La reacción de la industria cripto fue que la amenaza de la computación cuántica aún estaba distante cuando Google presentó su chip cuántico Willow en diciembre de 2024.
Bitcoin utiliza SHA-256 para la minería y ECDSA para las firmas, ambas teóricamente vulnerables a la decriptación cuántica, pero el consenso era que la amenaza estaba a décadas de distancia. Romper la encriptación requeriría millones de qubits físicos (una unidad de información en sistemas cuánticos). Willow tenía solo 105.
Esa historia ha cambiado marginalmente dieciséis meses después, y Google no está descartando nada.
La compañía anunció esta semana que está estableciendo un plazo de 2029 para migrar sus servicios de autenticación a la criptografía post-cuántica, citando avances en hardware cuántico, corrección de errores y estimaciones de recursos de factorización.
El equipo de ingeniería de seguridad de Google escribió que las computadoras cuánticas “representarán una amenaza significativa para los estándares criptográficos actuales, y específicamente para la encriptación y las firmas digitales,” y que la amenaza para las firmas digitales específicamente “requiere la transición a PQC antes de que llegue una computadora cuántica relevante desde el punto de vista criptográfico.”
Estos riesgos no son teóricos. El sistema operativo móvil Android 17 ya está integrando protección de firma digital post-cuántica. Chrome ya soporta intercambio de claves post-cuánticas. Google Cloud ofrece soluciones post-cuánticas a clientes empresariales.
Aquí está por qué importa
Las computadoras clásicas procesan información como bits, cada uno siendo un 0 o un 1, y resuelven problemas verificando posibilidades una a la vez. Las computadoras cuánticas utilizan qubits que pueden existir como 0 y 1 simultáneamente, una propiedad llamada superposición, que les permite explorar vastas cantidades de posibilidades en paralelo.
Para la mayoría de las tareas cotidianas, la ventaja es negligible. Pero para problemas específicos como la factorización de grandes números primos que sustentan la encriptación moderna, una computadora cuántica suficientemente poderosa podría resolver en minutos lo que a una máquina clásica le tomaría más que la edad del universo.
Bitcoin utiliza ECDSA (Algoritmo de Firma Digital de Curvas Elípticas) para firmar transacciones, que es exactamente la categoría de criptografía que Google señaló como requiriendo migración antes de que llegue una computadora cuántica capaz de romperla.
Una computadora cuántica suficientemente poderosa ejecutando el algoritmo de Shor podría derivar claves privadas de claves públicas, permitiendo a un atacante gastar cualquier bitcoin cuya clave pública haya sido expuesta en la blockchain.
El algoritmo de Shor es un método de computación cuántica que puede romper las matemáticas que protegen contraseñas y billeteras exponencialmente más rápido que las computadoras normales.
Cuando CoinDesk escribió sobre Willow en diciembre de 2024, las matemáticas eran tranquilizadoras. Chris Osborn, fundador del proyecto del ecosistema Solana Dialect, lo explicó claramente en ese momento: se necesitan aproximadamente 5,000 qubits lógicos para ejecutar el algoritmo de Shor contra la encriptación actual, y cada qubit lógico requiere miles de qubits físicos para la corrección de errores.
Eso significaba millones de qubits físicos, contra los 105 de Willow. La brecha parecía enorme.
Lo que ha cambiado no es la cantidad de qubits. Es la trayectoria de corrección de errores y la respuesta institucional. Google pasó de demostrar corrección de errores “por debajo del umbral”, lo que significa que podían convertir qubits físicos ruidosos en utilizables lógicos por primera vez, a establecer un plazo de migración corporativa en 16 meses.
Cuando la compañía que construye las computadoras cuánticas insta a los desarrolladores a migrar para 2029, es una señal de que la brecha se está cerrando más rápido de lo que sugiere el cronograma público.
El cofundador de Ethereum, Vitalik Buterin, ya estaba pidiendo urgencia en octubre de 2024, un mes antes del anuncio de Willow.
“Expertos en computación cuántica como Scott Aaronson también han comenzado a tomar mucho más en serio la posibilidad de que las computadoras cuánticas realmente funcionen en el mediano plazo,” escribió Buterin en ese momento.
“Esto tiene consecuencias en toda la hoja de ruta de Ethereum: significa que cada parte del protocolo de Ethereum que actualmente depende de curvas elípticas necesitará tener algún reemplazo basado en hash o de otro modo resistente a cuántica.”
Cómo están respondiendo los desarrolladores de Ethereum y Bitcoin
El contraste con cómo están respondiendo las dos redes blockchain más grandes no podría ser más agudo.
La Fundación Ethereum trató eso como una directiva y construyó en consecuencia. Ocho años de trabajo, ahora visibles en devnets semanales y una hoja de ruta pública con especificidad a nivel de fork.
El modelo de gobernanza de Bitcoin hace que este tipo de respuesta coordinada sea estructuralmente más difícil. No hay equivalente de la Fundación Ethereum para financiar y dirigir un esfuerzo de ingeniería de varios años.
Los cambios en el protocolo requieren un amplio consenso entre una comunidad de desarrolladores descentralizada que históricamente se ha movido lenta y deliberadamente, una característica para la estabilidad pero una responsabilidad al enfrentar un plazo.
La última gran actualización criptográfica de Bitcoin, Taproot, tomó años de discusión antes de su activación en 2021.
Ethereum lanzó pq.ethereum.org esta semana, un centro dedicado a su esfuerzo de seguridad post-cuántica que ha estado en marcha desde 2018. El equipo post-cuántico de la Fundación Ethereum, el equipo de criptografía, el equipo de arquitectura del protocolo y el equipo de coordinación del protocolo han pasado ocho años construyendo hacia una migración que toca cada capa del protocolo.
Más de 10 equipos de clientes están lanzando devnets semanales a través de lo que la fundación llama PQ Interop. La hoja de ruta mapea hitos específicos a través de cuatro próximos forks difíciles, desde un registro de claves post-cuánticas hasta un consenso PQ completo.
Bitcoin, por otro lado, no tiene un esfuerzo equivalente. No hay hoja de ruta coordinada. No hay programa de ingeniería de múltiples equipos. No hay hitos de fork.
Nic Carter, uno de los defensores más prominentes de Bitcoin y cofundador del fondo cripto Castle Island Ventures, dijo la parte silenciosa en voz alta esta semana.
“La criptografía de curva elíptica está al borde de la obsolescencia,” escribió en X. “Ya sea en 3 o 10 años, se acabó y necesitamos aceptarlo. Lo único que importa es qué tan rápido los desarrolladores de blockchain reconozcan que necesitan incorporar la mutabilidad criptográfica en sus redes.”
Carter contrastó los dos enfoques directamente. El enfoque de Ethereum, dijo, era “el mejor de su clase,” describiendo cómo la red “se reúne y anuncia una hoja de ruta específica y detallada de PQ para 2029, la establece como prioridad estratégica máxima, incorpora PQ en la hoja de ruta en curso, preguntas frecuentes detalladas, sin miedo, solo acción.”
El enfoque de Bitcoin, dijo Carter, era “el peor de su clase.” Señaló que actualmente hay un grupo trabajando en una propuesta relacionada con cuántica que ha “recibido cero apoyo de los principales desarrolladores,” con desarrolladores señalando piezas aisladas de investigación como evidencia de progreso mientras no tienen “una estrategia coherente, ninguna hoja de ruta.”
“Todos saben que soy bitcoiner y me gustaría que bitcoin ganara,” agregó Carter. “No digo esto para herir sentimientos. Lo digo para impulsar la acción.”
Sin embargo, la urgencia no se comparte de manera universal.
Firmas como CoinShares argumentan que los temores de una amenaza cuántica inminente para bitcoin están exagerados, y estima que solo alrededor de 10,200 BTC están lo suficientemente concentrados en tipos de direcciones heredadas vulnerables como para que su robo pueda causar “una interrupción apreciable en el mercado.”
El suministro expuesto restante, aproximadamente 1.6 millones de BTC en direcciones más antiguas de Pago a Clave Pública, está disperso en más de 32,000 billeteras separadas que promedian alrededor de 50 BTC cada una, haciéndolas lentas y poco rentables de romper individualmente, como informó CoinDesk en ese momento.
Pero la pregunta no es si la computación cuántica eventualmente amenazará la criptografía blockchain. Google, la Fundación Ethereum, NIST y ahora prominentes defensores de Bitcoin están todos de acuerdo en que lo hará.
La pregunta es si tres años son suficientes para migrar un protocolo global y descentralizado que no tiene una autoridad central para establecer plazos, ni un equipo de ingeniería coordinado para ejecutarlos, y una cultura que trata la urgencia con sospecha.
La respuesta de Ethereum es que ocho años de preparación lo colocan en una posición para ejecutar la migración a través de cuatro forks difíciles. La respuesta de Google es que 2029 es el plazo, y la migración ya está en marcha en sus productos.
La respuesta de Bitcoin, hasta ahora, es silencio. Y como advirtió Carter, “ETHBTC comenzará a reflejar la divergencia en la priorización” si ese silencio continúa.
