#37 Sí, efectivamente ese primer atacante estaría en ventaja mientras los otros no pudieran actualizarse a ese nuevo modelo, a menos que se cambiase el protocolo por otro en el que el atacante ya no tuviera esa ventaja.

En la historia de bitcoin se puede decir que eso en realidad ya ha ocurrido, lo primero digo. Primero se minaba con CPU, después algunos especularon públicamente en que se pudiera minar con GPU, y alguien fue el primero en conseguirlo y consiguió una ventaja competitiva. El resto no tardaron en dejar de utilizar CPU para minar también en GPU, todos tenían ya el hardware pero faltaba el software o conocimiento que se adquirió con velocidad cuando se identificó que ese era el camino para avanzar. Después de la GPU vinieron los FPGA, creo que esa fase duró poco y llegamos a la que creo es más representativa como símil a la computación cuántica que son los ASIC. Los ASIC son circuitos fabricados específicamente para una tarea en concreto, por lo tanto un ASIC para minar bitcoins no sirve para otra cosa que para minar bitcoins. La ventaja competitiva de los ASIC respecto al resto era clara, daba a quién dispusiera de ellos la capacidad de minar muchos más bitcoins que al resto de competidores.

Lo que ocurrió con esa tecnología es lo significativo. Quien fabricó los ASIC no se los quedó para sí si no que los puso a la venta, distribuyó esa capacidad a los clientes que estuvieran dispuestos a pagar por ello. También recibió acusaciones de vender equipos ya usados, de que cada vez que fabricaba un modelo más rápido se lo quedaba unos meses minando internamente aprovechando esa ventaja y luego los vendía a los clientes. Por un lado si las especulaciones son ciertas efectivamente sacaba provecho de ello pero por otro lado "cedía" esa ventaja parcialmente a sus competidores a cambio de dinero de forma que en vez de quedarse todas las recompensas de los bloques bitcoin se distribuían. No con un ratio de una situación de competitividad ideal si no con cierta ventaja para ese fabricante.

Con el tiempo le aparecieron competidores, empresas que fabricaban el mismo producto, y la cosa se igualó un poco más.

Hoy en día hay una industria con decenas de fabricantes que compiten en ello: https://en.bitcoin.it/wiki/List_of_Bitcoin_mining_ASICs

La motivación para ese desarrollo tiene mucho que ver con cómo están puestos los incentivos en Bitcoin. Por cada bloque se obtiene una recompensa, sí, pero se obtiene en bitcoins. Por lo tanto quien aspira a conseguir esa recompensa también se ve obligado a aspirar a que los bitcoins no pierdan valor. Uno de los riesgos en la red bitcoin es que un único actor tenga el control de la mayoría de los bloques que se minan, eso le permitiría hacer algún tipo de ataque. Ese riesgo genera miedo cuando se sospecha que pueda estar ocurriendo, por lo tanto el actor que tenga una ventaja competitiva elevada corre el riesgo de acentuar ese miedo y que bitcoin pierda valor, con lo que ese actor vería muy mermadas sus expectativas de beneficio con el ataque. Una forma de mitigarlo es lo que hizo el primer fabricante de ASIC que es distribuir su "poder" con sus clientes sacando dinero con ello y reduciendo su control sobre bitcoin y con ello no mermando su valor económico.

Otro riesgo que corre el actor que tenga una capacidad de cálculo significativamente superior al resto es que si no actúa para minimizar ese control de la red se lo puedan quitar con un cambio de protocolo, si se identificase un único actor minando todos los bloques y no se viera otra forma de mitigar la situación posiblemente habría un cambio en el protocolo para que se volviera a minar con CPU, GPU, etc.

Y ya entrando en la computación cuántica. Por lo general no existen avances "revolucionarios" de un día para otro, lo que existe es un proceso de teorización de los desarrollos en la comunidad científica, donde ya se pueden ver los riesgos potenciales, y luego un desarrollo incremental en equipos que lo implementen, etc. Durante todo ese recorrido por lo general se puede identificar una amenaza al minado de bitcoin y se puede actuar cambiando el protocolo, con medidas que mitiguen la posibilidad de ataque o con cambios sustanciales que lo impidan.

Por otro lado cualquiera puede en su casa dedicar su GPU a minar criptomonedas y a nadie le importa, por que hay tantas en tantos lados que es irrelevante que muchas de ellas estén haciendo una tarea que muchos calificarían de poco productiva o innecesaria. Pero los ordenadores cuánticos falta mucho para que estén en todas las casas, si en un centro como Google o en la NSA o en una universidad alguien se pone a minar bitcoins con ánimo de lucro (y no como prueba de concepto) ese alguien va a tener muchos problemas para justificarlo ante esas instituciones.

Si por contra fuera algo deliberado y resultase que el Gobierno de Estados Unidos decide utilizar uno de los poquitos ordenadores cuánticos para obtener el control de Bitcoin entonces lo que puedes tener es una guerra fría en las criptomonedas, donde China haga lo mismo con su ordenador cuántico, Rusia lo intente también, etc. Eso en realidad fortalecería Bitcoin.

Obviamente muchas partes de mi comentario son muy especulativas pero lo que quiero transmitir es que detrás de todo lo que está ocurriendo y pueda ocurrir con la computación cuántica hay mucha reflexión, mucho análisis de riesgos, y mucha gente mucho más capacitada que yo para proponer soluciones en ámbitos tanto técnicos como en el ámbito de incentivos para mitigar el impacto o erradicar el riesgo.

Un ámbito muy interesante en cualquier caso.