Bomba nocturna! Circle lanza silenciosamente la hoja de ruta cuántica después de su publicación: tu dirección de $BTC podría ser "predecida", 14 millones de direcciones ya están en la lista de fallecidos

Hermano, prepárate bien. Hoy hablamos de un evento de "asesinato lento" que el mercado ha subestimado gravemente.

Una gigante de las stablecoins llamada Circle, publicó un documento técnico. A simple vista parece un documento técnico, pero lo que yo leo es: una cuenta regresiva para todos los poseedores de criptomonedas ya ha comenzado.

Conclusión principal: si la computación cuántica realmente se implementa, casi todos los algoritmos de firma en blockchain —ECDSA, Ed25519, BLS— serán como papel maché. Si tu cuenta tiene $BTC, $ETH y la clave pública ha sido expuesta, un ordenador cuántico podría deducir la clave privada.

Lo más peligroso es que esto no es “algo que podría pasar en el futuro”, sino que “los datos del pasado ya han sido registrados, solo falta que las llaves estén listas”.

Específicamente, el documento usa datos de Bitcoin RisQ Metrics de Project Eleven, y señala directamente: actualmente hay aproximadamente 14 millones de direcciones de $BTC en riesgo cuántico. Exactamente, en millones. ¿Cuánto saldo hay en esas direcciones? Nadie lo sabe, pero el número en sí es suficiente para hacer que cualquiera se quede frío.

La hoja de ruta de Circle es muy concreta: en tres pasos. Primer paso, comenzar ahora a soportar firmas post-cuánticas (eligieron SLH-DSA-SHA2-128s), pero sin eliminar inmediatamente las firmas ECDSA antiguas, porque el tamaño de las nuevas firmas es demasiado grande y afecta el rendimiento. Primero, poner en los contratos inteligentes un sistema que pueda reconocer las nuevas firmas, pero las transferencias nativas aún dependerán de las llaves antiguas.

El segundo paso, una fase de transición híbrida. El problema más difícil es ecrecover — muchos contratos antiguos en EVM dependen de esa función para verificar firmas, y muchos no pueden ser actualizados. O bien hacen un hard fork para cambiar el protocolo, o dejan una gran puerta trasera cuántica. Circle prefiere el hard fork, pero eso requiere el consentimiento de todo el ecosistema.

El tercer paso, el cambio definitivo. Una vez que el ecosistema, el hardware y la regulación estén listos, Circle rechazará todas las firmas ECDSA. Si alguna cadena que soporta USDC no alcanza los estándares de seguridad post-cuántica a largo plazo, incluso podrían suspender funciones del contrato o retirar soporte.

Pero lo que realmente preocupa no es la tecnología, sino qué hacer con el dinero en las “cuentas antiguas”.

La postura de Circle es: congelar las cuentas inseguras para evitar robos, no confiscar los activos. Por eso, han diseñado mecanismos de recuperación — a través de cuentas inteligentes Arc, pruebas de conocimiento cero, TEE, documentos legales fuera de la cadena, etc. Pero esto significa que si pierdes el control de la firma tras un ataque cuántico, tendrás que demostrar “que eres tú”.

Y la forma de demostrarlo involucra problemas regulatorios complejos como KYC, listas de sanciones, herencias, órdenes judiciales, etc. El documento menciona específicamente que la industria podría tener entre 5 y 10 años para definir estas reglas.

La pregunta ahora no es “qué tan lejos está la computación cuántica”, sino “cuánto cuesta migrar”.

Especialmente en contratos en cadenas EVM, si tienes un contrato no actualizable y dependes de ecrecover, casi no tienes opción: o esperas al hard fork, o transfieres los activos a una cuenta que soporte firmas post-cuánticas.

El documento de Circle también hace una advertencia fría: no migrar apresuradamente solo para “parecer seguro”. Por ejemplo, las empresas que usan HSM para proteger las claves privadas, si exportan esas claves a un CPU normal para firmar, en realidad se vuelven más vulnerables a hackers tradicionales.

Por eso, la migración post-cuántica no es solo una actualización con un botón, sino una “mudanza” que involucra múltiples wallets, cadenas, custodios y reguladores. Y como USDC opera en más de 30 cadenas, significa que tendrás que mudarte 30 veces.

Por último, no te dejes engañar por frases como “la computación cuántica todavía está lejos”. Los atacantes ya están recopilando datos cifrados hoy — esto se llama “recopilar ahora, descifrar después”. Tus datos privados, como memos de transacciones o estados de contratos, una vez grabados, cuando la computación cuántica esté lista, estarán expuestos sin protección.

Circle prioriza la privacidad, porque las firmas pueden actualizarse en el futuro, pero los datos ya filtrados no pueden volver a ser privados.

¿Crees que esto no es una verdadera “cisne negro”?