El CEO de Quantus, Christopher Smith, sobre la amenaza cuántica que nadie en cripto quiere enfrentar

La computación cuántica se habla a menudo en el mundo cripto como un riesgo lejano, algo que la industria debe preocuparse “algún día”. Pero para Christopher Smith, CEO de Quantus, esa mentalidad ya está peligrosamente desactualizada. Él cree que el mayor error que comete el mundo cripto es tratar las amenazas cuánticas como un problema limitado a la seguridad de las carteras, cuando en realidad las apuestas van mucho más allá de las llaves robadas.

En esta entrevista, Smith explica por qué piensa que el peligro real es sistémico, tocando todo, desde la exposición a largo plazo de Bitcoin a stablecoins, puentes, herramientas de privacidad e incluso la confianza de los inversores. También explica por qué la blockchain puede ser mucho más difícil de actualizar para la era cuántica que las finanzas tradicionales o los sistemas web centralizados. Su mensaje es directo: la industria no solo enfrenta un problema técnico, sino un problema de coordinación, y el tiempo puede estar corriendo más rápido de lo que la mayoría piensa.

P1. La mayoría de las discusiones sobre amenazas cuánticas se centran en la seguridad de las carteras y las llaves privadas robadas. ¿Qué crees que aún malentiende la industria cripto en cuanto a los riesgos sistémicos que crea la computación cuántica?

Esto es realmente una situación en la que tienes que correr más rápido que el oso, no solo que tus amigos. Incluso si puedes hacer que tu cartera sea cuánticamente segura, eso no hace que el precio lo sea. Si no reutilizas las direcciones de Bitcoin, estás razonablemente cuánticamente seguro, pero si el gobierno chino obtiene las monedas de Satoshi, el mercado se desplomará.

P2. Tu informe argumenta que el “cronograma de riesgo” ahora se está moviendo más rápido que los mecanismos de respuesta de la industria. ¿Qué desarrollos recientes en computación cuántica te convencieron de que esto ya no es un problema teórico lejano?

La señal de partida fue realmente el chip Willow de Google a finales de 2024. Antes de eso, era bastante razonable pensar que la computación cuántica podría ser literalmente imposible por algún principio aún no descubierto. Willow demostró que la corrección de errores cuánticos es posible.

Después de eso, la computación cuántica pasó de “quizá posible si conseguimos un milagro” a “definitivamente posible con suficientes recursos de ingeniería”.

Luego, este año, hubo dos informes importantes, uno de Google y otro de Oratomic, que redujeron drásticamente las estimaciones de recursos para descifrar claves de Bitcoin por órdenes de magnitud. El artículo de Google fue mejoras en el software, y el de Oratomic fue en hardware, por lo que el problema se está abordando desde ambos lados.

Las personas que intentan predecir esto deben entender que el desarrollo tecnológico es inherentemente no lineal y estocástico. Si esperas hasta que alguien pueda descifrar una clave de 128 bits, probablemente sea demasiado tarde para migrar millones de direcciones.

P3. Informes de instituciones importantes como Google, BlackRock y Citigroup han tocado los riesgos cuánticos de diferentes maneras. ¿Qué aspectos importantes crees que esos informes pasan por alto en lo que respecta a la infraestructura blockchain?

Creo que es genial que las instituciones hablen de esto ahora. Mi única queja es que afirman que el riesgo está a años vista, lo cual no pueden realmente saber. En particular, la relevancia de la computación cuántica para la ciberseguridad y, por ende, para la seguridad nacional, significa que el público probablemente no estará completamente informado sobre el estado del arte. Por todo lo que sabemos, el gobierno de EE. UU. ya tiene uno, y están advirtiendo a todos que actualicen porque creen que China obtendrá uno pronto.

P4. Describes que cripto es particularmente vulnerable en comparación con los sistemas tradicionales de internet porque las llaves públicas permanecen expuestas en la cadena para siempre. ¿Por qué la blockchain es fundamentalmente más difícil de “parchar” contra amenazas cuánticas que las finanzas convencionales o la infraestructura web?

Signal Messenger, iMessage y CloudFlare ya son post-cuánticos. Sus usuarios no tuvieron que hacer nada para que eso sucediera porque son sistemas más o menos centralizados. Lo mismo generalmente aplica a los sistemas bancarios. Tienen muchas capas heredadas, lo que presenta sus propias dificultades, pero fundamentalmente, hay un CEO que puede decir “esto lo hacemos” y luego los ingenieros lo construyen, cambian un interruptor y todos sus clientes actualizan en un día. Los usuarios no gestionan sus propias llaves.

En las blockchains, es diferente. “No tus llaves, no tus monedas”. Así que ahora, incluso si los desarrolladores logran decidir y actualizar la criptografía, los usuarios deben tomar una acción que quizás no entiendan. Ni siquiera podrían hacerlo si las llaves se pierden o el usuario está muerto.

Por lo tanto, la pieza técnica no es realmente el cuello de botella para las blockchains. Es la capa social de coordinación y migración.

P5. El informe introduce la idea del “Gran Filtro Cuántico,” donde el capital podría migrar de cadenas vulnerables a otras seguras cuánticamente. ¿Qué señales indicarían que este cambio ya ha comenzado?

Bueno, cuando Google anunció su chip cuántico “Willow,” el mercado cripto reaccionó exageradamente como siempre, pero identificó correctamente que Bitcoin es vulnerable, mientras que algunas cadenas como QRL no lo son. Puedes ver esto porque el precio de QRL se disparó ese día mientras Bitcoin cayó.

Algunos inversores como Charles Edwards han argumentado que el bajo rendimiento reciente de Bitcoin se debe en parte a que las instituciones y ballenas están valorando la amenaza cuántica.

Así que lo que hay que observar es esto: cuando salgan nuevos informes sobre avances cuánticos, ¿qué monedas suben y cuáles bajan?

P6. Uno de los hallazgos más sorprendentes del informe es el aumento masivo en el tamaño de las transacciones al pasar de firmas ECDSA a ML-DSA-87. ¿Crees que la escalabilidad, más que la criptografía en sí, podría convertirse en el mayor obstáculo para la adopción post-cuántica?

Hay un viejo dicho en ciencias de la computación, “la optimización prematura es la raíz de todo mal”. Los ingenieros a veces se quedan atascados en detalles pequeños y pierden la visión general. No hay un modo de fallo mayor para una blockchain que las firmas digitales inseguras. Podrías simplemente volver a usar un banco o intercambiar monedas de oro o algo así.

Por eso, la seguridad es lo más importante. El rendimiento es secundario. “Correcto, rápido, hermoso. En ese orden”. Y las blockchains sufrirán una caída en rendimiento cuando pasen a post-cuánticas, si lo hacen de manera ingenua. Por eso introdujimos el término “QTPS” como en “Transacciones Cuánticas Por Segundo”. La gente suele clasificar las blockchains según su TPS máximo, pero Solana hizo un piloto post-cuántico y su TPS cayó un 90%, así que la pérdida de rendimiento es real. Por otro lado, un QTPS más alto no importa si no tienes usuarios.

P7. Quantus argumenta que la criptografía post-cuántica crea una nueva versión del trilema de la blockchain. ¿Puedes explicar cómo la seguridad, la privacidad y la escalabilidad se vuelven más difíciles de equilibrar en la era cuántica?

Sí, hay tres relaciones allí. Las firmas y llaves post-cuánticas ocupan mucho más espacio, como mencionamos antes, pero las técnicas de privacidad también usan criptografía, y esa criptografía puede ser pre-cuántica o post-cuántica. Las técnicas de privacidad post-cuánticas también tienden a tener pruebas mucho más grandes.

Y la privacidad afecta inherentemente a la escalabilidad. Encriptar algo hace difícil indexar, lo que lleva a desafíos de escalabilidad como que las carteras tengan que descargar todas las transacciones y tratar de descifrarlas para ver cuáles son relevantes. Así que estas cosas están en tensión natural, pero una buena ingeniería trata de hacer tradeoffs. Puedes hacer cualquier cosa, pero siempre te costará algo.

P8. Muchas plataformas blockchain todavía dependen de sistemas de conocimiento cero basados en curvas elípticas como Groth16 o PLONK. ¿Qué tan preparada está la industria para la realidad de que algunas de sus tecnologías de privacidad más populares también podrían volverse vulnerables cuánticamente?

Creo que ya está bastante difundido que zk no es automáticamente post-cuántico, pero una cosa que la gente a menudo pasa por alto es el modo de fallo particular, que es diferente de las firmas digitales estándar. Un atacante cuántico en un sistema zk pre-cuántico puede crear pruebas falsas que parecen reales. El atacante no puede revertir pruebas reales ni ver las entradas ocultas.

Por ejemplo, por eso dicen que Zcash es algo cuánticamente seguro. El atacante cuántico no puede obtener tus llaves privadas de tus transacciones blindadas, pero podría hacer una transacción falsa, que mintiera monedas ilimitadas.

P9. Tu arquitectura usa Direcciones Wormhole, Plonky2 y agregación de pruebas estilo STARK para reducir la carga de las transacciones post-cuánticas. Desde tu perspectiva, ¿por qué la seguridad cuántica termina siendo en última instancia un problema arquitectónico en lugar de solo una actualización criptográfica?

Durante una década, el mantra ha sido “Bitcoin no puede escalar,” y en parte es cierto. Hay desafíos reales de escalabilidad en las blockchains, y integrar criptografía post-cuántica de manera ingenua solo lo empeorará. Bitcoin ya es la cadena más lenta con unos 7 TPS, y su QTPS estará muy por debajo de 1 si no aumentan el tamaño de bloque.

Pero no tenemos que hacerlo de manera ingenua. Contamos con técnicas modernas que no existían cuando se inventó Bitcoin. La criptografía de conocimiento cero no solo ofrece privacidad; también comprime la computación, lo que ayuda a escalar. Pero es una tecnología bastante opinada, y es notoriamente difícil de agregar como un añadido posterior. Realmente debe introducirse desde el principio para que funcione correctamente.

P10. El informe destaca riesgos para las llaves de administración de stablecoins, validadores de puentes, sistemas de custodia multisig y contratos de gobernanza. ¿Cuál de estas áreas crees que podría convertirse en el primer punto de fallo importante en un escenario cuántico?

Si me pongo en modo pesimista y imagino el peor escenario para cripto, probablemente sería esto. Supón que Corea del Norte obtiene un computador cuántico capaz de descifrar llaves. Probablemente quieran hacer dinero, pero quizás aún más, querrán disminuir el poder de Estados Unidos y el dólar, que ahora tiene distribución global sin bancos a través de stablecoins. Entonces, si NK quisiera asegurarse de que nadie vuelva a confiar en stablecoins, podrían descifrar la llave de administración de, digamos, USDC. Una vez hecho esto, podrían, en una sola transacción, cambiar las llaves para que nadie más las tenga, congelar las cuentas más grandes, crear una quadrillón de monedas, comprar cualquier moneda importante en DEXs y luego desaparecer. Lo interesante aquí es que las stablecoins son diferentes de otros tokens. Para las stablecoins, la blockchain no es la última palabra sobre la propiedad. Circle podría llamar a todos los exchanges, emitir un nuevo contrato y restaurar los saldos previos al hackeo. Sin embargo, el resto del ecosistema estaría arruinado. No hay forma práctica de revertir saldos de ETH o WBTC. DeFi estaría destruido, y podría tardar una década en recuperarse.

Este es solo un escenario. No es el único. Otro sería que la computación cuántica genere una crisis para Bitcoin que invite a varios actores a tomar control. Podría imaginar que BlackRock intente una adquisición hostil haciendo una bifurcación de Bitcoin compatible con sanciones post-cuánticas y solo honre esa bifurcación en su ETF (reserven el derecho de elegir la bifurcación en sus divulgaciones de riesgo). Así que la criptografía importa, y esto es un juego de alto riesgo, así que prepárate para trucos.

Q11. NIST finalizó los estándares de criptografía post-cuántica en 2024, y empresas como Signal, Google Chrome y Apple ya han comenzado su adopción. ¿Por qué crees que la industria cripto ha avanzado mucho más lentamente a pesar de tener quizás más en juego?

En mi opinión, la industria ha perdido el rumbo con el juego. Entre apalancamiento y memecoins, los últimos años en blockchain han sido en gran parte juegos de suma cero entre insiders y externos.

Y todos miran a Bitcoin, que es la más lenta. Bitcoin tiene un sistema inmunológico fuerte que resiste cambios, lo cual es genial cuando ya eres perfecto, pero la criptografía siempre ha sido una carrera armamentística, así que “fijar” alrededor de curvas elípticas nunca iba a funcionar, cuántico o no.

Q12. Si la industria espera demasiado y llega el “Día Q” antes de que ocurra una migración significativa, ¿cómo sería realmente el peor escenario para cripto desde tu perspectiva?

El peor escenario es que una gran parte del capital en cripto simplemente se vaya y no vuelva. La capitalización total del espacio podría caer a cientos o incluso decenas de miles de millones, y DeFi prácticamente muere.

Por supuesto, no quiero que eso pase. He dedicado toda mi carrera a blockchain. Por eso construimos Quantus. Es como el Arca de Noé para la Inundación Cuántica.

Resumen de la entrevista

El mensaje de Christopher Smith es que el riesgo cuántico en cripto no es una teoría técnica lejana, sino una amenaza estructural real que la industria aún subestima. En su opinión, el peligro va más allá de las llaves privadas expuestas y podría remodelar todo, desde el valor de mercado de Bitcoin hasta las stablecoins, herramientas de privacidad y la infraestructura entre cadenas. El problema mayor, argumenta, es que cripto no puede arreglarse con un simple parche de software. Requerirá una migración coordinada importante antes de que la era cuántica pase de ser una especulación a una crisis que mueva el mercado.