¿La computación cuántica abre una ventana de seguridad criptográfica? Cómo la orden ejecutiva de IBM está remodelando la ruta de migración resistente a cuántica

2026 年 6 月 22 日，美国总统特朗普在白宫签署两项量子计算行政令，正式启动美国“量子突进”计划。第一项行政令要求在 2028 年前部署具备科学研究能力的量子计算机，并推动量子传感与量子网络在五年内取得进展。第二项行政令则聚焦密码安全，将联邦机构向抗量子密码（Post-Quantum Cryptography，PQC）迁移的截止日期提前至 2031 年，高价值数据系统更需在 2030 年前完成迁移。

IBM 成为这场政策博弈的最大受益者。美国商务部此前宣布的 20 亿美元量子技术资助计划中，IBM 获得约 10 亿美元用于建设 Anderon——美国首个专用量子芯片代工厂。IBM CEO 阿尔文德·克里希纳出席签署仪式，特朗普在仪式上公开称赞其领导能力。摩根大通当晚将 IBM 目标价从 270 美元上调至 291 美元，评级由中性升至超配。IBM 股价在盘前交易中上涨 3.26%。

对加密行业而言，这两项行政令的意义远不止于地缘政治与资本市场的短期波动。它标志着量子计算从实验室研究正式进入国家政策驱动的加速通道，同时也为依赖椭圆曲线密码（ECC）与 RSA 加密体系的区块链生态设定了一个清晰的时间窗口。本文将围绕政策内容的实际影响、量子威胁的技术评估、以及加密行业的应对路径三个维度，展开结构化分析。

政策内核：两项行政令的加密安全含义

第一项行政令名为“开启量子创新下一个前沿”（Ushering in the Next Frontier of Quantum Innovation），核心目标是建立“量子应用开发与发现科学计划”（QC-ADDS），要求能源部在 2028 年前交付一台具有科学研究价值的量子计算机。行政令同时要求商务部、能源部、国家科学基金会和 NASA 负责人牵头制定一项为期五年的“量子传感与组网推进计划”。

第二项行政令“抵御先进密码攻击以保障国家安全”直接触及加密行业的核心关切。该行政令指出：“针对我国持续的网络活动带来了对手当前收集美国信息、待大规模量子计算机运行后再行解密的风险”。这一表述正式将“先收集、后解密”（Harvest Now, Decrypt Later）攻击模式纳入国家政策框架。行政令要求管理与预算办公室（OMB）和国家网络主管“领导加速的全国性抗量子密码迁移，确保国家和数据在量子技术演进过程中保持安全”。

两项行政令并非孤立出台。2026 年 5 月，美国商务部宣布从《芯片与科学法案》中拨付 20 亿美元 grants 及股权投资予九家量子公司——这是美国历史上最大单笔量子研发投入。IBM 获得其中约 10 亿美元，用于建设 Anderon 量子芯片代工厂，IBM 自身亦将投入约 10 亿美元。格芯（GlobalFoundries）获得 3.75 亿美元，D-Wave Quantum、Rigetti Computing 和 Infleqtion 各获约 1 亿美元。政府以股权投资作为回报，这一结构不同于传统的联邦研究资助模式。

从政策逻辑来看，这两项行政令构成了一个完整的闭环：前端以 2028 年量子计算机为目标加速技术突破，后端以 2031 年抗量子密码迁移为节点倒逼密码体系升级。对加密行业而言，这意味着量子计算不再是一个遥远的技术叙事，而是被纳入了一个具有明确时间表和资源保障的国家政策轨道。

量子威胁的技术评估：从理论到工程的距离

量子计算对加密体系的威胁通常被概括为“可以破解加密算法”，但这种表述掩盖了两种量子算法的本质差异。

Shor 算法针对的是公钥密码体系中的整数分解与离散对数问题，直接影响 ECDSA 和 Schnorr 签名——这两者是比特币及其他主流加密货币交易授权的核心机制。一台具有足够逻辑量子比特的容错量子计算机运行 Shor 算法，理论上可以从链上公开的公钥逆向推导出对应的私钥。

Grover 算法针对的是 SHA-256 哈希函数，理论上可将暴力破解的有效计算量从 2²⁵⁶ 降低至 2¹²⁸。但这一优化在工程实践中仍不具备可行性，且对工作量证明（PoW）挖矿的威胁被量子纠错开销和现有 ASIC 矿机的巨大并行计算能力所抵消。

关键问题在于“理论上”与“工程上”之间的差距。2026 年 3 月 31 日，谷歌发布了一份 57 页的白皮书，证明量子计算机攻破 256 位椭圆曲线离散对数问题所需资源比此前估计低了约一个数量级——大约 50 万个物理量子比特即可在数分钟内完成破解。这一发现促使谷歌选择以零知识证明方式披露，而非公开具体攻击算法。

然而，从物理量子比特到可用的逻辑量子比特之间存在巨大的纠错开销。Bernstein 在 2026 年发布的报告中指出，从当前数十个逻辑量子比特跃升至威胁 ECDSA 所需的数千个逻辑量子比特，“是一个多维度工程挑战，需要多年的突破性进展”。亚马逊 CTO 在 2026 年 1 月引述研究指出，破解 2,048 位 RSA 加密所需的量子比特数已从六年前估算的 2,000 万个骤降至不到 100 万个——降幅达 95%。这一降幅虽然显著，但距离工程实现仍有相当距离。

学术界对“密码学相关量子计算机”（CRQC）出现时间的概率分布给出了更为审慎的评估。《Quantum Horizon》研究论文通过蒙特卡洛模型综合了硬件扩展、资源需求下降、容错就绪滞后及专家调查等多重因素，得出如下分布：2035 年前出现 CRQC 的概率约为 1/6，2040 年前接近 30%，2050 年前约为 60%。

加密行业的暴露面：哪些资产真正面临风险

量子风险在比特币网络中的分布极不均衡，并非所有持仓面临相同等级的威胁。

从地址类型来看，风险呈金字塔式分布：

P2PK（Pay-to-Public-Key）地址：公钥直接暴露于链上，无哈希保护，是最脆弱的类型。这部分约包含 170 万枚 BTC，占总供应量约 8%，其中包括中本聪约 110 万枚的早期持仓。

P2PKH（Pay-to-Public-Key-Hash）地址：公钥经过哈希保护，仅在资产花费时暴露。只要地址从未有过支出交易，公钥便未公开，量子攻击者无从获取攻击目标。

P2SH（Pay-to-Script-Hash）与 Taproot 地址：同样受益于哈希保护的隔离效应。

根据 2026 年 6 月的研究估算，比特币网络中约 600 万枚 BTC 面临量子暴露风险，其中约 230 万枚属于“不可降低的风险”。另有分析指出，约 690 万枚比特币可能面临威胁，包括遗留钱包和 Taproot 输出——后者在 2025 年已占比特币所有交易的 21% 以上。以太坊方面，约 50% 至 65% 的 ETH 存在于密钥已暴露的账户中，但这些账户可以通过采用后量子签名来规避风险。

一个更为隐蔽的结构性风险来自“先收集、后解密”攻击模式。NSA 和英国国家网络安全中心均已将 HNDL 列为一个当前即需应对的威胁。对于比特币而言，交易数据本就是公开透明的，“收集”成本几乎为零。这意味着一旦 CRQC 在未来某个时间点成为现实，所有历史上公钥已暴露的地址都将面临追溯性攻击。这并非遥远的理论担忧，而是已经进入部分机构风险建模框架的现实议题。

市场反应与行业应对

行政令签署后，加密市场的反应呈现出“远期叙事驱动、短期情绪分化”的特征。

比特币（BTC）截至 2026 年 6 月 26 日报价 $60,275.5，24 小时变动 -2.47%，近 7 天变动 -7.63%，近 30 天变动 -10.73%，近一年变动 -33.74%，市值约 1.20 万亿美元，市场情绪处于中性区间。量子计算作为远期结构性风险，在当前价格环境下是否会被市场放大为短期叙事，仍有待观察。

行业机构的应对正在加速。2026 年 5 月，NIST 结束了为期 18 个月的第二轮评估，从 PQC 额外数字签名标准化进程中遴选出 9 个候选算法进入第三轮。NIST 已最终确定三种 PQC 算法，另有两种算法正在审议中，并计划在 2035 年前从其标准中弃用和移除易受量子攻击的算法。

Coinbase 于 2026 年 6 月召集密码学顾问委员会——成员包括得克萨斯大学奥斯汀分校的 Scott Aaronson、斯坦福大学的 Dan Boneh 以及以太坊基金会的 Justin Drake 等专家——得出的结论是：量子计算机目前尚未对区块链构成威胁，但比特币社区应立即开始为后量子签名进行技术规划。委员会指出，比特币的风险集中于早期地址，而迁移的约束条件在于治理机制而非技术本身。

比特币改进提案 BIP-360 已于 2026 年 2 月分配编号并进入测试网，引入了一种新的抗量子输出类型。这一进展表明，比特币社区已开始从协议层面着手应对量子威胁，尽管从测试网到主网激活仍需经历漫长的共识过程。

贝莱德于 2026 年 6 月发布了一份题为《量子计算与区块链》的报告，警告未来的量子计算突破可能威胁为比特币和以太坊提供安全保障的密码学。在此之前，贝莱德已在 IBIT 招股书中正式将量子计算列入风险因素。

结语

IBM 量子计算行政令的真正意义，不在于它为一家科技公司带来了多少政府资助或股价涨幅，而在于它将量子计算从学术预印本和实验室演示推入了国家政策驱动的加速轨道。

2028 年的量子计算机目标与 2031 年的抗量子密码迁移截止日期，为加密行业设定了一个清晰的时间窗口。这个窗口的长度大约为 5 到 10 年——恰好与学术界对 CRQC 出现概率的中期预测相吻合。无论量子计算机是否真的在 2028 年或 2031 年达到威胁现有加密体系的水平，政策本身已经改变了游戏规则：联邦机构、金融机构和关键基础设施运营商必须在规定时间内完成 PQC 迁移，这将推动整个密码学基础设施的换代，而加密行业作为公钥密码体系的最大应用场景之一，无法置身事外。

对加密行业而言，真正的挑战不是量子计算机“明天”就会破解私钥，而是一个全球化、去中心化的网络如何在分散的治理结构中完成一次底层密码学基础设施的升级。BIP-360 的测试网进展、NIST 标准化进程的加速、以及主要机构的风险披露，都表明行业已经进入“准备阶段”。这个阶段的长度和最终的执行质量，将决定加密生态能否在量子时代来临时保持其核心承诺——无需信任的安全性。

政策窗口已经开启。接下来考验的，是行业的共识效率与执行能力。

FAQ

问：IBM 量子计算行政令 2026 的具体内容是什么？

2026 年 6 月 22 日，特朗普签署两项行政令：一是要求 2028 年前建成研究级量子计算机；二是要求联邦机构 2031 年前完成抗量子密码迁移。IBM 获得 10 亿美元 CHIPS 法案资助，用于建设美国首个量子芯片代工厂 Anderon。

问：量子计算会在何时对比特币构成实质威胁？

学术研究显示，CRQC 在 2035 年前出现的概率约 1/6，2040 年前接近 30%，2050 年前约 60%。谷歌 2026 年 3 月白皮书指出，约 50 万个物理量子比特即可在数分钟内破解 ECC-256。行业普遍认为从当前技术到威胁级量子计算机仍需 10 到 20 年。

问：比特币如何应对量子计算威胁？

比特币社区已启动技术准备。BIP-360 于 2026 年 2 月进入测试网，引入抗量子输出类型。Coinbase 召集的密码学顾问委员会建议立即开始后量子签名规划。迁移的核心约束在于治理机制而非技术本身。

问：什么是“先收集、后解密”攻击？

攻击者在今天捕获加密数据，待未来量子计算机成熟后再行解密。NSA 和英国国家网络安全中心已将其列为当前需应对的威胁。比特币交易数据公开透明，“收集”成本几乎为零，这意味着历史上公钥已暴露的地址将面临追溯性风险。

问：NIST 后量子密码标准进展如何？

NIST 已最终确定三种 PQC 算法，另有两种在审议中。2026 年 5 月，9 个数字签名算法候选进入第三轮评估。NIST 计划 2035 年前从标准中移除量子脆弱算法。El 22 de junio de 2026, el presidente de Estados Unidos, Donald Trump, firmó dos órdenes ejecutivas sobre computación cuántica en la Casa Blanca, dando inicio oficial al plan "Quantum Leap" de Estados Unidos. La primera orden exige desplegar una computadora cuántica con capacidad de investigación científica antes de 2028 y avanzar en sensores cuánticos y redes cuánticas en un plazo de cinco años. La segunda orden se centra en la seguridad criptográfica y adelanta la fecha límite para que las agencias federales migren a la criptografía post-cuántica (PQC) a 2031, requiriendo que los sistemas de datos de alto valor completen la migración antes de 2030.

IBM se convirtió en el mayor beneficiario de esta dinámica política. Del programa de subvenciones de 2 mil millones de dólares en tecnología cuántica anunciado previamente por el Departamento de Comercio de EE. UU., IBM recibió aproximadamente 1 mil millones para construir Anderon, la primera fundición de chips cuánticos dedicada de Estados Unidos. El CEO de IBM, Arvind Krishna, asistió a la ceremonia de firma, y Trump elogió públicamente su liderazgo. Esa noche, JPMorgan Chase elevó el precio objetivo de IBM de 270 a 291 dólares y mejoró su calificación de neutral a sobreponderar. Las acciones de IBM subieron un 3.26% en las operaciones previas a la apertura del mercado.

Para la industria cripto, el significado de estas dos órdenes ejecutivas va mucho más allá de las fluctuaciones geopolíticas y de mercado a corto plazo. Marcan la entrada oficial de la computación cuántica desde la investigación de laboratorio a una vía acelerada impulsada por políticas nacionales, al mismo tiempo que establecen una ventana de tiempo clara para el ecosistema blockchain, que depende de la criptografía de curva elíptica (ECC) y RSA. Este artículo analizará de manera estructurada tres dimensiones: el impacto real del contenido de la política, la evaluación técnica de la amenaza cuántica y las rutas de respuesta de la industria cripto.

Núcleo de la política: Implicaciones de seguridad criptográfica de las dos órdenes ejecutivas

La primera orden ejecutiva, titulada "Ushering in the Next Frontier of Quantum Innovation", tiene como objetivo central establecer el "Quantum Applications Development and Discovery Science Program" (QC-ADDS), exigiendo que el Departamento de Energía entregue una computadora cuántica con valor de investigación científica antes de 2028. La orden también requiere que los jefes del Departamento de Comercio, Departamento de Energía, Fundación Nacional de Ciencias y la NASA lideren el desarrollo de un "Quantum Sensing and Networking Advancement Program" de cinco años.

La segunda orden ejecutiva, "Defending Against Advanced Cryptographic Attacks to Secure National Security", toca directamente las preocupaciones centrales de la industria cripto. La orden señala: "Las actividades cibernéticas continuas contra nuestra nación crean el riesgo de que los adversarios recopilen información estadounidense ahora para descifrarla más tarde cuando las computadoras cuánticas a gran escala estén operativas". Esta declaración formaliza el modelo de ataque "Harvest Now, Decrypt Later" dentro del marco de políticas nacionales. La orden exige que la Oficina de Gestión y Presupuesto (OMB) y el Director Cibernético Nacional "lideren una migración nacional acelerada a la criptografía post-cuántica para garantizar que la nación y los datos permanezcan seguros durante la evolución de la tecnología cuántica".

Las dos órdenes ejecutivas no fueron emitidas de forma aislada. En mayo de 2026, el Departamento de Comercio de EE. UU. anunció la asignación de 2 mil millones de dólares en subvenciones e inversiones de capital de la Ley CHIPS and Science Act a nueve empresas cuánticas, la mayor inversión única en investigación y desarrollo cuántico en la historia de Estados Unidos. IBM recibió aproximadamente 1 mil millones de dólares para construir la fundición de chips cuánticos Anderon, y la propia IBM también invertirá aproximadamente 1 mil millones de dólares. GlobalFoundries recibió 375 millones de dólares, mientras que D-Wave Quantum, Rigetti Computing e Infleqtion recibieron cada una alrededor de 100 millones de dólares. El gobierno recibe a cambio inversiones de capital, una estructura diferente al modelo tradicional de financiación de investigación federal.

Desde la lógica política, estas dos órdenes ejecutivas forman un ciclo completo: por un lado, aceleran los avances tecnológicos con el objetivo de una computadora cuántica para 2028; por otro lado, presionan para la actualización del sistema criptográfico con la fecha límite de migración a PQC en 2031. Para la industria cripto, esto significa que la computación cuántica ya no es una narrativa tecnológica lejana, sino que ha sido incorporada a una trayectoria de política nacional con un cronograma claro y recursos garantizados.

Evaluación técnica de la amenaza cuántica: La distancia de la teoría a la ingeniería

La amenaza de la computación cuántica a los sistemas criptográficos suele resumirse como "puede romper algoritmos de cifrado", pero esta expresión oculta las diferencias esenciales entre dos algoritmos cuánticos.

El algoritmo de Shor se dirige a los problemas de factorización de enteros y logaritmo discreto en los sistemas de criptografía de clave pública, afectando directamente las firmas ECDSA y Schnorr, que son el mecanismo central de autorización de transacciones en Bitcoin y otras criptomonedas principales. Una computadora cuántica tolerante a fallos con suficientes qubits lógicos ejecutando el algoritmo de Shor podría, en teoría, derivar la clave privada correspondiente a partir de la clave pública expuesta en la cadena de bloques.

El algoritmo de Grover se dirige a la función hash SHA-256 y, en teoría, podría reducir el cálculo efectivo de un ataque de fuerza bruta de 2²⁵⁶ a 2¹²⁸. Sin embargo, esta optimización aún no es factible en la práctica de ingeniería, y la amenaza para la minería de prueba de trabajo (PoW) se ve contrarrestada por la sobrecarga de corrección de errores cuánticos y la enorme capacidad de computación paralela de los ASIC existentes.

La cuestión clave reside en la brecha entre "en teoría" y "en ingeniería". El 31 de marzo de 2026, Google publicó un documento técnico de 57 páginas que demostraba que los recursos necesarios para que una computadora cuántica resuelva el problema de logaritmo discreto de curva elíptica de 256 bits eran aproximadamente un orden de magnitud menores de lo estimado anteriormente: alrededor de 500,000 qubits físicos podrían completar el ataque en cuestión de minutos. Este hallazgo llevó a Google a optar por divulgarlo mediante una prueba de conocimiento cero, en lugar de publicar el algoritmo de ataque específico.

Sin embargo, existe una enorme sobrecarga de corrección de errores entre los qubits físicos y los qubits lógicos utilizables. Un informe de Bernstein publicado en 2026 señaló que pasar de las docenas de qubits lógicos actuales a los miles necesarios para amenazar ECDSA "es un desafío de ingeniería multidimensional que requerirá avances revolucionarios durante varios años". El CTO de Amazon citó en enero de 2026 una investigación que indicaba que el número de qubits necesarios para romper el cifrado RSA de 2,048 bits se había reducido drásticamente de 20 millones estimados hace seis años a menos de 1 millón, una disminución del 95%. Aunque esta reducción es significativa, todavía está lejos de la implementación en ingeniería.

La comunidad académica ha dado una evaluación más cautelosa de la distribución de probabilidad del momento en que aparecerá una "computadora cuántica criptográficamente relevante" (CRQC). El artículo de investigación "Quantum Horizon" utilizó un modelo Monte Carlo que integra múltiples factores como la expansión del hardware, la reducción de la demanda de recursos, el retraso en la preparación para la tolerancia a fallos y las encuestas a expertos, obteniendo la siguiente distribución: la probabilidad de que aparezca una CRQC antes de 2035 es aproximadamente 1/6, antes de 2040 se acerca al 30%, y antes de 2050 es aproximadamente del 60%.

Superficie de exposición de la industria cripto: qué activos están realmente en riesgo

El riesgo cuántico en la red de Bitcoin no está distribuido de manera uniforme; no todas las tenencias enfrentan el mismo nivel de amenaza.

Desde la perspectiva del tipo de dirección, el riesgo se distribuye en forma de pirámide:

Direcciones P2PK (Pay-to-Public-Key): La clave pública está directamente expuesta en la cadena, sin protección de hash, son el tipo más vulnerable. Estas contienen aproximadamente 1.7 millones de BTC, alrededor del 8% del suministro total, incluyendo aproximadamente 1.1 millones de BTC de las tenencias tempranas de Satoshi Nakamoto.

Direcciones P2PKH (Pay-to-Public-Key-Hash): La clave pública está protegida por hash y solo se expone cuando se gastan los activos. Mientras una dirección nunca haya realizado una transacción de gasto, la clave pública no se habrá hecho pública y los atacantes cuánticos no tendrán un objetivo de ataque.

Direcciones P2SH (Pay-to-Script-Hash) y Taproot: También se benefician del efecto de aislamiento de la protección por hash.

Según estimaciones de investigación de junio de 2026, aproximadamente 6 millones de BTC en la red de Bitcoin enfrentan riesgo de exposición cuántica, de los cuales alrededor de 2.3 millones son de "riesgo irreducible". Otros análisis indican que aproximadamente 6.9 millones de BTC podrían estar amenazados, incluyendo carteras heredadas y salidas Taproot, que ya representaban más del 21% de todas las transacciones de Bitcoin en 2025. En cuanto a Ethereum, entre el 50% y el 65% del ETH se encuentra en cuentas cuyas claves ya están expuestas, aunque estas cuentas podrían eludir el riesgo adoptando firmas post-cuánticas.

Un riesgo estructural más oculto proviene del modelo de ataque "Harvest Now, Decrypt Later". La NSA y el Centro Nacional de Seguridad Cibernética del Reino Unido ya han clasificado HNDL como una amenaza que debe abordarse ahora. Para Bitcoin, los datos de transacciones son inherentemente transparentes y públicos, por lo que el costo de "cosechar" es casi nulo. Esto significa que una vez que una CRQC se convierta en realidad en algún momento futuro, todas las direcciones cuyas claves públicas hayan estado expuestas históricamente enfrentarán un ataque retroactivo. Esto no es una preocupación teórica lejana, sino un tema real que ya ha entrado en los marcos de modelado de riesgos de algunas instituciones.

Reacción del mercado y respuesta de la industria

Tras la firma de las órdenes ejecutivas, la reacción del mercado cripto mostró características de "narrativa a largo plazo impulsada, emociones a corto plazo divididas".

Bitcoin (BTC) cotizaba a 60,275.5 dólares al 26 de junio de 2026, con un cambio del -2.47% en 24 horas, -7.63% en los últimos 7 días, -10.73% en los últimos 30 días y -33.74% en el último año, con una capitalización de mercado de aproximadamente 1.20 billones de dólares y un sentimiento del mercado en la zona neutral. Si la computación cuántica, como riesgo estructural a largo plazo, será amplificada por el mercado como una narrativa a corto plazo en el entorno de precios actual, aún está por verse.

La respuesta de las instituciones de la industria se está acelerando. En mayo de 2026, el NIST concluyó su segunda ronda de evaluación de 18 meses, seleccionando 9 algoritmos candidatos para pasar a la tercera ronda dentro del proceso de estandarización de firmas digitales adicionales PQC. El NIST ha finalizado tres algoritmos PQC, con otros dos en revisión, y planea eliminar y retirar algoritmos vulnerables a la computación cuántica de sus estándares para 2035.

Coinbase convocó un comité asesor criptográfico en junio de 2026, con miembros como Scott Aaronson de la Universidad de Texas en Austin, Dan Boneh de la Universidad de Stanford y Justin Drake de la Fundación Ethereum, entre otros. Su conclusión fue que las computadoras cuánticas actualmente no representan una amenaza para blockchain, pero la comunidad de Bitcoin debería comenzar de inmediato la planificación técnica para firmas post-cuánticas. El comité señaló que el riesgo de Bitcoin se concentra en las direcciones tempranas, y la limitación para la migración radica en los mecanismos de gobernanza, no en la tecnología en sí.

La propuesta de mejora de Bitcoin BIP-360 recibió un número de identificación en febrero de 2026 y entró en testnet, introduciendo un nuevo tipo de salida resistente a la computación cuántica. Este avance indica que la comunidad de Bitcoin ha comenzado a abordar la amenaza cuántica a nivel de protocolo, aunque desde testnet hasta la activación en mainnet aún se requiere un largo proceso de consenso.

BlackRock publicó un informe titulado "Computación cuántica y blockchain" en junio de 2026, advirtiendo que los futuros avances en computación cuántica podrían amenazar la criptografía que asegura Bitcoin y Ethereum. Antes de esto, BlackRock ya había incluido la computación cuántica como factor de riesgo en su prospecto de IBIT.

Conclusión

El verdadero significado de las órdenes ejecutivas sobre computación cuántica de IBM no radica en la cantidad de financiamiento gubernamental o el aumento del precio de las acciones que trajo a una empresa tecnológica, sino en que ha impulsado la computación cuántica desde preimpresiones académicas y demostraciones de laboratorio a una vía acelerada impulsada por políticas nacionales.

El objetivo de una computadora cuántica para 2028 y la fecha límite de migración a criptografía post-cuántica para 2031 establecen una ventana de tiempo clara para la industria cripto. Esta ventana tiene una duración de aproximadamente 5 a 10 años, coincidiendo con las predicciones a mediano plazo de la comunidad académica sobre la probabilidad de aparición de CRQC. Independientemente de si la computadora cuántica alcanza realmente el nivel de amenaza para los sistemas criptográficos existentes en 2028 o 2031, la política ya ha cambiado las reglas del juego: las agencias federales, instituciones financieras y operadores de infraestructuras críticas deben completar la migración a PQC dentro de los plazos establecidos, lo que impulsará la renovación de toda la infraestructura criptográfica, y la industria cripto, como uno de los mayores escenarios de aplicación de la criptografía de clave pública, no puede permanecer al margen.

Para la industria cripto, el verdadero desafío no es que una computadora cuántica "mañana" rompa las claves privadas, sino cómo una red globalizada y descentralizada puede completar una actualización de la infraestructura criptográfica subyacente dentro de estructuras de gobernanza dispersas. El progreso de BIP-360 en testnet, la aceleración del proceso de estandarización del NIST y las divulgaciones de riesgos de las principales instituciones indican que la industria ya ha entrado en la "fase de preparación". La duración de esta fase y la calidad final de su ejecución determinarán si el ecosistema cripto puede mantener su promesa central cuando llegue la era cuántica: seguridad sin necesidad de confianza.

La ventana de política ya se ha abierto. Lo que sigue es una prueba de la eficiencia del consenso y la capacidad de ejecución de la industria.

FAQ

P: ¿Cuál es el contenido específico de las órdenes ejecutivas de computación cuántica de IBM de 2026?

El 22 de junio de 2026, Trump firmó dos órdenes ejecutivas: una que exige la construcción de una computadora cuántica de nivel de investigación para 2028, y otra que exige que las agencias federales completen la migración a criptografía post-cuántica para 2031. IBM recibió 1 mil millones de dólares en financiamiento de la Ley CHIPS para construir Anderon, la primera fundición de chips cuánticos de Estados Unidos.

P: ¿Cuándo representará la computación cuántica una amenaza real para Bitcoin?

Los estudios académicos muestran que la probabilidad de que aparezca una CRQC antes de 2035 es aproximadamente 1/6, antes de 2040 se acerca al 30%, y antes de 2050 es aproximadamente del 60%. Un documento técnico de Google de marzo de 2026 indicó que alrededor de 500,000 qubits físicos podrían romper ECC-256 en cuestión de minutos. La industria cree en general que desde la tecnología actual hasta una computadora cuántica de nivel de amenaza se necesitan de 10 a 20 años.

P: ¿Cómo está abordando Bitcoin la amenaza de la computación cuántica?

La comunidad de Bitcoin ya ha iniciado la preparación técnica. BIP-360 entró en testnet en febrero de 2026, introduciendo un tipo de salida resistente a la computación cuántica. El comité asesor criptográfico convocado por Coinbase recomendó comenzar de inmediato la planificación de firmas post-cuánticas. La limitación central de la migración radica en los mecanismos de gobernanza, no en la tecnología en sí.

P: ¿Qué es el ataque "Harvest Now, Decrypt Later"?

Los atacantes capturan datos cifrados hoy y los descifran más tarde cuando las computadoras cuánticas maduren. La NSA y el Centro Nacional de Seguridad Cibernética del Reino Unido ya lo han clasificado como una amenaza que debe abordarse ahora. Los datos de transacciones de Bitcoin son transparentes y públicos, por lo que el costo de "cosechar" es casi nulo, lo que significa que las direcciones cuyas claves públicas hayan estado expuestas históricamente enfrentarán un riesgo retroactivo.

P: ¿Cómo van los estándares de criptografía post-cuántica del NIST?

El NIST ha finalizado tres algoritmos PQC, con otros dos en revisión. En mayo de 2026, 9 candidatos a algoritmos de firma digital avanzaron a la tercera ronda de evaluación. El NIST planea eliminar los algoritmos vulnerables a la computación cuántica de sus estándares para 2035.