La transición poscuántica ya no puede posponerse más.

Un whitepaper publicado ayer por Google Quantum AI muestra que una computadora cuántica de reloj rápido (con una arquitectura similar a su chip Willow existente) podría derivar una clave privada a partir de una clave pública expuesta en aproximadamente nueve minutos. Bitcoin liquida un bloque cada 10 minutos.

Es decir, en promedio, hay un margen de un minuto entre que el sistema funciona y que un adversario secuestre transacciones en vivo directamente desde el mempool antes de que se confirmen. Ese minuto de varios billones de dólares significa que no solo las monedas de Satoshi, sino todo el suministro de Bitcoin, ahora y para siempre, está en riesgo.

Durante años, la postura de la industria sobre lo cuántico ha sido alguna versión de “lo resolveremos cuando sea real”. Incluso para quienes se tomaron esta amenaza en serio, la mayoría creía que la primera amenaza real para Bitcoin estaba al menos a una década de distancia y llegaría en forma de “ataques de largo alcance” contra activos dormidos. Este documento, el más reciente de una cadena de avances acelerándose, vuelve insostenible esa postura.

Esta investigación presenta un cambio sísmico que acelera violentamente el cronograma. Las implicaciones para el ecosistema de activos digitales son agudas. Si no coordinamos de inmediato un esfuerzo urgente de actualización, los activos digitales tal como los conocemos podrían no ser viables.

El ritmo del cambio se acelera

Históricamente, las estimaciones sugerían que necesitaríamos decenas de millones de qubits físicos ejecutando un billón de operaciones corregidas por errores para amenazar Bitcoin. Pero, de manera crucial, esas estimaciones se basaban no en la criptografía de curva elíptica que usa Bitcoin, sino en un algoritmo más antiguo conocido como RSA-2048.

El whitepaper de Google rompe esas previas estimaciones de recursos con una arquitectura para romper el Problema de Logaritmo Discreto en Curva Elíptica (Elliptic Curve Discrete Logarithm Problem, ECDLP), de 256 bits, usado específicamente en Bitcoin, mediante el uso del algoritmo de Shor.

Este documento reduce el requisito físico a menos de medio millón de qubits y disminuye la cantidad de operaciones en varios órdenes de magnitud. Lo logra usando solo 1,200 qubits lógicos con una tasa de error del 0.1%, un umbral que parece alcanzable en el corto plazo. Según se informa, Google ha adelantado sus propios cronogramas cuánticos hasta 2029.

Más importante aún, la arquitectura que utilizó (superconductora) incluía velocidades de reloj físicas rápidas. Eso significa que no solo están en riesgo las monedas “perdidas” o dormidas; cada transacción activa de Bitcoin podría ser vulnerable a un atacante cuántico que se la arrebate directamente desde el mempool.

Pero el documento de Google no es un evento aislado. Es uno de dos avances convergentes.

Investigadores de Oratomic anunciaron un avance paralelo usando hardware de átomos neutros. Aprovechando códigos de corrección de errores de baja densidad de paridad cuántica de alta tasa (quantum Low-Density Parity-Check, qLDPC), demostraron que el algoritmo de Shor puede ejecutarse a escalas criptográficamente relevantes usando aproximadamente 10,000 a 22,000 qubits atómicos reconfigurables. Lo que antes requería millones de qubits se ha comprimido, por órdenes de magnitud, en apenas unos pocos años en dos líneas tecnológicas separadas, simultáneamente.

Múltiples “árboles” tecnológicos con un solo objetivo

¿Cómo es posible que el cuántico haya logrado poco durante tanto tiempo, pero ahora estemos presenciando la caída del cronograma tan rápidamente? En pocas palabras, las pequeñas mejoras iterativas en la fidelidad física, la corrección de errores, las arquitecturas de control y el diseño de algoritmos están creando un bucle de retroalimentación que amplifica el progreso.

Las máquinas más rápidas permiten mejores investigaciones en corrección de errores, bajan el listón de recursos para la próxima generación de máquinas y aceleran los cronogramas a velocidades no lineales.

Quizá la concepción errónea más peligrosa es pensar que el progreso cuántico depende de un solo “milagro” en un tipo específico de física. La amenaza cuántica no es un solo gran lanzamiento que pueda estancarse. Las arquitecturas superconductoras, fotónicas, de átomos neutros y de trampas de iones representan hojas de ruta de ingeniería totalmente distintas, física y cadenas de financiación diferentes. Solo una necesita tener éxito para que la computación cuántica sea relevante criptográficamente.

Es cierto que ninguno de estos sistemas se ha probado completamente a escala todavía. Pero cada vez se están probando más, con nombres serios y un capital serio detrás. ¿Realmente estamos dispuestos a jugar a la ruleta con billones de dólares en juego?

El reloj está corriendo para la migración

La inclinación a posponer hasta que un computador cuántico relevante criptográficamente se confirme públicamente malinterpreta fundamentalmente cómo se actualizan las redes descentralizadas. Migrar una red descentralizada como Bitcoin no es como cambiar un interruptor en un servidor empresarial. Hay activos por billones de dólares en riesgo, y todas las redes necesitan realizar una actualización sin precedentes para introducir nueva criptografía en el nivel más fundacional.

Desafortunadamente, resolver un problema crea nuevos desafíos. La Criptografía Post-Cuántica (PQC) requiere firmas digitales significativamente más grandes, aumentando con ello los requisitos de ancho de banda, almacenamiento y cómputo. Implementarlo requiere un hard fork, y alcanzar el consenso necesario de la comunidad será un proceso arduo y políticamente cargado.

Incluso después de alcanzado un consenso, la logística misma de mover los activos es abrumadora. A la tasa de transacciones actual de bitcoin, migrar la red a direcciones post-cuánticas tomaría varios meses: asumiendo que la red no procesara nada más y que cada bloque estuviera lleno.

Si esperamos a Q-Day (cuando un computador cuántico relevante para criptografía se confirme públicamente) para comenzar este proceso, será demasiado tarde. Las firmas digitales ya habrán perdido su autoridad, y cualquier intento por solucionar el problema de manera retroactiva provocará una intensa volatilidad financiera. En un escenario de peor caso, podrían surgir forks competidores, se rompería la confianza institucional y habría una crisis de procedencia para billones de dólares en activos.

Urgencia, no pánico

Esto no es un llamado al pánico. Es un llamado al realismo. Ejecutivos e instituciones que ahora poseen una parte masiva del suministro circulante de bitcoin, emisores de stablecoins y equipos principales de protocolos deben reconocer que el perfil de riesgo ha cambiado fundamentalmente. La amenaza cuántica ya no es un ejercicio teórico para académicos; es una realidad de ingeniería que avanza a velocidad vertiginosa.

Debemos actuar ahora. El mundo necesita estrategias de migración proactivas, herramientas para registrar la propiedad post-cuántica y un mandato a nivel de la industria para actualizar antes de que ocurra el primer robo silencioso. El adversario cuántico se acerca, y no anunciará su llegada. Pero podemos prepararnos. Debemos coordinar esta actualización hoy para asegurar que la base de la confianza digital sobreviva hasta la era cuántica.