市场分析

项目动态

监管政策

Bitcoin

Un nuevo informe de investigación de a16z crypto argumenta que los temores apocalípticos sobre que las computadoras cuánticas destruyan Bitcoin están muy alejados de la realidad. Según el profesor Justin Thaler, es "altamente improbable" que exista una computadora cuántica criptográficamente relevante (CRQC) capaz de romper el cifrado de Bitcoin antes de 2030. Thaler distingue entre el riesgo para la encriptación (donde los ataques "capturar ahora, descifrar después" son una amenaza real) y el de las firmas digitales, que en blockchains como Bitcoin solo permitirían falsificar transacciones futuras, no descifrar datos pasados.

Aunque reconoce que Bitcoin tiene problemas específicos, como su lenta gobernanza y la migración activa requerida por los usuarios, Thaler considera que el plazo para un ataque serio es de al menos una década, no de unos pocos años. Advierte contra la adopción apresurada de esquemas post-cuánticos inmaduros, que podrían introducir nuevas vulnerabilidades.

Sin embargo, inversores como Nic Carter y Alex Pruden rechazan enérgicamente este análisis. Pruden argumenta que los avances cuánticos son más rápidos de lo que se cree, citando sistemas con miles de qubits físicos y una drástica reducción en las estimaciones de recursos necesarios. Subraya que las claves públicas en blockchains están vinculadas a valor económico visible (como los 150.000 millones de dólares en BTC de Satoshi), lo que las convierte en un objetivo primordial. Además, destaca que una migración post-cuántica sería mucho más lenta y compleja que una actualización de software centralizada, similar a la transición de Ethereum a proof-of-stake pero mucho más difícil. Concluye que el mayor riesgo es que la industria espere demasiado y entre en pánico ante un hito cuántico inminente.

<html><head></head><body>Un nuevo documento de investigación de a16z crypto argumenta que las narrativas apocalípticas sobre las computadoras cuánticas matando instantáneamente a Bitcoin están muy desalineadas con la realidad, y que el riesgo real para las blockchains reside en migraciones largas y desordenadas en lugar de un colapso repentino del "Día Q". El artículo ya ha provocado una fuerte refutación en X de inversores que dicen que la amenaza está más cerca y es más difícil de lo que a16z sugiere.
<h2>Bitcoin No Está Condenado Por La Computación Cuántica: a16z</h2>
En el artículo "Computación cuántica y blockchains: Ajustando la urgencia a las amenazas reales", el socio de investigación de a16z y profesor de ciencias de la computación de Georgetown, Justin Thaler, establece el tono desde el principio, escribiendo que "Los cronogramas para una computadora cuántica criptográficamente relevante frecuentemente se exageran, lo que lleva a llamados a transiciones urgentes y completas hacia la criptografía post-cuántica". Argumenta que este bombo publicitario distorsiona los análisis de costo-beneficio y distrae a los equipos de riesgos más inmediatos, como los errores de implementación.
Thaler define una "computadora cuántica criptográficamente relevante" (CRQC, por sus siglas en inglés) como una máquina completamente corregida de errores capaz de ejecutar el algoritmo de Shor a una escala donde puede romper RSA-2048 o esquemas de curva elíptica como secp256k1 en aproximadamente un mes de tiempo de ejecución. En su evaluación, una CRQC en la década de 2020 es "altamente improbable", y los hitos públicos no justifican las afirmaciones de que tal sistema sea probable antes de 2030.
Él enfatiza que a través de las plataformas de iones atrapados, superconductores y átomos neutros, ningún dispositivo está cerca de los cientos de miles a millones de qubits físicos, con las tasas de error requeridas y la profundidad del circuito, que serían necesarios para el criptoanálisis.

En cambio, el artículo de a16z traza una línea clara entre el cifrado y las firmas. Thaler argumenta que los ataques de cosechar-ahora-descifrar-más-tarde (HNDL) ya hacen que el cifrado post-cuántico sea urgente para los datos que deben permanecer confidenciales durante décadas, razón por la cual los grandes proveedores están implementando el establecimiento de claves híbrido post-cuántico en TLS y mensajería.
Pero insiste en que las firmas, incluidas las que protegen Bitcoin y Ethereum, enfrentan un cálculo diferente: no protegen datos ocultos que puedan ser descifrados retroactivamente, y una vez que existe una CRQC, el atacante solo puede falsificar firmas hacia adelante.
Sobre esa base, el documento afirma que "la mayoría de las cadenas no privadas" no están expuestas al riesgo cuántico de estilo HNDL a nivel de protocolo, porque sus libros mayores ya son públicos; el ataque relevante es falsificar firmas para robar fondos, no descifrar datos en cadena.
<h2>Dolores De Cabeza Específicos De Bitcoin</h2>
Thaler aún señala que Bitcoin tiene "dolores de cabeza especiales" debido a una gobernanza lenta, un rendimiento limitado y grandes grupos de monedas expuestas, potencialmente abandonadas, cuyas claves públicas ya están en cadena, pero enmarca la ventana de tiempo para un ataque serio en términos de al menos una década, no unos pocos años.
"Bitcoin cambia lentamente. Cualquier tema controvertido podría desencadenar una bifurcación (hard fork) dañina si la comunidad no puede ponerse de acuerdo sobre la solución apropiada", escribe Thaler, y añade "otra preocupación es que el cambio de Bitcoin a firmas post-cuánticas no puede ser una migración pasiva: los propietarios deben migrar activamente sus monedas".
Además, Thaler señala un "último problema específico de Bitcoin" que es su bajo rendimiento de transacciones. "Incluso una vez que los planes de migración estén finalizados, migrar todos los fondos vulnerables a lo cuántico a direcciones seguras post-cuánticas tomaría meses a la tasa de transacción actual de Bitcoin", dice Thaler.
Es igualmente escéptico de apresurarse hacia esquemas de firma post-cuánticos en la capa base. Las firmas basadas en hash son conservadoras pero extremadamente grandes, a menudo varios kilobytes, mientras que los esquemas basados en retículos como ML-DSA y Falcon de NIST son compactos pero complejos y ya han producido múltiples vulnerabilidades de canal lateral e inyección de fallas en implementaciones del mundo real. Thaler advierte que las blockchains arriesgan debilitar su seguridad si saltan demasiado pronto hacia primitivas post-cuánticas inmaduras bajo la presión de los titulares.
<h3>División De La Industria Sobre El Riesgo</h3>
La respuesta más contundente ha venido del cofundador de Castle Island Ventures, Nic Carter, y el CEO de Project 11, Alex Pruden. Carter resumió su punto de vista en X diciendo que el trabajo de a16z "subestima enormemente la naturaleza de la amenaza y sobrestima el tiempo que tenemos para prepararnos", señalando a los seguidores un hilo largo de Pruden.
Pruden comienza enfatizando el respeto por Thaler y el equipo de a16z, pero añade: "No estoy de acuerdo con el argumento de que la computación cuántica no es un problema urgente para las blockchains. La amenaza está más cerca, el progreso es más rápido y la solución es más difícil de lo que él está enmarcando y de lo que la mayoría de la gente se da cuenta".
Argumenta que los resultados técnicos recientes, no el marketing, deberían anclar la discusión. Citando sistemas de átomos neutros que ahora admiten más de 6,000 qubits físicos, Pruden señala que "ahora tenemos un sistema no recocido (non-annealing) con más de 6000 qubits físicos en la arquitectura de átomo neutro", contradiciendo directamente cualquier implicación de que solo las arquitecturas de recocido no escalables han alcanzado esa escala. Señala que trabajos como el arreglo de pinzas de 6,100 qubits de Caltech muestran que las plataformas grandes, coherentes y a temperatura ambiente de átomos neutros ya son una realidad.
Sobre la corrección de errores, Pruden escribe que "la corrección de errores de código de superficie se demostró experimentalmente el año pasado, moviéndola de un problema de investigación a un problema de ingeniería", y señala los rápidos avances en códigos de color y códigos LDPC.
Destaca las estimaciones actualizadas de Google "Seguimiento del Costo de la Factorización Cuántica", que muestran que una computadora cuántica con aproximadamente un millón de qubits físicos ruidosos funcionando durante aproximadamente una semana podría, en principio, romper RSA-2048, una reducción de veinte veces desde la estimación propia de Google de 2019 de veinte millones de qubits. 
"Las estimaciones de recursos para una CRQC ejecutando el algoritmo de Shor han caído en dos órdenes de magnitud en seis meses", señala, concluyendo: "Decir que esta trayectoria de progreso podría potencialmente entregar una computadora cuántica antes de 2030 no es una exageración".

Donde Thaler enfatiza HNDL como un problema de cifrado, Pruden reformula las blockchains como objetivos cuánticos únicamente atractivos. Él enfatiza que "las claves públicas utilizadas en las firmas digitales son tan fáciles de cosechar como los mensajes cifrados", pero en las blockchains esas claves están directamente vinculadas a un valor visible. Señala que "estas claves públicas están distribuidas y directamente asociadas con valor ($150B solo para los BTC de Satoshi)", y que una vez que un adversario cuántico puede falsificar firmas, "Si puedes falsificar una firma, puedes robar el activo independientemente de cuándo se creó ese UTXO/cuenta original".
Para Pruden, esta realidad económica significa que "los incentivos económicos simplemente y claramente apuntan a las blockchains como el primer caso de uso cuántico criptográficamente relevante", incluso si otros sectores también enfrentan riesgos HNDL. Añade que "las blockchains serán mucho más lentas para migrar que los sistemas centralizados. Un banco puede actualizar su stack. Las blockchains deben alcanzar consenso global, absorber compensaciones de rendimiento de las firmas PQ y coordinar a millones de usuarios para migrar sus claves".
Invocando el cambio de varios años de Ethereum de proof of work a proof of stake, escribe: "Lo más cercano fue la transición de ETH 1.0 a 2.0 que tomó años, y tan compleja como fue, una migración PQ es mucho más difícil. Cualquiera que piense que esto es cuestión de cambiar unas pocas líneas de código de firma simplemente nunca ha enviado, desplegado o mantenido una blockchain en producción".
Pruden está de acuerdo con Thaler en que el pánico es peligroso, pero le da la vuelta a la conclusión: "Estoy de acuerdo en que apresurarse es peligroso. Pero es exactamente por eso que el trabajo debe comenzar ahora. El modo de falla más probable es que la industria espere demasiado, y entonces un hito importante de QC desencadene un pánico". Cierra diciendo que no está de acuerdo con que "la computación cuántica esté progresando lentamente", que "las blockchains sean menos vulnerables que los sistemas expuestos al riesgo HNDL", o que "la industria tenga años de holgura antes de que se necesite acción", argumentando que "Las tres suposiciones están en desacuerdo con la realidad".
Al cierre de esta edición, Bitcoin se situaba en $91,616.
<figure aria-describedby="caption-attachment-641741" class="wp-caption aligncenter" id="attachment_641741" style="width: 1024px"><div><img style="max-width:100%;overflow:hidden;" src="https://d1x7dwosqaosdj.cloudfront.net/images/2025-12/2cbf1014c9a540bcaaf873f3fcc293d6.png" alt=""></div><figcaption class="wp-caption-text" id="caption-attachment-641741">Bitcoin se mantiene por debajo del Fib 0.618, gráfico de 1 semana | Fuente: BTCUSDT en TradingView.com</figcaption></figure>



</body></html>

Artículos Relacionados con a16z

Los temores del 'apocalipsis cuántico' de Bitcoin son exagerados, según investigación de a16z

Categorías populares

Etiquetas Populares