La reacción de la industria cripto fue que la amenaza de la computación cuántica todavía estaba lejos cuando Google presentó su chip cuántico Willow en diciembre de 2024.
Bitcoin usa SHA-256 para la minería y ECDSA para las firmas, los dos teóricamente vulnerables a la descodificación cuántica, pero el consenso era que la amenaza estaba a décadas de distancia. Romper el cifrado requeriría millones de qubits físicos (una unidad de información en sistemas cuánticos). Willow acababa de tener 105.
Esa historia ha cambiado apenas dieciséis meses después, y Google no está descartando nada.
La compañía anunció esta semana que establece un plazo de 2029 para migrar sus servicios de autenticación a la criptografía post-cuántica, citando avances en hardware cuántico, corrección de errores y estimaciones de recursos para factorización.
El equipo de ingeniería de seguridad de Google escribió que las computadoras cuánticas “representarán una amenaza significativa para los estándares criptográficos actuales, y específicamente para el cifrado y las firmas digitales”, y que la amenaza para las firmas digitales en particular “requiere la transición a PQC antes de una computadora cuántica criptográficamente relevante.”
Estos riesgos no son teóricos. El sistema operativo móvil Android 17 ya está integrando protección de firmas digitales post-cuánticas. Chrome ya admite intercambio de claves post-cuántico. Google Cloud ofrece soluciones post-cuánticas a clientes empresariales.
Aquí está por qué importa
Las computadoras clásicas procesan la información como bits, y cada uno es un 0 o un 1, y resuelven problemas comprobando posibilidades una a una. Las computadoras cuánticas usan qubits que pueden existir como 0 y 1 simultáneamente, una propiedad llamada superposición, que les permite explorar en paralelo vastas cantidades de posibilidades.
Para la mayoría de tareas cotidianas, la ventaja es despreciable. Pero para problemas específicos como factorizar los grandes números primos que sustentan el cifrado moderno, una computadora cuántica suficientemente potente podría resolver en minutos lo que a una máquina clásica le tomaría más tiempo que la edad del universo.
Bitcoin usa ECDSA (Algoritmo de Firma Digital de Curvas Elípticas) para firmar transacciones, que es exactamente la categoría de criptografía que Google señaló como que requería migración antes de que llegue una computadora cuántica capaz de romperla.
Una computadora cuántica suficientemente potente que ejecute el Shor’s algorithm podría derivar claves privadas a partir de claves públicas, lo que permitiría a un atacante gastar cualquier bitcoin cuya clave pública haya quedado expuesta en la blockchain.
Shor’s algorithm es un método de computación cuántica que puede descifrar las matemáticas que protegen contraseñas y carteras de forma exponencialmente más rápida que las computadoras normales.
Cuando CoinDesk escribió sobre Willow en diciembre de 2024, las matemáticas tranquilizaban. Chris Osborn, fundador del proyecto de ecosistema de Solana Dialect, lo expuso de forma clara en ese momento: se necesitan aproximadamente 5.000 qubits lógicos para ejecutar Shor’s algorithm contra el cifrado actual, y cada qubit lógico requiere miles de qubits físicos para la corrección de errores.
Eso significaba millones de qubits físicos, frente a los 105 de Willow. La brecha parecía enorme.
Lo que ha cambiado no es el conteo de qubits. Es la trayectoria de corrección de errores y la respuesta institucional. Google pasó de demostrar corrección de errores “por debajo del umbral”, lo que significaba que por primera vez podían convertir qubits físicos ruidosos en qubits lógicos utilizables, a fijar un plazo corporativo de migración en 16 meses.
Cuando la empresa que construye las computadoras cuánticas urge a los desarrolladores a migrar para 2029, eso es una señal de que la brecha se está cerrando más rápido que lo que sugiere el calendario público.
El cofundador de Ethereum, Vitalik Buterin, ya estaba pidiendo urgencia en octubre de 2024, un mes antes del anuncio de Willow.
“Los expertos en computación cuántica, como Scott Aaronson, también han empezado recientemente a tomar mucho más en serio la posibilidad de que las computadoras cuánticas realmente funcionen en el mediano plazo”, escribió Buterin en ese momento.
“Esto tiene consecuencias en toda la hoja de ruta de Ethereum: significa que cada pieza del protocolo de Ethereum que actualmente depende de curvas elípticas necesitará tener algún reemplazo basado en hash o, de otro modo, resistente a la cuántica.”
Cómo están respondiendo los desarrolladores de Ethereum y Bitcoin
El contraste con la forma en que responden las dos redes blockchain más grandes no podría ser más marcado.
La Ethereum protocol fue tratada como una directiva y construida en consecuencia. Ocho años de trabajo, ahora visibles en devnets de entrega semanal y en una hoja de ruta pública con especificidad a nivel de fork.
El modelo de gobernanza de Bitcoin hace que este tipo de respuesta coordinada sea estructuralmente más difícil. No hay un equivalente a la Ethereum protocol para financiar y dirigir un esfuerzo de ingeniería de varios años.
Los cambios de protocolo requieren un consenso amplio entre una comunidad de desarrolladores descentralizada que históricamente se ha movido lentamente y con deliberación, una característica para la estabilidad pero una desventaja cuando hay un plazo.
La última gran actualización criptográfica de Bitcoin, Taproot, tardó años de discusión antes de activarse en 2021.
Ethereum lanzó pq.ethereum.org esta semana, un centro dedicado para su esfuerzo de seguridad post-cuántica que viene en marcha desde 2018. El equipo post-cuántico de la Ethereum Foundation, el equipo de criptografía, el equipo de arquitectura de protocolo y el equipo de coordinación de protocolo han pasado ocho años construyendo una migración que toca cada capa del protocolo.
Más de 10 equipos de clientes están enviando devnets semanales a través de lo que la fundación llama PQ Interop. La hoja de ruta traza hitos específicos a lo largo de cuatro próximos hard forks, desde un registro de claves post-cuánticas hasta el consenso PQ completo.
Bitcoin, en cambio, no tiene un esfuerzo equivalente. Sin una hoja de ruta coordinada. Sin un programa de ingeniería de múltiples equipos. Sin hitos de fork.
Nic Carter, uno de los defensores más prominentes de Bitcoin y cofundador del fondo cripto Castle Island Ventures, dijo esta semana en voz alta la parte silenciosa.
“La criptografía de curva elíptica está al borde de la obsolescencia”, escribió en X. “Sea 3 o 10 años, ya terminó y necesitamos aceptar eso. Lo único que importa es qué tan rápido los desarrolladores de blockchain reconocen que necesitan incorporar mutabilidad criptográfica en sus redes.”
Carter contrastó directamente los dos enfoques. El enfoque de Ethereum, dijo, era “lo mejor en su clase”, describiendo cómo la red “se reúne y anuncia una hoja de ruta PQ específica y detallada para 2029, la establece como máxima prioridad estratégica, incorpora PQ en la hoja de ruta continua, en el FAQ detallado, sin miedo, solo acción.”
El enfoque de Bitcoin, dijo Carter, era “lo peor en su clase.” Señaló que actualmente hay un solo grupo trabajando en una propuesta relacionada con cuántica que ha “recibido cero apoyo por parte de los principales desarrolladores”, con desarrolladores que apuntan a piezas aisladas de investigación como evidencia de progreso mientras tienen “ninguna estrategia coherente, ninguna hoja de ruta.”
“Todo el mundo sabe que soy bitcoiner y me gustaría que bitcoin ganara,” añadió Carter. “No lo digo para herir sensibilidades. Lo digo para impulsar la acción.”
Sin embargo, la urgencia no se comparte de manera universal.
Firmas como CoinShares argumentan que los miedos a una amenaza cuántica inminente para bitcoin están exagerados, y estima que solo alrededor de 10.200 BTC está concentrado lo suficiente en tipos de direcciones heredadas vulnerables como para que su robo pueda causar “una disrupción de mercado apreciable.”
El suministro restante expuesto, aproximadamente 1,6 millones de BTC en direcciones Pay-to-Public-Key más antiguas, está disperso en más de 32.000 carteras separadas con un promedio de unos 50 BTC cada una, lo que los hace lentos y poco rentables de descifrar de forma individual, según reportó CoinDesk en ese momento.
Pero la pregunta no es si la computación cuántica eventualmente amenazará la criptografía de blockchain. Google, la Ethereum Foundation, NIST y ahora destacados defensores de Bitcoin están todos de acuerdo en que lo hará.
La pregunta es si tres años son tiempo suficiente para migrar un protocolo global y descentralizado que no tiene una autoridad central para fijar plazos, que no cuenta con un equipo de ingeniería coordinado para ejecutarlos, y con una cultura que ve la urgencia con sospecha.
La respuesta de Ethereum es que ocho años de preparación lo pusieron en una posición para ejecutar la migración a través de cuatro hard forks. La respuesta de Google es que 2029 es el plazo, y que la migración ya está en marcha en sus productos.
La respuesta de Bitcoin, hasta ahora, es el silencio. Y como advirtió Carter, “ETHBTC empezará a reflejar la divergencia en priorización” si ese silencio continúa.
