-
Justin Drake estima al menos un 10% de probabilidad de que el ‘Q-Day’ llegue antes de 2032.
-
Jameson Lopp advierte que escalar los avances teóricos a hardware real sigue sin estar demostrado.
Expertos y referentes del ecosistema de Bitcoin reaccionaron al estudio publicado este 30 de marzo por Google Quantum AI, que estima que una computadora cuántica podría romper una clave pública de Bitcoin en menos de nueve minutos, por debajo del tiempo promedio que tarda en minarse un nuevo bloque en la red.
El paper, como reportó CriptoNoticias, reduce casi 20 veces los recursos de hardware cuántico necesarios para comprometer la criptografía que protege a Bitcoin y a Ethereum respecto a las estimaciones previas más eficientes.
Por otro lado, otro estudio publicado el mismo día y realizado por un equipo de investigadores de Oratomic, Caltech y la Universidad de California en Berkeley determinó que el algoritmo de Shor puede ejecutarse a escala criptográficamente relevante con apenas 10.000 cúbits atómicos reconfigurables, gracias a avances en códigos de corrección de errores de alta tasa y diseño de circuitos.
Con 26.000 cúbits físicos de ese tipo, el tiempo estimado para romper las firmas digitales basadas en curva elíptica de 256 bits (el mismo estándar que usan Bitcoin y Ethereum) sería de apenas unos días.
La amenaza existe, pero Bitcoin tiene tiempo y herramientas
Jameson Lopp, reconocido desarrollador bitcoiner, señaló que ambos papers muestran avances en eficiencia algorítmica y teoría cuántica, pero advirtió que no deben pasarse por alto los supuestos que subyacen a esas afirmaciones.
Conforme a su análisis, los autores mejoraron técnicas que funcionan a pequeña escala, pero no hay prueba de que puedan escalarse:
Estamos en la etapa en que los científicos han creado algunos transistores pero todavía intentan descubrir cómo fabricar un chip de silicio completamente funcional con millones de transistores trabajando simultáneamente.
Jameson Lopp, desarrollador bitcoiner.
Para Lopp, cuánto tiempo queda antes de que pueda construirse una computadora cuántica criptográficamente relevante «sigue siendo una incógnita».
En la misma línea, Rodolfo Andragnes, fundador de ONG Bitcoin Argentina, aseguró que el paper de Google no debe leerse como un evento catastrófico para Bitcoin, aunque sí como una señal que la comunidad debe tomarse en serio.
Andragnes recordó que Google adelantó a 2029 su propio calendario de migración a infraestructura postcuántica, y subrayó que Bitcoin no es ajeno al riesgo, especialmente en las wallets del formato más antiguo que hayan realizado transacciones y aún conserven saldo.
«No es salir corriendo gritando que el cielo se cae», escribió, «pero sí, como comunidad, seguir atentos, explorar soluciones y entender con tiempo cómo proteger los propios BTC».
Changpeng Zhao (CZ), fundador y ex CEO de Binance, también descartó el pánico pero fue más específico sobre los desafíos prácticos de la migración.
Según su visión, la solución técnica existe en migrar a algoritmos resistentes a la cuántica pero también sostiene que ejecutar ese tipo de implementaciones en redes descentralizadas implica debates prolongados sobre qué algoritmos adoptar, posibles bifurcaciones (hard forks), riesgos de nuevos bugs en el código actualizado y la necesidad de que los usuarios con autocustodia migren sus fondos manualmente.
Por su parte, Nico Sobrino, ingeniero y desarrollador bitcoiner, reconoció que «la barra acaba de bajar» y que los 6,9 millones de BTC con clave pública expuesta enfrentan un riesgo directo.
Sin embargo, sostuvo que Bitcoin cuenta con algo que ningún otro sistema digital tiene: un ecosistema de desarrollo que prioriza la seguridad por encima de la velocidad, y una comunidad que lleva años anticipando este escenario. Su recomendación práctica para los usuarios es no reutilizar direcciones, porque cada gasto expone la clave pública de forma permanente en la cadena.
¿Google puso el ‘Q-day’ más cerca?
Justin Drake, investigador de la Fundación Ethereum y coautor del paper de Google, publicó sus propias conclusiones el 31 de marzo. Drake afirmó que su confianza en que el ‘Q-Day’ llegue antes de 2032 «aumentó significativamente» tras los resultados, y estimó que existe al menos un 10% de probabilidad de que para ese año una computadora cuántica pueda recuperar una clave privada a partir de una clave pública expuesta en la red de tipo secp256k1 (que utilizan Bitcoin y Ethereum).
Aunque consideró improbable que eso ocurra antes de 2030, sostuvo que «ahora es, sin duda, el momento de empezar a prepararse».
Drake también advirtió sobre un riesgo de opacidad creciente en la investigación cuántica. A partir del uso de pruebas criptográficas verificables por parte de Google para certificar sus hallazgos sin publicar los circuitos del ataque, Drake señaló que conviene asumir que los algoritmos más avanzados en este campo serán censurados de aquí en más, ya sea por razones comerciales, morales o por presión gubernamental. «Un apagón en las publicaciones académicas sería una señal inequívoca», escribió.
El estudio de Google, un posible impulso para la adopción postcuántica
Por otro lado, Charles Guillemet, director de tecnología de Ledger, la compañía de hardware de seguridad para criptoactivos más utilizada del mundo, calificó el paper de Google como un avance que «podría impulsar la migración potscuántica».
Conforme a su análisis, el progreso real no está en el algoritmo de Shor en sí (conocido desde 1994), sino en la ingeniería: cuántos cúbits y puertas se necesitan en la práctica una vez que el algoritmo se compila en un circuito cuántico tolerante a errores. Guillemet señaló que la tendencia reciente es clara: cada 12 a 18 meses, las estimaciones de recursos caen de forma significativa, y esas ganancias son puramente algorítmicas, sin contar las mejoras de hardware.
Guillemet fue enfático en un punto: a pesar de los nuevos números, la computadora cuántica capaz de ejecutar ese ataque todavía no existe. Sin embargo, advirtió que la confianza en los sistemas criptográficos actuales ya está siendo erosionada, no por un ataque real, sino por la perspectiva cada vez más creíble.
«En seguridad, el momento en que empezás a dudar de los cimientos es el momento en que deberías estar reconstruyéndolos», escribió. Para los «ecosistemas blockchain» en particular, destacó que la migración es más compleja que en sistemas tradicionales: a diferencia de una empresa que puede rotar certificados detrás de un firewall corporativo, las redes descentralizadas requieren coordinación entre miles de participantes sin autoridad central.
El lado inesperado: recuperar wallets olvidadas
Elon Musk ofreció el 31 de marzo una lectura diferente del escenario, aunque un tanto satírica. «Del lado positivo, si olvidaste la contraseña de tu wallet, en el futuro será accesible», escribió en X.
El comentario apunta, con humor, a una consecuencia real del avance cuántico. Si una computadora cuántica puede derivar una clave privada a partir de una clave pública expuesta en la cadena, también podría hacerlo con wallets cuyos dueños perdieron acceso.
Hoy se estima que entre 3 y 4 millones de BTC están permanentemente inaccesibles por claves perdidas. En un escenario con computadoras cuánticas criptográficamente relevantes, esos fondos podrían volver a ser accesibles, aunque no necesariamente para sus dueños originales: cualquier actor con acceso a la máquina podría reclamarlos, lo que convierte ese escenario en un problema de gobernanza y política pública tanto como en uno técnico.
