Recientemente profundicé en la cuestión de los cálculos cuánticos y su impacto en la criptografía de blockchain. La escala del problema resultó ser más grave de lo que parecía a simple vista.

Antes, Google había optimizado. Los científicos pensaban que para hackear un sistema criptográfico elíptico de 256 bits se necesitarían varios millones de qubits físicos. Pero Google rediseñó la implementación del algoritmo de Shor y redujo la necesidad de qubits lógicos de aproximadamente 6000 a 1200. Esto reduce los costos computacionales en 20 veces. Por eso ahora la amenaza cuántica se discute tan activamente — lo que antes parecía imposible, ahora tiene un plazo concreto.

Google nombra 2029 como una fecha crítica. Para entonces será necesario migrar a métodos de cifrado resistentes a la cuántica — esto afecta a HTTPS, certificados SSL, SSH y, especialmente, firmas ECDSA para blockchains como Bitcoin y Ethereum. De lo contrario, las consecuencias pueden ser catastróficas. Aunque personalmente creo que tres años es un pronóstico demasiado optimista. La transición de la teoría a la práctica requiere enormes esfuerzos. Pero esto es una señal: la ventana para actualizar los algoritmos criptográficos está abierta y no se puede ignorar.

El problema tiene varias dimensiones. En Bitcoin, alrededor del 25–35% de las direcciones contienen claves públicas abiertas — direcciones antiguas en formato P2PK, direcciones reutilizadas y aquellas desde las que se han realizado transferencias. Son vulnerables. Las demás direcciones están protegidas ahora, pero en cuanto las máquinas cuánticas maduren, cualquier transacción podrá ser interceptada en 10 minutos en Mempool y tomar posesión de los fondos. La red puede paralizarse por completo.

Ethereum enfrentó un problema aún más agudo. En la primera transferencia, la cuenta EOA revela la clave pública en la cadena de bloques. Con el mecanismo de verificación de datos tras EIP-4844 y el consenso basado en la verificación de firmas PoS, toda la red se volverá no funcional si no se actualiza el algoritmo de firma. Esto no es solo una cuestión de protección de claves privadas — es una amenaza a la existencia misma de la red pública.

Otro aspecto: la historia de las transacciones en blockchain es permanente y rastreable. Aunque hoy los ataques cuánticos sean imposibles, todas las transacciones pasadas y presentes con claves públicas reveladas ya están registradas y esperan a que las máquinas estén listas. Es como una bomba de tiempo de acción retardada indefinidamente.

Afortunadamente, existe una solución técnica si se implementa en los próximos años. Ethereum ya trabaja en protección: desarrolla una abstracción de cuentas para cambiar los esquemas de firma a nivel de aplicaciones y está migrando las firmas de validadores a algoritmos post-cuánticos PQC. La actualización dinámica en vuelo es su principal ventaja. Bitcoin optó por el camino BIP-360, que permite integrar algoritmos post-cuánticos como FALCON o CRYSTALS-Dilithium. Técnicamente es sencillo, pero lograr consenso en una comunidad que durante años discutió sobre el tamaño del bloque es difícil. Sin embargo, cuando la amenaza sea evidente, incluso los desarrolladores más conservadores se verán obligados a aceptar un parche salvador.

Lo interesante: Google utilizó un enfoque con conocimiento cero para presentar suavemente este problema. Zero knowledge permitió revelar el riesgo potencial sin generar pánico, ya que la pérdida de control sobre la criptografía amenaza no solo al blockchain, sino a toda la civilización en línea. En el equipo de Google Quantum AI trabajan investigadores de la Ethereum Foundation — parece que la resistencia cuántica será uno de los principales relatos del futuro. Tiene sentido: la criptografía es la esencia del blockchain, y esta nueva misión está muy alineada con su naturaleza.