IOSG: Cuenta regresiva para el Q-Day, ¿pondrá la computación cuántica fin a las criptomonedas?

marsbitPublicado a 2026-07-07Actualizado a 2026-07-07

Resumen

La computación cuántica representa una amenaza fundamental para las criptomonedas al poner en riesgo los sistemas criptográficos actuales (como las curvas elípticas ECDSA) que protegen las claves privadas. El algoritmo de Shor podría, en teoría, derivar claves privadas a partir de claves públicas expuestas en la cadena de bloques. Bitcoin y Ethereum, las principales cadenas, son especialmente vulnerables debido a su dependencia de estas firmas y a la naturaleza irreversible y pública de sus libros de contabilidad. El "Día Q" (Q-Day), el momento en que un ordenador cuántico a gran escala y tolerante a fallos (CRQC) sea capaz de realizar estos ataques de forma práctica, se estima en un horizonte de 5 a 15 años, aunque el "periodo cómodo" para migrar podría ser de solo 5 a 8 años. La migración a criptografía poscuántica (PQC), como los algoritmos basados en retículos (lattice) ML-KEM y ML-DSA estandarizados por el NIST, es la solución, pero plantea enormes desafíos técnicos y de gobernanza. Para Bitcoin, el riesgo mayor lo tienen las direcciones antiguas cuyas claves públicas ya están expuestas. La migración requeriría un soft fork, pero enfrenta el problema de la expansión del tamaño de las firmas PQC (de kilobytes frente a los 64 bytes actuales) y un difícil debate social sobre cómo tratar los activos heredados no migrados. Para Ethereum, la estrategia se centra en la "agilidad criptográfica", utilizando la abstracción de cuentas para gestionar la transición de firmas y expl...

Imaginemos un amanecer en 203X: las alarmas de monitoreo en la cadena rompen la calma. Direcciones BTC antiguas, inactivas durante más de una década, comienzan a transferir activos como fantasmas. No hay hackeos, no hay fugas de claves privadas, solo firmas "legítimas" generadas de la nada. Cuando los UTXO de alto valor y en hibernación son vaciados uno tras otro, el mercado finalmente despierta: una entidad con potencia de cómputo cuántico desconocida ya puede derivar claves privadas directamente a partir de claves públicas expuestas en el pasado. El pánico atraviesa instantáneamente el mercado. En la dark web, bibliotecas de claves públicas acumuladas durante diez años bajo la premisa de "primero cosechar, luego descifrar" son subastadas frenéticamente, esperando que el poder de cómputo materialice la riqueza.

La comunidad de Bitcoin, mientras tanto, se sume en una fisura de fe sin precedentes: ante las monedas inactivas saqueadas por el cómputo cuántico, ¿debe aferrarse al principio inquebrantable de "el código es la ley" y la inmutabilidad, o realizar un soft fork para congelar forzosamente los activos heredados? El choque entre la narrativa de propiedad y la ley de supervivencia hace estallar un nudo de gobernanza irresoluble. Ese día, los bloques continúan produciéndose en orden, la red no se detiene ni un segundo. La computación cuántica no es una magia apocalíptica que borra todo, pero sumerge a todo el ecosistema Web3 en un prolongado juego de reconfiguración criptográfica y abismos de consenso.

La computación cuántica a menudo se interpreta como la "Espada de Damocles" del apocalipsis suspendida sobre blockchain. Al reevaluar la mayor "deuda de seguridad" que el mundo Web3 está a punto de enfrentar, descubrimos que la amenaza cuántica impacta a blockchain esencialmente como una prueba de estrés límite a su triple arquitectura subyacente: "libro mayor público, activos irreversibles, autogestión de claves privadas". A medida que el amanecer de las Computadoras Cuánticas Tolerantes a Fallos (CRQC, por sus siglas en inglés) aparece en el horizonte, la industria enfrenta el desafío de cruzar, en los 5 a 8 años restantes de la "ventana de comodidad de ingeniería" antes de la llegada del Q-Day, un complejísimo juego de consenso social y gobernanza.

Computación Cuántica: Principios Técnicos, Valor y Amenaza

La computación cuántica es un nuevo paradigma computacional basado en los principios de la mecánica cuántica. Utiliza el cúbit (qubit) como portador de información, superando la limitación binaria del bit clásico que solo puede representar 0 o 1, aprovechando propiedades cuánticas como superposición, entrelazamiento, interferencia y medición para lograr eficiencias computacionales inalcanzables para la computación clásica:

· Superposición (Superposition) — Expansión del espacio de estados: Un cúbit puede estar en una combinación lineal de 0 y 1.

· Entrelazamiento Cuántico (Entanglement) — Establecimiento de correlaciones globales: Fuerte correlación no local formada entre múltiples cúbits.

· Interferencia Cuántica (Interference) — Manipulación de amplitudes de probabilidad: El mecanismo esencial de aceleración de los algoritmos cuánticos, haciendo que las amplitudes de probabilidad de respuestas incorrectas se cancelen mutuamente (interferencia destructiva), mientras amplifican la amplitud de probabilidad de la respuesta correcta (interferencia constructiva).

· Medición Cuántica (Measurement) — Colapso del estado cuántico a un resultado clásico: El núcleo de un algoritmo cuántico no es "leer todas las respuestas", sino hacer que la respuesta correcta tenga una mayor probabilidad de aparecer al medir.

Figura 1: Los Cuatro Pilares de la Computación Cuántica
(1) La superposición expande el espacio de estados — un cúbit existe en la esfera de Bloch como una mezcla continua de |0⟩ y |1⟩.
(2) El entrelazamiento crea correlaciones no locales — medir un cúbit determina instantáneamente el estado de su pareja.
(3) La interferencia es el motor de la aceleración: las amplitudes de las respuestas incorrectas se cancelan, las de la correcta se refuerzan.
(4) La medición colapsa el estado cuántico a un único resultado clásico — la tarea del algoritmo es hacer que el resultado correcto aparezca con una probabilidad abrumadora de antemano.

Los dos algoritmos centrales de la computación cuántica: El "ataque decisivo" de Shor y el "acelerador de fuerza bruta" de Grover

· Algoritmo de Shor (1994): El "ataque decisivo" a la criptografía de clave pública: El algoritmo de Shor puede utilizar propiedades cuánticas para "ver a través" directamente de las regularidades matemáticas de la factorización de enteros grandes y los logaritmos discretos, destruyendo así las bases de confianza de Internet moderno y blockchain como RSA y las curvas elípticas (ECC); sin embargo, limitado por el coste de corrección de errores cuánticos en la realidad, romper la criptografía principal aún requiere millones de cúbits físicos, umbral que podría reducirse drásticamente con optimizaciones algorítmicas más agresivas.

· Algoritmo de Grover (1996): El "acelerador de fuerza bruta" para la criptografía simétrica: El algoritmo de Grover no puede romper directamente la estructura criptográfica, sino que acelera de forma cuadrática la velocidad a la que una computadora "adivina" una contraseña (por ejemplo, reduciendo directamente la fuerza de seguridad de un cifrado de 128 bits a 64 bits); su amenaza es mucho menos mortal que la de Shor, y el método de contramedida es simple: normalmente se puede restaurar el margen de seguridad mediante claves más largas, hashes de salida más largos o parámetros de seguridad más altos (como actualizar a AES-256 o SHA-512).

Figura 2: Los dos algoritmos centrales de la computación cuántica: Algoritmo de Shor y Algoritmo de Grover

Ruta de comercialización de la computación cuántica: "La lucha de todos contra todos" de cinco campos tecnológicos

Ninguna tecnología de cúbit ha establecido una clara ventaja de ingeniería. Actualmente hay cinco rutas en desarrollo comercial, cada una con ventajas y desventajas.

Valor positivo y amenaza negativa de la computación cuántica

El valor central de la computación cuántica reside en superar los límites de capacidad de la computación clásica en problemas complejos específicos, impulsando un salto de paradigma en ciencia básica e ingeniería. Su valor positivo se concentra principalmente en dos direcciones: la simulación de sistemas cuánticos complejos, incluyendo química cuántica, desarrollo de fármacos, nuevos materiales y tecnologías energéticas; y la resolución de problemas de optimización de alta complejidad, incluyendo logística, finanzas, cadena de suministro, diseño de chips y planificación industrial. La simulación cuántica es ampliamente considerada el escenario de aplicación a largo plazo de mayor certidumbre, mientras que la optimización compleja sigue en fase de exploración y verificación. Actualmente, la computación cuántica está en una etapa clave de transición de prototipo de laboratorio a aplicación de ingeniería, donde la decoherencia, el ruido físico, el coste de corrección de errores y la escalabilidad del sistema siguen siendo las principales barreras para cruzar la brecha hacia la industrialización.

La amenaza cuántica apunta esencialmente a los cimientos de los sistemas modernos de criptografía de clave pública, y se expande capa por capa siguiendo la lógica de "vida útil de los datos × dificultad de migración × beneficio del ataque": la seguridad nacional, los sistemas militares y de inteligencia son los primeros en enfrentarse al riesgo estratégico de "recolectar ahora, descifrar después" (HNDL, por sus siglas en inglés); las infraestructuras financieras y de pagos, al depender profundamente de TLS, HSM y sistemas de autenticación de identidad, entrarán primero en la vía de migración normativa; la raíz de confianza de Internet y el ecosistema blockchain/Web3 enfrentan múltiples riesgos sistémicos relacionados con la firma de código, la gestión de claves en la nube (KMS), la irreversibilidad de los activos en cadena y la migración de gobernanza; mientras que sectores como la salud, la energía, el control industrial y el IoT, debido a los largos ciclos de vida de los dispositivos y las estrechas ventanas de actualización, formarán un riesgo residual prolongado y difícil de eliminar.

Ventana de tiempo y ley de planificación: Q-Day y la Desigualdad de Mosca

Q-Day se refiere al punto en el tiempo en que las computadoras cuánticas poseen por primera vez la capacidad práctica de romper la criptografía de clave pública predominante. No es una fecha determinada, sino un intervalo de probabilidad influenciado por el progreso del hardware, la capacidad de corrección de errores, la optimización de algoritmos y el secretismo de los proyectos nacionales. La expectativa principal actual se sitúa aproximadamente entre 2035 y 2045, con escenarios rápidos que podrían adelantarlo a 2030-2035, mientras que antes de 2030 se considera un riesgo de baja probabilidad (riesgo de cola).

La desigualdad de Mosca X + Y > Z explica por qué la migración poscuántica es urgente incluso si el Q-Day no es inminente. Donde X es el tiempo que los datos necesitan permanecer confidenciales, Y es el tiempo necesario para completar la migración criptográfica, y Z es el tiempo restante hasta el Q-Day. Siempre que la suma del ciclo de vida de los datos y del ciclo de migración supere el tiempo restante para el Q-Day, el sistema ya ha entrado en un intervalo de retraso migratorio: los datos recolectados hoy podrían ser descifrados en el futuro por computación cuántica. Por lo tanto, la seguridad anti-cuántica no es un proyecto de emergencia para después del Q-Day, sino una migración de infraestructura a largo plazo que debe iniciarse con antelación.

Figura 3: Distribución de predicciones de expertos para el Q-Day en 2026. Cada barra muestra la ventana razonable de una única fuente; los puntos marcan la estimación central.
Codificación por color representa la categoría de la fuente: Rojo = Industria agresiva; Naranja = Encuestas de referencia/consenso; Azul = Hojas de ruta de hardware; Verde = Escépticos.

Criptografía Pos-Cuántica (PQC): Panorama de Rutas Técnicas, Estandarización y Migración Industrial

La Criptografía Pos-Cuántica (Post-Quantum Cryptography, PQC), también llamada criptografía resistente a lo cuántico o criptografía segura cuántica, es un nuevo sistema de algoritmos criptográficos diseñado para resistir los ataques de futuras computadoras cuánticas. Su característica central es que aún se ejecuta en arquitecturas de computación clásicas existentes, pero su seguridad se basa en problemas matemáticos difíciles de resolver eficientemente incluso para computadoras cuánticas. La PQC se ha convertido en la línea principal de migración anti-cuántica más realista y con mayor potencial de despliegue a escala para la infraestructura digital global.

Rutas técnicas principales: La rivalidad entre la criptografía basada en retículos y las firmas basadas en hash

La investigación e implementación actual de la PQC se centra principalmente en los siguientes campos matemáticos:

· Criptografía basada en retículos (Lattice-based): Su seguridad se basa en problemas de retículos de alta dimensión (como Module-LWE), combinando eficiencia y seguridad. Es la dirección central de estandarización e implementación de ingeniería actual. Los algoritmos representativos son ML-KEM y ML-DSA.

· Firmas basadas en hash (Hash-based): Dependen únicamente de la resistencia a colisiones de funciones hash, con supuestos matemáticos extremadamente simples y conservadores. El estándar representativo es SLH-DSA.

· Otras rutas: La criptografía basada en códigos (HQC) fue seleccionada por NIST en marzo de 2025 como el quinto algoritmo PQC, sirviendo como respaldo no basado en retículos para ML-KEM. Se espera que el borrador del estándar esté en 2026 y el estándar formal en 2027; mientras que la criptografía multivariada (Multivariate) y basada en isogenias (Isogeny-based), debido a problemas de seguridad o eficiencia, aún no han entrado en la línea principal de estandarización inicial del NIST. La ruta de isogenias sufrió un gran revés cuando el algoritmo SIKE fue roto.

Hito de estandarización: NIST establece el panorama de "un encapsulamiento, dos firmas"

El proceso de estandarización FIPS liderado por el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) es un punto de inflexión clave para llevar la PQC de la teoría a la aplicación. En agosto de 2024, NIST publicó formalmente tres estándares centrales, estableciendo la división básica del trabajo para la migración PQC:

· FIPS 203 (ML-KEM): Mecanismo de encapsulación de clave (KEM) basado en problemas de retículos, responsable del intercambio de claves.

· FIPS 204 (ML-DSA): Algoritmo de firma digital basado en criptografía de retículos, responsable de firmas digitales generales.

· FIPS 205 (SLH-DSA): Algoritmo de firma digital basado en hash sin estado (stateless), sirviendo como opción alternativa para firmas de alto nivel de seguridad.

Ecosistema de implementación industrial: Arquitectura de tres capas (principal, transición y auxiliar)

Además de los algoritmos centrales, la construcción de un sistema de seguridad anti-cuántica también depende de estrategias de ingeniería en múltiples niveles:

· Despliegue Híbrido (Hybrid): Adopta el modo de firma/cifrado paralelo "algoritmo tradicional (como ECC/RSA) + PQC", como medida de cobertura de riesgo en las primeras etapas de migración, asegurando que incluso si el nuevo algoritmo tiene vulnerabilidades desconocidas, el algoritmo tradicional aún proporcione una seguridad mínima.

· Agilidad Criptográfica (Crypto-agility): Mediante diseño arquitectónico, dotar al sistema de la capacidad de reemplazar, actualizar o revertir algoritmos rápidamente, para enfrentar posibles riesgos futuros de ruptura algorítmica.

· Tecnologías auxiliares de mejora: Incluyen Distribución Cuántica de Claves (QKD) (aplicable a redes privadas gubernamentales/militares, pero no puede reemplazar la verificación de firmas en Internet), Generación Cuántica de Números Aleatorios (QRNG) y Módulos de Seguridad de Hardware (HSM/Secure Enclave), utilizados para mejorar la calidad de los números aleatorios y la seguridad del almacenamiento de claves.

Figura 4: Panorama de las rutas anti-cuánticas

Riesgo Cuántico en la Industria Blockchain y Prácticas Anti-Cuánticas

Blockchain no es el objetivo principal de la amenaza cuántica, pero es el escenario de "prueba de estrés" más valioso para la investigación. A diferencia de la Web2 tradicional, que depende de mecanismos centralizados (como la rotación de certificados, la congelación de cuentas) para amortiguar el riesgo de fuga de datos, blockchain transforma directamente e instantáneamente una crisis criptográfica subyacente en pérdida de activos y estancamiento de gobernanza. Su triple "irreversibilidad" arquitectónica subyacente —libro mayor permanentemente público, transferencia de activos irreversible y autogestión de claves privadas— significa que los activos con claves públicas expuestas pueden enfrentar la recuperación de claves privadas y la falsificación de firmas, sin ningún respaldo centralizado. Más mortal aún, los sistemas de curvas elípticas y firmas BLS en los que dependen altamente las cadenas principales son estructuralmente vulnerables ante el algoritmo de Shor; una vez que exista una Computadora Cuántica Tolerante a Fallos (CRQC), un atacante podría derivar claves privadas a partir de claves públicas expuestas en la cadena y falsificar firmas, socavando fundamentalmente la base de confianza de blockchain.

Mapa de amenazas a los componentes criptográficos de un sistema blockchain

Para la industria blockchain, la proposición central no es enfrentar a hackers presentes, sino iniciar una "cuenta regresiva migratoria" contra el tiempo. La computación cuántica no destruirá blockchain instantáneamente, pero obligará a la industria a experimentar una reconfiguración criptográfica subyacente más difícil que la de Web2. El riesgo real no es la falta de algoritmos poscuánticos estandarizados, sino si todo el ecosistema puede, antes del Q-Day (el punto crítico en el tiempo en que las CRQC poseen capacidad práctica de ruptura), completar una migración coordinada de extremo a extremo, desde el protocolo subyacente hasta los activos existentes.

En este proceso, la amenaza cuántica no llega uniformemente, sino que se transmite progresivamente a través de la arquitectura de cinco capas: "activos, protocolo, infraestructura, aplicaciones, gobernanza". La idea central clave es: la capa de infraestructura de alto valor (como plataformas de intercambio, custodios, puentes entre cadenas) estará bajo presión antes que el protocolo principal de la Capa 1 (L1); y el cuello de botella final que determina el éxito de esta migración de extremo a extremo no es el reemplazo de la tecnología criptográfica, sino el consenso social y el juego de gobernanza extremadamente complejos.

Prácticas Anti-Cuánticas de Bitcoin y Ethereum

Riesgo cuántico de Bitcoin: Exposición de clave pública, expansión de firmas y fricción de gobernanza

El riesgo cuántico de Bitcoin no se distribuye uniformemente entre todos los BTC, sino que depende en gran medida de si la clave pública ya ha sido expuesta en la cadena. El verdadero alto riesgo no son todos los UTXO de la red, sino que se concentra en las salidas heredadas tempranas, las direcciones con claves públicas ya expuestas que aún tienen saldo, y los UTXO de alto valor y larga inactividad. Los componentes de hash de Bitcoin (SHA-256, SHA-256d y RIPEMD-160) enfrentan principalmente una reducción del margen de seguridad debido al algoritmo de Grover, no una ruptura estructural como ECDSA/Schnorr por el algoritmo de Shor.

· Alto riesgo: UTXO con clave pública expuesta estáticamente: Salidas tempranas P2PK, Taproot (P2TR), y direcciones P2PKH/P2WPKH ya gastadas y reutilizadas que aún mantienen saldo. Su clave pública completa ya está permanentemente en cadena, serán las primeras en ser comprometidas directamente por el algoritmo de Shor una vez que exista una CRQC.

· Riesgo medio: UTXO con clave pública aún no expuesta pero que se expondrá en el futuro: Direcciones P2PKH/P2WPKH no gastadas y no reutilizadas. Solo el hash de la clave pública está expuesto en cadena; el riesgo existe únicamente durante la breve "ventana de adelantamiento cuántico" entre la difusión de una transacción futura y su confirmación.

· Bajo riesgo: Activos migrados a direcciones seguras cuánticas: Activos migrados en el futuro mediante soft fork a direcciones anti-cuánticas (PQ, por Post-Quantum). Su riesgo se reducirá significativamente, pero esto depende en gran medida de una actualización coordinada a largo plazo de todo el ecosistema.

Desafíos de ingeniería: Expansión de firmas y ruta prioritaria de "soft fork"

Bajo la estructura de gobernanza de Bitcoin, el coste político de un hard fork único para eliminar ECDSA/Schnorr es extremadamente alto. Introducir nuevos tipos de salida seguros cuánticamente mediante un soft fork es una de las rutas progresivas más realistas. Actualmente, las discusiones relacionadas incluyen direcciones como BIP-360 / P2MR (Pay-to-Merkle-Root), pero aún están lejos del consenso de toda la red y su activación.

Este paso debe pagar un alto "impuesto de ingeniería": las firmas ECDSA/Schnorr actuales tienen solo unos 64–72 bytes, mientras que los candidatos ML-DSA (2.4–4.6 KB) y SLH-DSA (7–49 KB) aumentan de volumen decenas de veces. Esta expansión de órdenes de magnitud desencadenará reacciones sistémicas en cadena: aumentará directamente el peso del bloque y las tarifas, agravará la carga de almacenamiento y ancho de banda de los nodos, empeorará significativamente el conjunto UTXO y la experiencia de usuario (UX) de las billeteras, formando finalmente una retroalimentación negativa que aumentará la resistencia a la migración anti-cuántica de toda la red.

Lo más importante es que Bitcoin carece de capacidad de cambio rápido de algoritmos. A diferencia de los sistemas centralizados donde un solo actor puede actualizar certificados o reemplazar algoritmos, Bitcoin requiere la adaptación sincronizada de las reglas de consenso, el formato de direcciones, las billeteras, los pools de minería, las plataformas de intercambio, los custodios y las billeteras de hardware. Por lo tanto, la migración anti-cuántica no es una actualización técnica puntual, sino un proyecto de coordinación a largo plazo que abarca todo el ecosistema.

Juego de gobernanza: El "dilema de valores" de los UTXO heredados

Incluso si se implementan con éxito direcciones PQ, cómo manejar los UTXO heredados de larga inactividad, incluyendo los BTC tempranos en hibernación que el mercado suele asociar con la era de Satoshi, sigue siendo un problema terminal. Ambas soluciones extremas entran en conflicto con los valores centrales de Bitcoin:

· Inacción: Las monedas heredadas se convertirán en un "almuerzo gratis" para el primer atacante con capacidad CRQC, desencadenando pánico en el mercado.

· Congelamiento/Invalidación forzosa: Viola directamente el principio de propiedad "Not your keys, not your coins" y la narrativa de inmutabilidad, lo que podría fracturar fácilmente el consenso comunitario e incluso provocar una bifurcación de la cadena.

Una ruta práctica intermedia es implementar un mecanismo de "Ocaso de lo Heredado" (Legacy Sunset) de varios años: mediante advertencias de desuso a largo plazo, aumentando gradualmente la fricción en las políticas de retransmisión para gastar salidas antiguas, y finalmente imponiendo restricciones a través de un soft fork tras coordinación entre múltiples partes. Discusiones como BIP-361 sobre legacy signature sunset exploran esencialmente este camino.

Por lo tanto, la migración de Bitcoin no es fundamentalmente un problema criptográfico. Los algoritmos PQ ya existen y se pueden integrar; el verdadero cuello de botella es el consenso social en torno a temas como la inmutabilidad, la propiedad y la legitimidad de "declarar activos como inseguros cuánticamente". En otras palabras, el riesgo cuántico de Bitcoin no es un escenario apocalíptico que de repente se vuelva cero algún día, sino un proceso gradual desde lo teóricamente factible, pasando por lo económicamente costoso, hasta lo ejecutable en la práctica; lo que la industria realmente necesita conseguir es completar la coordinación de la migración antes de que la rentabilidad del ataque se establezca.

Figura 5: Migración anti-cuántica de Bitcoin: Un proceso de gobernanza a largo plazo

Migración anti-cuántica de Ethereum — Reconstrucción de pila completa y hoja de ruta "Lean"

Ethereum está abordando activamente la amenaza cuántica. Liderado por el equipo Post-Quantum de la Fundación Ethereum (EF) y avanzando de manera constante a través de procesos de gobernanza abierta como All Core Devs. Su estrategia central no es "apostar de una vez por un único algoritmo anti-cuántico (PQ)", sino mejorar integralmente la agilidad criptográfica (Cryptographic Agility) de la red — asegurando que la autenticación de cuentas, la firma de consenso, los sistemas de prueba y los compromisos de la capa de datos posean la capacidad de ser reemplazados, actualizados y verificados a largo plazo.

El riesgo cuántico de Ethereum se concentra altamente en cuatro componentes criptográficos: cuentas EOA (ECDSA/secp256k1), consenso de validadores (firmas BLS), disponibilidad de datos (compromisos KZG) y parte de los sistemas de prueba ZK. Para ello, la EF ha diseñado una hoja de ruta "Lean" que avanza en paralelo a lo largo de tres vías: ejecución, consenso y datos.

· Capa de Ejecución (cuentas de usuario): AA como amortiguador y L2 como campo de pruebas

Ante la enorme cantidad de EOA, la resistencia a un hard fork directo es enorme. Ethereum se apoya en la Abstracción de Cuentas (como ERC-4337 y EIP-7702) para dotar a las billeteras de contrato inteligente de "agilidad de firma", soportando firmas híbridas y migración progresiva, evitando la coordinación forzosa de toda la red. Simultáneamente, las L2, con su gobernanza flexible, se convierten en campos de prueba naturales para el despliegue de PQ;

· Capa de Consenso (firmas de validadores): "Combinación" de leanXMSS y leanVM

Su objetivo es reemplazar completamente las firmas BLS que dependen del emparejamiento de curvas elípticas. La estrategia central es adoptar leanXMSS basado en hash, combinado con una zkVM minimalista (leanVM) para agregación SNARK. El avance clave de ingeniería: se espera que leanVM comprima los voluminosos datos de firma basados en hash aproximadamente 250 veces, contrarrestando la expansión de volumen de las firmas PQ, preservando la ventaja de escalabilidad de "combinar múltiples firmas en una" al entrar en la era poscuántica.

· Capa de Datos (Blob, DA y KZG): Reconstrucción a largo plazo de los compromisos subyacentes

En condiciones CRQC, los supuestos de seguridad subyacentes de KZG aún deben ser reevaluados y migrados a largo plazo a sistemas de compromiso o prueba más compatibles con PQ (PQ-friendly). Su dirección final es evolucionar hacia esquemas de compromiso basados en hash como STARK o basados en retículos (Lattice). Este es un proyecto de reconstrucción subyacente a nivel de protocolo de varios años, no una falla inmediata.

Además, el riesgo cuántico de Ethereum no se distribuye uniformemente. Las EOA constituyen el grupo de mayor valor; las claves operativas de alto valor, como las de plataformas de intercambio, puentes, billeteras calientes de custodia, claves de gobernanza/actualización, secuenciadores de L2 y claves de administración, podrían estar bajo presión antes que el propio protocolo. En general, la migración anti-cuántica de Ethereum no es un simple reemplazo puntual de firmas, sino un proyecto de ingeniería de pila completa de varios años que involucra conjuntamente cuentas, consenso, DA, ZK, L2, puentes, custodia y verificación formal.

Figura 6: Migración poscuántica de Ethereum: Ejecución (cuentas de usuario), Consenso (firmas de validadores) y Datos (compromisos y pruebas).

Comparación panorámica de los perfiles de migración poscuántica de Bitcoin y Ethereum

Teóricamente, todas las cadenas públicas que dependen de la criptografía de clave pública tradicional enfrentan riesgos cuánticos. Pero las que realmente constituyen la proposición sistémica de migración anti-cuántica siguen siendo principalmente Bitcoin y Ethereum: la primera involucra UTXO heredados, inmutabilidad y gobernanza del derecho de propiedad; la segunda involucra la reconstrucción de pila completa de cuentas, consenso, DA, ZK y L2. Otras cadenas públicas son más adecuadas como referencia complementaria para rutas técnicas y escenarios de riesgo.

· Solana representa la exploración de ingeniería del coste de verificación de firmas PQ para cadenas de alto rendimiento (throughput). Su comunidad ya ha discutido syscalls de verificación para Falcon-512 / FN-DSA, pero este esquema sigue siendo exploratorio y complementario, no reemplaza el Ed25519 existente, ni representa una hoja de ruta de migración oficial de Solana.

· Starknet / STARK representa la ruta ZK más compatible con PQ (PQ-friendly) basada en sistemas de prueba hash (hash-based proof system). En comparación con los sistemas SNARK que dependen de emparejamiento (pairing) / KZG, el mecanismo de prueba subyacente de STARK es más adecuado como dirección ZK poscuántica; pero esto no equivale a que toda la red Starknet ya sea segura cuánticamente. La firma de billeteras, los parámetros hash, los mecanismos de puente y la liquidación en Ethereum L1 aún necesitan una migración sincronizada.

· Cadenas PQ nativas o cuasi-nativas como QRL, Quantus, Abelian proporcionan referencias técnicas de diseño poscuántico desde cero (clean-slate): QRL representa la ruta temprana de firmas basadas en hash, Quantus representa la narrativa nativa de PQ L1 de la nueva generación de PQC del NIST, Abelian se inclina más hacia una L1 que preserva la privacidad basada en retículos (lattice-based). Demuestran la viabilidad de "construir una cadena anti-cuántica desde el primer día", pero su efecto de red, liquidez y ecosistema de aplicaciones aún son mucho más débiles que BTC/ETH, siendo más adecuadas como muestras técnicas.

Conclusión: Vencimiento de la deuda de seguridad y cuenta regresiva del "Q-Day" para todo el ecosistema

La computación cuántica no es un "arma del apocalipsis" que pone fin a blockchain, sino un restablecimiento sistémico de los sistemas modernos de criptografía de clave pública. La amenaza central radica en las futuras Computadoras Cuánticas Tolerantes a Fallos (CRQC) a gran escala con capacidad estratégica de ruptura. El riesgo real de la industria no es la falta de algoritmos poscuánticos (PQC), sino si todo el ecosistema Web3 puede completar una migración coordinada de extremo a extremo antes del Q-Day (el punto crítico de ruptura cuántica). A corto y medio plazo, el riesgo de fallo de los sistemas de firma existentes y el alto coste de la actualización de pila completa constituyen una pesada "deuda de seguridad"; a largo plazo, la presión por la supervivencia se transformará en un catalizador industrial, dando lugar directamente a nuevos campos de infraestructura de seguridad como billeteras híbridas PQ, custodia institucional anti-cuántica, radares de riesgo cuántico y agregación de firmas PQ.

Aunque el período de preparación macro puede durar de 5 a 15 años, la verdadera "ventana de comodidad de ingeniería" es de solo 5 a 8 años. Esto requiere una coordinación muy alta en toda la cadena (desde propuestas BIP/EIP, implementación de nodos, adaptación de billeteras hasta la actualización normativa de plataformas de intercambio y custodios). Más importante aún, la reevaluación del mercado puede ocurrir antes del propio Q-Day: una vez que las estimaciones de recursos cuánticos se revisen continuamente a la baja, las hojas de ruta de hardware se adelanten significativamente, o los reguladores y grandes custodios propongan primero requisitos normativos de PQC, el mercado puede comenzar a reevaluar anticipadamente el modelo de seguridad criptográfica de los activos blockchain. Dentro de esta ventana, los dos ecosistemas centrales enfrentarán pruebas finales marcadamente diferentes:

· Bitcoin: El desafío central no es la criptografía, sino el consenso social global y la gobernanza del derecho de propiedad. Cómo manejar los UTXO heredados de larga inactividad y con claves públicas expuestas es un juego político que toca la línea base de la narrativa de "inmutabilidad".

· Ethereum: El desafío central radica en la complejidad de ingeniería del protocolo multicapa y el ecosistema de pila completa. Cómo completar el reemplazo criptográfico entre capas (cuentas, consenso, DA y ZK) sin provocar la parálisis de la red, y contrarrestar la expansión del volumen de las firmas.

En la asignación de activos a largo plazo, la fricción de gobernanza poscuántica constituye un "riesgo de cola estructural" para BTC, pero no es en absoluto una razón para ser bajista en el presente. Su gobernanza extremadamente conservadora y "difícil de cambiar" presenta un efecto de doble filo: es tanto la mayor resistencia a la migración anti-cuántica como el núcleo de su protección (moat) para mantener su narrativa de reserva de valor y resistir la intervención centralizada. Esto requiere que los inversores abandonen la creencia estática de que "BTC nunca necesitará una actualización importante". En el futuro, si ocurre cualquiera de estos escenarios: que la línea de tiempo del Q-Day se adelante sustancialmente, que la comunidad se niegue a avanzar en la migración PQ mientras el ecosistema periférico actúa primero, que los UTXO con claves públicas expuestas de alto valor desencadenen una venta de pánico, o que la disposición de activos heredados caiga en una división total, el mercado reevaluará y descontará el modelo de seguridad y el consenso subyacente de BTC.

Preguntas relacionadas

Q¿Qué es el Q-Day y por qué es importante para las criptomonedas?

AEl Q-Day se refiere al momento en que una computadora cuántica a gran escala y tolerante a fallos (CRQC) pueda romper de manera práctica los criptosistemas de clave pública actuales, como los basados en curvas elípticas (ECC) utilizados por Bitcoin y Ethereum. No es una fecha fija, sino un rango probabilístico estimado entre 2035-2045. Es crucial porque, si se alcanza sin una migración previa, un atacante podría derivar claves privadas a partir de claves públicas expuestas en la cadena (como en direcciones BTC antiguas), falsificar firmas y robar activos directamente, desafiando la seguridad fundamental de la tecnología blockchain.

Q¿En qué se diferencian las amenazas de los algoritmos de Shor y Grover para la seguridad blockchain?

AEl algoritmo de Shor representa una amenaza existencial (un 'ataque de reducción de dimensionalidad') para los sistemas de criptografía de clave pública como ECDSA y BLS, ya que puede resolver eficientemente problemas matemáticos subyacentes (factorización, logaritmo discreto), permitiendo derivar una clave privada a partir de su clave pública correspondiente. El algoritmo de Grover es un 'acelerador de fuerza bruta' que solo acelera cuadráticamente la búsqueda en funciones simétricas o de hash, reduciendo la seguridad efectiva (por ejemplo, de 128 bits a 64 bits). La amenaza de Grover es menos grave y se puede mitigar aumentando el tamaño de las claves o la salida del hash.

Q¿Cuáles son los principales retos que enfrenta Bitcoin para migrar a un sistema resistente a la computación cuántica (PQC)?

ALos principales retos para Bitcoin son más de gobernanza y sociales que técnicos: 1) **Gobernanza del consenso:** Lograr un acuerdo global para un soft fork que introduzca nuevos tipos de salida PQC, dados los principios de 'código es ley' e inmutabilidad. 2) **Dilema de los UTXO heredados:** Decidir qué hacer con los bitcoins inactivos y de alto valor cuyas claves públicas ya están expuestas en la cadena. Las opciones (no hacer nada o congelar/abolir) chocan con los principios de propiedad y narrativa inalterable. 3) **Impuestos de ingeniería:** Las firmas PQC (como ML-DSA) son decenas de veces más grandes que las firmas ECDSA/Schnorr, lo que inflaría el tamaño de los bloques, aumentaría las tarifas y pondría a prueba el almacenamiento y el ancho de banda de los nodos. 4) **Coordinación ecológica:** Requiere la sincronización de billeteras, pools de minería, exchanges y servicios de custodia.

Q¿Qué estrategia está adoptando Ethereum frente a la amenaza cuántica y en qué se diferencia del enfoque de Bitcoin?

AEthereum está adoptando una estrategia proactiva de 'agilidad criptográfica' y una hoja de ruta 'Lean' para una reestructuración de pila completa, coordinada por el equipo Post-Quantum de la Ethereum Foundation. A diferencia del enfoque más conservador y centrado en la gobernanza de Bitcoin, Ethereum: 1) **Capa de ejecución (cuentas de usuario):** Utiliza la abstracción de cuentas (AA, como ERC-4337) para permitir que las billeteras de contrato inteligente manejen firmas híbridas y una migración gradual, usando L2s como campo de pruebas. 2) **Capa de consenso (firma de validadores):** Planea reemplazar BLS con 'leanXMSS' (basado en hash) y comprimir las firmas masivas usando una zkVM ligera (leanVM) para agregación SNARK. 3) **Capa de datos (compromisos):** Evalúa una migración a largo plazo desde KZG hacia sistemas más amigables con PQC como STARK. El enfoque es una actualización técnica integral en múltiples capas del protocolo.

QSegún el artículo, ¿por qué la migración PQC es urgente incluso si el Q-Day está a más de una década de distancia?

ALa urgencia se explica mediante la **Desigualdad de Mosca: X (vida útil de los datos) + Y (tiempo para migrar) > Z (tiempo hasta el Q-Day)**. Si la suma del tiempo que los datos deben permanecer confidenciales (X) y el tiempo necesario para que un sistema complete su migración criptográfica (Y) es mayor que el tiempo estimado para la llegada del Q-Day (Z), entonces ese sistema ya está en riesgo. Los datos cifrados hoy (incluidas las claves públicas en blockchain) podrían ser recolectados y almacenados por un adversario para descifrarlos en el futuro con una CRQC. Por lo tanto, la migración PQC es un proyecto de infraestructura a largo plazo que debe comenzar con años de anticipación, no una respuesta de emergencia una vez que el Q-Day llegue.

Lecturas Relacionadas

Unitree corre a la bolsa: el verdadero misterio es en qué gastará los 4.200 millones tras su OPV

La empresa china de robótica Unitree ha obtenido la aprobación para cotizar en el mercado STAR de la Bolsa de Shanghai, con planes de recaudar 4.202 millones de yuanes (unos 42 mil millones de RMB). Fundada en 2016, la compañía se hizo conocida por sus robots cuadrúpedos asequibles y en 2023 dio el salto al campo de los humanoides con el modelo H1. Su estrategia se ha basado en una rápida iteración de productos y una agresiva reducción de precios, con modelos como el R1 (29.900 yuanes) y el G1 (99.000 yuanes). Los datos financieros muestran un crecimiento explosivo, pasando de 159 millones de yuanes en ingresos en 2023 a 1.710 millones en 2025, con una rentabilidad neta positiva desde 2024. Cerca del 40% de sus ventas provienen del extranjero, y tiene casos piloto en operación, como el robot G1 en el aeropuerto de Haneda (Tokio). Con los fondos de la OPV, Unitree planea reforzar la I+D, desarrollar nuevos productos y construir una nueva base de fabricación. Sin embargo, se enfrenta a un mercado cada vez más competitivo, con rivales como Ubtech (que apuesta por el segmento de compañía emocional), Tesla Optimus, Fourier y 1X. El principal desafío de Unitree será transformar sus pilotos industriales en contratos estables, mantener su ventaja en costes frente a la creciente presión competitiva y desarrollar capacidades robustas de inteligencia artificial embebida, como las que explora con su modelo H2 Plus en colaboración con NVIDIA. Su probable camino será una combinación de productos de bajo costo para ganar escala y cuota de mercado, con plataformas avanzadas para establecer estándares tecnológicos y casos de referencia en la industria. El éxito dependerá de su capacidad para convertir el volumen de ventas y la experiencia acumulada en una ventaja sostenible a largo plazo.

marsbitHace 34 min(s)

Unitree corre a la bolsa: el verdadero misterio es en qué gastará los 4.200 millones tras su OPV

marsbitHace 34 min(s)

Analizando la Lista de Socios de Open USD: Ver quién se une revela hacia dónde fluyen los fondos

Open USD, un nuevo stablecoin, se presenta como una solución integral para los problemas de liquidación de monedas estables. Su lanzamiento cuenta con el respaldo de más de 150 socios de diversos sectores financieros y tecnológicos, lo que pone de manifiesto su ambición de convertirse en una infraestructura compartida en lugar de un producto propiedad de una sola empresa. La lista de socios fundadores incluye nombres destacados como Stripe, Coinbase, Mastercard, Visa y BlackRock. El grupo más amplio abarca desde bancos globales (BNY Mellon, Standard Chartered, Bank of America) y plataformas de comercio (Shopify) hasta gigantes tecnológicos (Google, IBM) y empresas de cripto (Ripple, Aave, MetaMask). Esta alianza refleja una estrategia deliberada: garantizar una adopción amplia haciendo que los futuros usuarios sean también dueños del proyecto. El artículo analiza los motivos de esta participación masiva. Gestoras de activos como BlackRock ven la oportunidad de administrar las grandes reservas del stablecoin. Comerciantes y plataformas como Shopify buscan reducir costes de transacción y obtener rendimiento de sus saldos. Los bancos participan de forma defensiva, para proteger sus depósitos y mantener un papel en la custodia y liquidación. Las empresas de tecnología apuestan por un dódigital programable para pagos automatizados, y las firmas de cripto ganan legitimidad y acceso a una distribución masiva. La presencia de competidores directos (Visa vs. Mastercard, Coinbase vs. Ripple) es particularmente significativa. Indica que el miedo a quedarse fuera de una futura infraestructura clave supera la incomodidad de colaborar con rivales. Para las redes de pago, es una forma de adaptarse y seguir siendo relevantes en un flujo de fondos que se traslada a la cadena de bloques. Esta coalición representa una amenaza directa para stablecoins establecidos como Circle (USDC) y Tether (USDT), cuya naturaleza "independiente" es precisamente lo que el consorcio de Open USD pretende superar. La ausencia de los grandes bancos minoristas estadounidenses, que desarrollan sus propias redes, también es reveladora. En resumen, la lista de socios de Open USD señala una evolución: el stablecoin ya no se ve como un simple producto, sino como una utilidad pública financiera. Las empresas que primero han reconocido este cambio se están posicionando para ser dueñas, y no meras inquilinas, de esta nueva capa de infraestructura.

Foresight NewsHace 57 min(s)

Analizando la Lista de Socios de Open USD: Ver quién se une revela hacia dónde fluyen los fondos

Foresight NewsHace 57 min(s)

Trading

Spot
活动图片