Google establece fecha límite de 2029 mientras los riesgos cuánticos para la seguridad cripto se aclaran
Un nuevo documento técnico de Google Quantum AI argumenta que romper la criptografía de curva elíptica, la columna vertebral de Bitcoin, Ethereum y la mayoría de blockchains, puede requerir muchos menos recursos cuánticos de lo que se pensaba anteriormente, elevando una nueva urgencia en toda la industria de criptomonedas.
El informe, publicado el 30-31 de marzo de 2026, detalla implementaciones optimizadas del algoritmo de Shor dirigidas al problema del logaritmo discreto de curva elíptica (ECDLP) utilizado en firmas secp256k1. Esa curva asegura las transacciones de BTC y las claves de billetera, convirtiéndola en un objetivo principal en cualquier escenario futuro de ataque cuántico.
Nic Carter, socio general de Castle Island Ventures, ha defendido durante mucho tiempo la implementación de salvaguardas cuánticas.Los investigadores estiman que un sistema cuántico suficientemente avanzado podría ejecutar el ataque usando menos de 500,000 qubits físicos, una reducción de aproximadamente 20 veces respecto a proyecciones anteriores que se extendían a millones. La mejora proviene de optimizaciones a nivel de circuito y supuestos de corrección de errores más eficientes alineados con modelos modernos de hardware superconductor.
En términos prácticos, el documento de Google describe dos caminos: un diseño de bajo qubit usando menos de 1,200 qubits lógicos y una versión de baja compuerta que requiere alrededor de 1,450 qubits lógicos. Ambos comprimen dramáticamente la carga computacional, cambiando la conversación de teórica a plausible dentro de la próxima década.
El escenario más llamativo implica la interceptación de transacciones en tiempo real. Bajo condiciones ideales, una "computadora cuántica criptográficamente relevante" podría derivar una clave privada de una transacción transmitida en aproximadamente nueve minutos. Dado el intervalo promedio de bloque de 10 minutos de Bitcoin, los autores estiman una probabilidad del 41% de secuestrar exitosamente una transacción antes de la confirmación.
Eso no es una ruptura garantizada, pero es suficiente para hacer que los desarrolladores se sientan incómodos.
Un segundo riesgo más silencioso reside en la exposición a largo plazo. Las billeteras con claves reveladas públicamente, incluyendo direcciones reutilizadas y formatos más antiguos como pay-to-public-key, podrían ser descifradas sin restricciones de tiempo. El documento estima que aproximadamente 6.9 millones de BTC, o alrededor del 32% del suministro total, cae en esta categoría.
Taproot, introducido para mejorar la privacidad y eficiencia, añade un giro. Aunque simplifica las transacciones, ciertas rutas de gasto exponen las claves públicas más directamente, aumentando la susceptibilidad en un modelo de ataque "en reposo". El informe señala propuestas como BIP-360 como posibles mitigaciones.
Importantemente, la prueba de trabajo (PoW) permanece intacta. Los algoritmos cuánticos como el de Grover solo proporcionan una aceleración cuadrática contra el hashing, lo que no amenaza el modelo de seguridad de Bitcoin de la misma manera.
Ethereum enfrenta una superficie de ataque más amplia. Las cuentas de propiedad externa, claves de validador y primitivas criptográficas como las firmas BLS entran en juego. El documento sugiere que decenas de millones de ether se encuentran en configuraciones potencialmente vulnerables, dependiendo de los plazos futuros.
Ese plazo es donde las cosas se ponen interesantes.
El mensaje más amplio de Google vincula la investigación con un objetivo de 2029 para migrar sus propios sistemas a criptografía post-cuántica. La implicación es clara: si una empresa que opera en la frontera del hardware cuántico está estableciendo ese plazo internamente, espera un progreso significativo mucho antes.
Aún así, no existe hoy una máquina cuántica capaz de ejecutar estos ataques. Los sistemas actuales permanecen ruidosos y muy por debajo de la escala requerida. La brecha entre dispositivos de laboratorio y máquinas tolerantes a fallos con cientos de miles de qubits es significativa.
Los desarrolladores de criptomonedas están respondiendo de manera familiar: lenta, metódica y ocasionalmente obstinada.
Ethereum ha pasado años preparándose para actualizaciones resistentes a la computación cuántica, con hitos de hoja de ruta ya mapeados hacia el final de la década. La abstracción de cuentas y la flexibilidad de firmas le dan una ventaja inicial en el intercambio de primitivas criptográficas.
El camino de Bitcoin es más deliberado. Propuestas como BIP-360 y redes de prueba experimentales son pasos tempranos, pero la migración completa probablemente requeriría una importante actualización de consenso. La historia sugiere que se puede hacer, pero no rápidamente.
Una mezcla de urgencia y escepticismo
Fuera de los círculos de desarrollo central, la reacción del mercado ha sido notablemente tranquila. Las discusiones en redes sociales muestran una mezcla de análisis técnico, escepticismo y planificación a largo plazo en lugar de venta de pánico. Una opinión específica es que el riesgo cuántico es real, pero no inmediato. Otros están totalmente en desacuerdo.
"Google ha hecho sonar la alarma cuántica", escribió en X Project Eleven, una organización de investigación de computación cuántica. La organización ha estado presionando por salvaguardas cuánticas durante bastante tiempo.
El ex jefe de Binance, Changpeng Zhao, ampliamente conocido como CZ, adoptó un tono más tranquilo en X, descartando el pánico mientras reconocía la fricción por delante. "Vi a algunas personas entrando en pánico o preguntando sobre el impacto de la computación cuántica en las criptomonedas. A un alto nivel, todo lo que las criptomonedas tienen que hacer es actualizar a algoritmos resistentes a la computación cuántica (post-cuánticos). Así que no hay necesidad de entrar en pánico", dijo, antes de agregar que la ejecución será todo menos trivial en sistemas descentralizados.
Desde la perspectiva del investigador de Ethereum Justin Drake, el momento marca un punto de inflexión claro en lugar de una preocupación distante. "Hoy es un día monumental para la computación cuántica y la criptografía", escribió, añadiendo que "los resultados son impactantes" a medida que las mejoras al algoritmo de Shor se acumulan en capas.
Drake reveló que su confianza en un evento cuántico ha aumentado, señalando "hay al menos un 10% de probabilidad de que para 2032 una computadora cuántica recupere una clave privada ECDSA secp256k1", y enfatizó que "ahora es sin duda el momento de comenzar a prepararse".
En una nota compartida con Bitcoin.com News, analistas de Bitfinex enmarcaron el problema como un desafío de ingeniería manejable en lugar de un colapso inminente. "La computación cuántica representa un genuino desafío de ingeniería para la industria de criptomonedas, pero está lejos de ser una amenaza existencial en su forma actual", dijeron, señalando que los límites criptográficos se han entendido durante mucho tiempo.
Los analistas de Bitfinex agregaron además que "la industria ya está en movimiento", señalando los estándares de 2024 de NIST y el trabajo en curso como BIP-360, mientras enfatizaban que "el camino desde la vulnerabilidad teórica hasta la explotación práctica es extraordinariamente largo".
Muchos creen que el documento técnico no es un memorándum del día del juicio final. Es un empujón deliberado para comenzar a prepararse antes de que la preparación se vuelva urgente. Cuando los plazos pasan de "algún día" a "dentro de una década", incluso los sistemas más pacientes tienen que comenzar a moverse.
FAQ 🔎
- ¿Qué reveló la investigación cuántica de Google sobre la seguridad de Bitcoin?
Mostró que los ataques cuánticos a la encriptación de Bitcoin pueden requerir muchos menos recursos de lo estimado previamente. - ¿Pueden las computadoras cuánticas romper Bitcoin hoy?
No, los sistemas cuánticos actuales no son lo suficientemente avanzados para ejecutar estos ataques en la práctica. - ¿Cuánto Bitcoin está potencialmente expuesto a riesgos cuánticos?
Aproximadamente 6.9 millones de BTC pueden ser vulnerables debido a claves públicas expuestas. - ¿Qué está haciendo la industria cripto para prepararse?
Los desarrolladores están explorando criptografía post-cuántica y actualizaciones de protocolo para asegurar las redes antes de que las amenazas cuánticas se materialicen.
Fuente: https://news.bitcoin.com/googles-quantum-advances-bring-bitcoin-security-debate-into-focus/
