¿La computación cuántica en 2028 romperá Ethereum? ¿Los 1.7 millones de BTC de Satoshi Nakamoto corren el riesgo de ser robados?

Castle Island Ventures cofundador Nic Carter advirtió que la ruptura de Bitcoin es solo un “problema de ingeniería”, aproximadamente 6.7 millones de BTC (que valen más de 600 mil millones de dólares) están directamente expuestos al riesgo de ataques cuánticos, incluidos 1.7 millones de monedas permanentemente perdidas que pertenecen a Satoshi Nakamoto. El cofundador de Ethereum advirtió que las computadoras cuánticas podrían romper la encriptación de curva elíptica de Ethereum en 2028.

¿De dónde proviene la amenaza de la computación cuántica? Solo falta la implementación ingenieril para romper Bitcoin

La amenaza de la computación cuántica para Bitcoin proviene de las debilidades teóricas de la criptografía de curva elíptica (ECC). El sistema de encriptación del que depende Bitcoin puede ser vulnerado por el algoritmo propuesto por el científico informático Peter Shor; este punto fue considerado por Satoshi Nakamoto al diseñar Bitcoin, quien creía que sería necesario actualizarlo cuando la computación cuántica se volviera lo suficientemente poderosa. Pero la cuestión clave es que este momento de “suficientemente poderoso” está acelerando su llegada.

El último procesador cuántico que Google lanzó recientemente ha demostrado que su velocidad de cálculo en tareas específicas supera a la supercomputadora más poderosa del mundo. Aunque este tipo de avance aún no representa una amenaza directa para Bitcoin, el famoso teórico cuántico Scott Aaronson ha calificado la ruptura de sistemas de encriptación mediante la computación cuántica como “un problema de ingeniería extremadamente difícil”, en lugar de un problema que requiera nuevos descubrimientos fundamentales en la física. Esto significa que el camino de la teoría a la práctica ya es claro; solo es cuestión de tiempo y recursos invertidos.

El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha solicitado que se descontinúen los algoritmos de encriptación existentes entre 2030 y 2035. Este cronograma no es infundado, sino que se basa en los avances significativos de la tecnología cuántica en técnicas de corrección de errores y en la inversión de fondos. Desde este año, la frecuencia de los avances en el campo de la computación cuántica ha aumentado notablemente, y tanto la industria como el ámbito académico están acelerando la comercialización del hardware cuántico.

Nic Carter critica duramente a los desarrolladores de Bitcoin por “caminar en un estado de sonambulismo hacia una crisis que podría llevar al colapso del sistema”. Señala que en la última década se han desperdiciado enormes recursos en la expansión de la red Lightning o en debates secundarios, mostrando una cautela extremadamente obsesiva hacia los sutiles cambios en el tamaño del bloque y los scripts, pero mostrando una desconcertante indiferencia y complacencia ante la amenaza que podría llevar al sistema a cero. Haciendo referencia a las actualizaciones pasadas de SegWit y Taproot, completar la discusión, el desarrollo y el consenso sobre la migración resistente a cuántica podría llevar hasta diez años, y esta lentitud es mortal.

Carrera contra el tiempo: ¿Cuándo llegará la amenaza? se convierte en el mayor punto de divergencia

En torno a si la computación cuántica amenazará la seguridad de Bitcoin, ha surgido una grave división dentro de la industria. Para los inversores, solo hay una pregunta clave: ¿cuándo llegará la amenaza?

Gray Scale en “Perspectivas de Activos Digitales 2026” indica claramente que, a pesar de que la amenaza cuántica es real, para el mercado de 2026, esto es solo una “falsa alarma” que no afectará la valoración a corto plazo. Wang Chun, cofundador de F2Pool, también afirmó que la computación cuántica aún es una “burbuja”; incluso siguiendo la Ley de Moore, se necesitarán entre 30 y 50 años para romper efectivamente el estándar de encriptación de Bitcoin (secp256k1). a16z también señala en el informe que es muy poco probable que aparezcan computadoras capaces de romper sistemas de encriptación moderna antes de 2030. Adam Back, CEO de Blockstream, es optimista y cree que Bitcoin estará seguro durante al menos 20 a 40 años.

Sin embargo, Charles Edwards, fundador de Capriole Investment, emitió una advertencia completamente diferente, argumentando que la amenaza es más inminente de lo que se percibe comúnmente, instando a la comunidad a construir un sistema de defensa antes de 2026, de lo contrario, llegar tarde a la carrera cuántica podría resultar en que el Bitcoin “se desplome a cero”. Vitalik Buterin, cofundador de Ethereum, también advirtió que las computadoras cuánticas podrían romper la encriptación de curva elíptica de Ethereum en 2028, instando a la comunidad a actualizar a encriptación resistente a cuántica en cuatro años.

Esta gran diferencia en el juicio del tiempo se debe a las diferentes expectativas sobre la velocidad de desarrollo de la tecnología cuántica. Los conservadores creen que los problemas de corrección de errores y escalado del hardware cuántico aún no se han resuelto, mientras que los optimistas piensan que los avances tecnológicos podrían mostrar una aceleración exponencial. Charles Hoskinson, fundador de Cardano, sugiere referirse al programa de pruebas de referencia cuántica de DARPA (se espera evaluar la viabilidad en 2033), y solo cuando la comunidad científica confirme que el hardware cuántico puede ejecutar de manera estable cálculos destructivos, habrá una necesidad urgente de una actualización completa de los algoritmos de encriptación.

Clasificación de víctimas: 1.7 millones de monedas Satoshi serán las primeras en recibir el impacto

No todos los Bitcoin son igualmente vulnerables. Cuando lleguen los ataques cuánticos, el tamaño del riesgo dependerá de la forma en que se almacene el Bitcoin y de los años que se posea.

Carter señala que actualmente hay aproximadamente 6.7 millones de BTC expuestos directamente al riesgo de ataques cuánticos, con un valor de más de 600 mil millones de dólares. Lo que es más complicado es que 1.7 millones de ellos pertenecen a las direcciones P2PK de Satoshi Nakamoto y de los mineros tempranos, que están en estado de “pérdida permanente”. Incluso si Bitcoin actualiza su firma resistente a ataques cuánticos, estas “monedas zombis” no pueden ser transferidas porque no tienen un reclamante.

En ese momento, la comunidad se enfrentará a una cruel elección: o violar el principio absoluto de “la propiedad privada es inviolable” y forzar la congelación de esos activos a través de un hard fork, lo que provocará una crisis de fe; o permitir que los atacantes cuánticos roben estas monedas para convertirse en los mayores poseedores, lo que llevará al colapso del mercado.

El cofundador de MicroStrategy (MSTR), Michael Saylor, tiene una perspectiva alternativa, creyendo que la pérdida de claves privadas o el Bitcoin (incluido el que está bloqueado por computadoras cuánticas) se congelará permanentemente, lo que reducirá la oferta efectiva de Bitcoin y, en cambio, lo hará más fuerte. Willy Woo, un tenedor a largo plazo de Bitcoin, también añadió que si el mercado sufre un colapso repentino debido al pánico cuántico, será una buena oportunidad para que los OG de Bitcoin entren al mercado.

Clasificación del nivel de riesgo de ataques cuánticos

Riesgo extremadamente alto: Dirección P2PK (aproximadamente 1.718.000 BTC)

Las direcciones tempranas de Bitcoin (como las que usó Satoshi Nakamoto) exponen directamente la clave pública completa en la cadena al gastar o recibir, los ordenadores cuánticos pueden deducir la clave privada a partir de la clave pública, estas direcciones serán las más afectadas, y dado que la clave privada se pierde permanentemente, no se puede migrar.

Alto riesgo: dirección moderna con clave pública expuesta

Cualquier dirección que haya enviado transacciones ha expuesto su clave pública en la cadena, y teóricamente podría ser atacada por una computadora cuántica, pero si se migra a una dirección resistente a la cuántica a tiempo, aún se puede evitar la pérdida.

Riesgo medio-bajo: dirección moderna no utilizada

Los nuevos tipos de direcciones de Bitcoin, si nunca han enviado transacciones y la clave pública no se ha expuesto en la cadena, no pueden ser utilizados por una computadora cuántica para generar la clave privada correspondiente, lo que las hace relativamente seguras a corto plazo.

La batalla de la cadena pública: Ethereum y las nuevas cadenas se posicionan primero

A pesar de que la tormenta cuántica aún no ha llegado, las cadenas de bloques públicas ya han comenzado la batalla por la defensa. La ineficiencia en la gobernanza de Bitcoin se ha convertido en el mayor obstáculo, mientras que Ethereum y las nuevas cadenas de bloques han tomado la delantera gracias a mecanismos de gobernanza más flexibles.

Ethereum incorporará la criptografía post-cuántica (PQC) en la hoja de ruta a largo plazo de la fase Splurge, adoptando una estrategia de actualización jerárquica, utilizando L2 como un sandbox para ejecutar algoritmos resistentes a los cuánticos. Las tecnologías candidatas incluyen criptografía basada en redes y basada en hash. Investigadores de Blockstream han propuesto que la tecnología de firma basada en hash podría ser la solución clave para proteger la blockchain de Bitcoin de las amenazas cuánticas.

La Fundación Solana colabora con Project Eleven para avanzar en la implementación de seguridad contra quantum, y ha logrado prototipar y desplegar una red de prueba utilizando firmas digitales post-cuánticas. Aptos ha propuesto la mejora AIP-137, que planea soportar un esquema de firma digital resistente a los cuánticos a nivel de cuenta llamado SLH-DSA. Cardano, con el protocolo Mithril, establece puntos de control post-cuánticos en la blockchain, que se integrarán gradualmente a la cadena principal una vez que la aceleración de hardware esté madura.

Sin embargo, la existencia de soluciones técnicas no significa que el problema esté resuelto. a16z señala que Bitcoin enfrenta dos grandes dilemas: la baja eficiencia de gobernanza puede provocar bifurcaciones duras destructivas, y la migración requiere proactividad, lo que hará que muchas monedas inactivas pierdan su protección. La implementación completa de la encriptación cuántica es costosa y, en ausencia de soporte de aceleración de hardware, puede resultar en una pérdida de rendimiento de aproximadamente un orden de magnitud.