Google reduce las estimaciones de cracking cuántico en 20X creando $600 un conteo regresivo de mil millones para Bitcoin y Ethereum

Un nuevo paper de Google Quantum AI ha reducido drásticamente la estimación de hardware necesaria para descifrar la criptografía de curvas elípticas utilizada por Bitcoin y gran parte de Ethereum, acercando un largo debate de seguridad a términos más propios del mercado.

A los precios actuales del mercado, los riesgos de la computación cuántica podrían afectar a más de $600 mil millones en Bitcoin, Ethereum y stablecoins.

El paper, coautorado por investigadores de Google, el investigador de la Ethereum Foundation Justin Drake y el criptógrafo de Stanford Dan Boneh, afirma que el algoritmo de Shor para el problema de logaritmo discreto en la curva elíptica de 256 bits puede ejecutarse con ya sea no más de 1.200 qubits lógicos y 90 millones de compuertas Toffoli, o no más de 1.450 qubits lógicos y 70 millones de compuertas Toffoli.

Google dice que esos circuitos podrían ejecutarse en un computador cuántico superconductor relevante criptográficamente con menos de 500.000 qubits físicos en unos pocos minutos, aproximadamente una reducción de 20 veces frente a estimaciones previas del número de qubits físicos.

Cabe destacar que Google no dice que exista hoy una máquina así. Aun así, Drake de la Ethereum Foundation dijo que su confianza en un supuesto Q-day para 2032 ha aumentado de forma marcada y que ahora ve al menos un 10% de probabilidad de que una computadora cuántica pueda recuperar una clave privada de secp256k1 a partir de una clave pública expuesta para entonces.

Mientras tanto, Google combinó el paper con un modelo de divulgación inusual, revelando que interactuó con el gobierno de EE. UU. y que usó una prueba de conocimiento cero para que los externos pudieran verificar las estimaciones de recursos sin recibir los circuitos de ataque subyacentes.

El paper dice que el progreso en computación cuántica ha llegado al punto en que publicar detalles mejorados del ataque en su totalidad se ha vuelto menos prudente, incluso cuando seguir publicando estimaciones de recursos confiables sigue siendo necesario para motivar las defensas.

Lectura relacionada

A medida que el ‘Q-Day’ cuántico salta a 2029, Ethereum se enfrenta a una nueva pelea por qué hacer con las monedas que quedan en carteras antiguas

La hoja de ruta post-cuántica de la Ethereum Foundation sostiene que el peligro real es una lucha de años sobre cómo mover las carteras de los usuarios.

Mar 26, 2026 · Gino Matos

El problema de Bitcoin es parte una carrera y parte un acopio

Para Bitcoin, el gancho inmediato del mercado del paper es el tiempo. Modela un ataque “on-spend” en el que una máquina cuántica obtiene una clave privada después de que un usuario revela una clave pública al transmitir una transacción, y luego intenta sindicar una transacción competidora antes de que se confirme el pago original.

El paper dice que una máquina superconductora de reloj rápido podría reducir la ventana de ataque en vivo a unos 9 minutos desde un estado preparado, cerca del tiempo promedio de bloque de Bitcoin de aproximadamente 10 minutos.

Riesgo de computación cuántica en Bitcoin (Fuente: Google)

Bajo las suposiciones del paper, eso implica una probabilidad de éxito de robo ligeramente inferior al 41%.

Mientras tanto, eso solo es una parte de la historia de Bitcoin, ya que el paper señaló que alrededor de 6,7 millones de BTC están en direcciones vulnerables. Eso equivale a aproximadamente $444 mil millones, o casi 32% del market cap total de BTC de 21 millones de monedas.

De esto, el paper dice que los scripts antiguos Pay-to-Public-Key aún protegen más de 1,7 millones de BTC, valorados en unos $112,6 mil millones al precio de mercado actual, y que la cantidad total de Bitcoin dormido y vulnerable a lo cuántico podría llegar a 2,3 millones de BTC en distintos tipos de script, o cerca de $152,3 mil millones.

Esas monedas no pueden migrarse todas simplemente pidiendo a los usuarios actuales que muevan fondos, porque se piensa que muchas han sido abandonadas, perdidas o, de otro modo, están inactivas.

Además de eso, los autores también argumentan que Taproot, a pesar de sus beneficios para la privacidad y la flexibilidad, reintrodujo una debilidad cuántica porque Pay-to-Taproot coloca la clave pública ajustada directamente en el script de bloqueo.

Añadieron que los ataques basados en Grover contra la minería de Bitcoin siguen siendo impracticables durante décadas, manteniendo el foco a corto plazo en las firmas en lugar del proof of work.

Eso deja a Bitcoin con dos problemas distintos. Uno es el riesgo de transacciones en vivo si una futura máquina de reloj rápido puede romper claves de forma fiable dentro de la ventana de liquidación. El otro es una gran reserva de monedas antiguas o expuestas que podrían convertirse en objetivos fijos en un mundo posterior a CRQC.

El paper declara explícitamente que cada tipo de transacción existente en Bitcoin es vulnerable a ataques on-spend por parte de una futura máquina de reloj rápido, mientras que las salidas P2PK antiguas y las salidas P2TR modernas introducen exposición en reposo por su cuenta.

Lectura relacionada

Esta idea de Bitcoin “resistente a lo cuántico” elimina la ruta de clave de Taproot — y sube las comisiones a propósito

Si alguna vez se activa, es de opción voluntaria y lenta, porque la restricción real de Bitcoin es la coordinación, no la criptografía.

Feb 13, 2026 · Gino Matos

El riesgo cuántico de Ethereum atraviesa carteras, validadores y activos tokenizados

Mientras tanto, los riesgos cuánticos para Ethereum se presentan de manera diferente.

El paper dice que los primeros computadores cuánticos de reloj rápido es poco probable que lancen el mismo tipo de ataque on-spend allí porque Ethereum produce bloques en ranuras deterministas de 12 segundos, procesa la mayoría de las transacciones en menos de un minuto y ya depende fuertemente de mempools privados.

En cambio, la principal amenaza cuántica reside en ataques en reposo contra cuentas de larga vida y los sistemas vinculados a ellas.

CryptoSlate Daily Brief

Señales diarias, cero ruido.

Titulares que mueven el mercado y contexto entregados cada mañana en una lectura compacta.

5-minute digest 100k+ lectores

Dirección de email

Obtener el brief

Gratis. Sin spam. Cancela cuando quieras.

Ups, parece que hubo un problema. Inténtalo de nuevo.

Te has suscrito. Bienvenido a bordo.

El paper estima que un atacante de reloj rápido podría descifrar las 1.000 cuentas de Ethereum con mayor patrimonio neto, con alrededor de 20,5 millones de ETH, en menos de nueve días. Con el precio de ETH del martes de aproximadamente $2.023,46, eso equivale a cerca de $41,5 mil millones.

Riesgos de computación cuántica en Ethereum (Fuente: Google)

Entre las 500 cuentas de contratos principales por saldo en ETH, dice que al menos 70 cuentas que sostienen aproximadamente 2,5 millones de ETH están expuestas a través de claves administrativas: un segmento valorado en unos $5,1 mil millones a precios actuales, y un ataque de derivación de clave privada contra esas cuentas tarda menos de 15 horas en una máquina de reloj rápido.

Mientras tanto, la historia institucional más grande se encuentra detrás de esos saldos. El paper vincula esa vulnerabilidad administrativa con aproximadamente $200 mil millones en stablecoins y activos del mundo real tokenizados en Ethereum y dice que esas claves pueden funcionar como puntos de control para emisores, puentes, operadores de oráculos y guardianes de emergencia.

El paper advirtió que un ataque cuántico exitoso contra cuentas como esas podría permitir acuñación arbitraria, feeds de precios falsos, fondos de usuarios congelados o drenaje de pools de liquidez, dependiendo del sistema. El paper dice que por eso los modelos estándar de balance de activos subestiman el verdadero valor en riesgo.

Luego amplía aún más la mirada. En su taxonomía de riesgos de Ethereum, el paper señala cerca de 15 millones de ETH en Layer 2 y valor del protocolo expuesto mediante vulnerabilidades de código y de disponibilidad de datos, equivalente a aproximadamente $30,4 mil millones a precios actuales, y cerca de 37 millones de ETH en participación en consenso expuesta a través de riesgo relacionado con firmas BLS, o alrededor de $74,9 mil millones.

Esas cifras se superponen con otros componentes de la arquitectura de Ethereum, pero en conjunto muestran por qué el paper trata a Ethereum como un problema de infraestructura más amplio en lugar de una historia de seguridad de carteras.

La presión pasa de la teoría a la migración

Con este trasfondo, la industria se queda con la pregunta de si las blockchains, las carteras, los exchanges y los emisores de activos tokenizados pueden migrar antes de que la economía del ataque cambie.

Charles Guillemet, Director de Tecnología (CTO) de Ledger, dijo:

“La buena noticia es que ya tenemos las herramientas: criptografía post-cuántica; ahora necesitamos migrar”.

Sin embargo, el paper de Google dice que el proceso llevará años, y la industria no puede esperar a una claridad perfecta sobre la fecha exacta de llegada de computadoras cuánticas relevantes criptográficamente.

Según la firma, requerirá tanto trabajo a nivel de protocolo como cambios en el comportamiento de las carteras, incluyendo reducir la exposición de claves públicas y terminar la reutilización de claves donde sea posible.

En esencia, las comunidades vulnerables de criptomonedas deberían moverse a criptografía post-cuántica sin demora.

Para Bitcoin, eso significa competir contra una ventana de liquidación que ya no parece cómodamente amplia. Para Ethereum, significa proteger no solo monedas sino el stack mucho más grande de contratos y reclamaciones tokenizadas que ahora descansan sobre la misma matemática vulnerable.

Mencionado en este artículo

Bitcoin Ethereum Google Ethereum Foundation

Publicado en

 Bitcoin    Destacado    Crypto    Tecnología    Trading    Mercado    Carteras    Quantum 

Contexto

Cobertura relacionada

Cambia categorías para profundizar o ganar contexto más amplio.

Bitcoin Últimas noticias      Categoría superior de Quantum      Comunicados de prensa Newswire  

Macro

Por qué Bitcoin no sube tan rápido como antes, en línea con la oferta monetaria global M2, ahora que el dólar aprieta los mercados

La liquidez aún se está expandiendo, pero un dólar que se mueve rápido está endureciendo las condiciones antes de que pueda llegar a Bitcoin.

35 segundos hace

Análisis

El sistema de soporte de Bitcoin se rompió en Q1 — y los compradores que antes lo sostenían se apartaron

Las presiones macro amplias, las ventas agresivas de los mineros y la demanda institucional menguante pesaron mucho en el mercado a medida que crecían las tensiones geopolíticas.

2 horas hace

Los traders de Bitcoin celebran las ganancias históricas de abril, pero una fecha del calendario de la Fed podría voltear esta racha de una noche a otra

Análisis · 5 horas hace

Por qué la nueva investigación cuántica de Google se enfoca en Bitcoin en lugar de códigos bancarios o nucleares

Quantum · 6 horas hace

Washington se mueve para sacar a China de las máquinas que impulsan el minado de Bitcoin en EE. UU.

Minería · 20 horas hace

Bitcoin y acciones suben por rumores de que Irán está listo para ‘poner fin a la guerra’ mientras el Dollar Index cae por debajo de 100

Análisis · 21 horas hace

Quantum

A medida que el ‘Q-Day’ cuántico salta a 2029, Ethereum se enfrenta a una nueva pelea por qué hacer con las monedas que quedan en carteras antiguas

La hoja de ruta post-cuántica de la Ethereum Foundation sostiene que el peligro real es una lucha de años sobre cómo mover las carteras de los usuarios.

6 días hace

Quantum

Bitcoin podría caer hacia $30.000 el próximo año a menos que muestre un progreso real hacia actualizaciones de prueba cuántica

Bitcoin enfrenta presión para actualizar con advertencias de un fuerte descuento de precio provocado por riesgos de computación cuántica.

1 mes hace

Esta idea de Bitcoin “resistente a lo cuántico” elimina la ruta de clave de Taproot — y sube las comisiones a propósito

Quantum · 2 meses hace

El gran shock de comisiones de Ethereum: las nuevas firmas post-cuánticas son 40x más grandes y amenazan con aplastar el rendimiento de la red y los costos de los usuarios

Quantum · 2 meses hace

La “sentencia de muerte cuántica” de Bitcoin está causando una brecha en Wall Street, pero la solución ya está oculta en el código

Quantum · 2 meses hace

El cifrado de Bitcoin no está en riesgo por computadoras cuánticas por una razón sencilla: en realidad no existe

Quantum · 3 meses hace

Llega Encrypt a Solana para impulsar mercados de capital cifrados

Encrypt aprovecha el cifrado totalmente homomórfico para llevar aplicaciones financieras cifradas a la blockchain pública de Solana.

1 día hace

Llega Ika a Solana para impulsar mercados de capital sin puentes

Ika introduce dWallets en Solana, habilitando que los activos de todas las redes se gestionen sin puentes.

1 día hace

El lanzamiento de la red principal de TxFlow L1 marca una nueva fase para las finanzas on-chain multiaplicación

PR · 1 día hace

BYDFi marca su 6.º aniversario con una celebración de un mes, construida para la fiabilidad

PR · 1 día hace

Pendle se une a la delegación del IFC de Vietnam junto a BlackRock, Morgan Stanley y Deutsche Bank

PR · 1 día hace

El Perp Dex que procesó $360 mil millones acaba de salir en vivo en la blockchain más experimental de Crypto

PR · 2 días hace

Disclaimer

Las opiniones de nuestros autores son únicamente las suyas y no reflejan la opinión de CryptoSlate. Ninguna de la información que leas en CryptoSlate debe tomarse como asesoramiento de inversión, ni CryptoSlate respalda ningún proyecto que pueda mencionarse o enlazarse en este artículo. Comprar y comerciar criptomonedas debe considerarse una actividad de alto riesgo. Por favor, realiza tu propia diligencia debida antes de tomar cualquier acción relacionada con el contenido de este artículo. Por último, CryptoSlate no asume ninguna responsabilidad si pierdes dinero al comerciar criptomonedas. Para más información, consulta nuestras renuncias de responsabilidad de la empresa.