¿Es Zcash Resistente a la Cuántica Ya? Los Expertos Opinan

Un debate en X esta semana expuso una pregunta fundamental sobre la privacidad en cadena: cuando las computadoras cuánticas sean capaces de romper la criptografía de curva elíptica (ECC), ¿podrán desanonimizar retroactivamente cada transacción jamás realizada de monedas de privacidad como Zcash?

Nic Carter, cofundador de Coin Metrics y socio de Castle Island Ventures, argumentó que la respuesta es efectivamente sí para la mayoría de las monedas de privacidad. "Para las monedas de privacidad, incluso si migran a esquemas criptográficos post-cuánticos, todas las transacciones históricas anteriores a esa migración pueden ser desencriptadas", dijo el 30 de octubre de 2025. "Así que todas las transacciones históricas perderán su privacidad en >~5 años. Todo está construido sobre ECC."

El punto de Carter se basa en "recolectar ahora, desencriptar después". Los atacantes no necesitan hackear hoy. Simplemente copian los datos ahora y los descifran una vez que la tecnología cuántica sea lo suficientemente fuerte. En blockchains, ese problema es peor porque los datos ya son públicos y permanentes. "Los blockchains son particularmente malos para la computación cuántica porque normalmente la cuestión cuántica es 'recolectar ahora desencriptar después', así que los adversarios tienen que estar recolectando tráfico preventivamente, pero los blockchains simplemente... publican... todo... para siempre."

Advirtió específicamente que incluso si una moneda de privacidad se actualiza a firmas resistentes a la computación cuántica en el futuro, la actividad antigua sigue expuesta una vez que ECC caiga. "Aunque las monedas de privacidad pueden adoptar firmas post-cuánticas, entiendan que todas las direcciones previamente ocultas, relaciones entre direcciones, etc., serán reveladas una vez que ECC sea vulnerado", dijo Carter. "Y obviamente todo está en cadena, así que ni siquiera necesitas recolectar tráfico hoy".

¿Es Zcash ya resistente a la computación cuántica?

Esa afirmación provocó resistencia de los partidarios de Zcash, quienes argumentan que Zcash es estructuralmente diferente de algo como Monero.

Mert Mumtaz (Helius) estuvo de acuerdo en que la advertencia de Carter se aplica a "muchas monedas de privacidad como Monero", pero dijo que "no es necesariamente cierto para la privacidad de Zcash, dado el opsec avanzado". Reconoció que "el opsec avanzado no es la norma", pero dijo que si se sigue, los usuarios de Zcash "obtienen ciertas garantías con respecto a la filtración de información". También dijo que "hay algunas cosas en desarrollo para hacer esto aún más fuerte", señalando la investigación del ingeniero de Zcash Sean Bowe.

La posición de Bowe es que el pool completamente protegido de Zcash simplemente no coloca información crítica del remitente/receptor en el libro mayor en primer lugar. "No hay computadora cuántica o IA poderosa que pueda mirar hacia atrás en la blockchain de Zcash dentro de 1000 años y averiguar quién realizó cada transacción completamente protegida", dijo Bowe en julio de este año. "Esa información, entre otras cosas, nunca toca el libro mayor. Ya se ha ido". Su condición es clara: "Para estar seguro de tu privacidad, debes comenzar usando Zcash protegido. Casi no puedes empezar de otra manera".

Carter reconoce parcialmente eso. "Zec está definitivamente por delante de cualquiera cuando se trata de preparación cuántica, no lo niego", dijo. Pero calificó el marco de "ya a prueba de cuántica" como poco realista en la práctica.

Argumentó que la historia de privacidad a largo plazo de Zcash depende de suposiciones muy fuertes que a menudo se rompen en el mundo real: "supone que la clave pública nunca se conoce. supone: sin recopilación de metadatos, sin filtraciones de claves de intercambio, privacidad perfecta de metadatos".

Agregó que los pools protegidos de Zcash — Sprout, Sapling, Orchard — todavía "dependen de ECC para el intercambio de claves, claves de visualización, verificación de pruebas, que están todos rotos" bajo un adversario cuántico poderoso. Su conclusión: "es poco realista decir que la privacidad de Zec es perfectamente resistente a la cuántica. Los vínculos entre direcciones están codificados para siempre en la blockchain, tú y Sean lo saben. Almacenar ahora y desencriptar después sigue aplicándose".

En otras palabras: los desarrolladores de Zcash dicen que si permaneces completamente protegido, la cadena en sí no entregará a los atacantes cuánticos un mapa claro de quién pagó a quién. Carter dice que en el mundo real, los usuarios filtran, los intercambios filtran, los metadatos filtran — y una vez que ECC se rompe, esas filtraciones más el libro mayor permanente son suficientes para deshacer la privacidad de todos modos.

Una nota final: cuando se le preguntó directamente, Carter negó tener ZEC. "No".

Al momento de la publicación, ZEC cotizaba a $366.