal que haya hecho parecer al premio Q-Day más significativo de lo que pretendía ser. Es un tema denso y agradezco que ahora haya mucha discusión sobre qué es un benchmark cuántico útil, porque hay billones de dólares y muchos medios de vida en juego.
Alex Pruden, CEO de Project Eleven.
La admisión de Pruden no convenció a todos. Chris Seedor, cofundador de Seedor.io y Bitsurance, apuntó al que consideró el problema de fondo: «La ‘mala interpretación’ ocurrió del lado de Project Eleven, no del lado de sus críticos». Para Seedor, una firma cuyo modelo de negocio depende de que la amenaza cuántica sea percibida como urgente es precisamente quien menos condiciones tiene para calibrar el mensaje.
Finalmente, la polémica condujo a que Conner Brown, director general del Bitcoin Policy Institute, haya propuesto crear un «Bitcoin Quantum Council».
La iniciativa consiste en un panel de expertos técnicos, con investigadores cuánticos, desarrolladores de Bitcoin Core y constructores de hardware, que produzca reportes semestrales públicos sobre el estado real de la amenaza, sin conflicto de interés comercial.
«El discurso público seguirá siendo descuidado, impulsado por el clickbait y generalmente molesto hasta que algo así exista», escribió Brown, quien agregó que se le pregunta sobre la amenaza cuántica frecuentemente en el Capitolio y no tiene recursos definitivos a los que remitir.
El debate tras el experimento premiado expone una tensión que el ecosistema Bitcoin aún no resolvió: cómo medir de forma rigurosa y sin conflicto de interés el avance real de la computación cuántica hacia una amenaza concreta. Por ahora, la discusión oscila entre quienes advierten que los plazos se acortan y quienes señalan que el pánico supera con creces la evidencia disponible.
