Quantum Horizon: An evaluation of quantum computing as a threat to Bitcoin and Ethereum

El artículo sostiene que, si bien la computación cuántica representa una amenaza significativa pero manejable para Bitcoin y Ethereum, principalmente a través del algoritmo de Shor rompiendo las firmas digitales en lugar de la minería, el desafío crítico reside en la migración oportuna hacia la criptografía post-cuántica liderada por la gobernanza más que en la tecnología en sí misma, con una probabilidad proyectada del 60% de que surja un computador cuántico criptográficamente relevante para el año 2050.

Lo esencial

El panorama general: Una tormenta inminente, pero manejable

Imagina que Bitcoin y Ethereum son dos bóvedas masivas de alta seguridad. Durante años, la gente ha temido que una "computadora cuántica" superinteligente pueda algún día forzar las cerraduras de estas bóvedas.

Este artículo argumenta que, si bien la amenaza es real, no es un desastre que vaya a ocurrir mañana. Los autores afirman que tenemos una visión clara de las nubes de tormenta, sabemos exactamente qué cerraduras son débiles y tenemos los planos para reemplazarlas. Lo único que podría causar un colapso es que las personas a cargo (los equipos de "gobernanza") sean demasiado lentos para actuar.

Aquí está el desglose de los puntos principales del artículo:

---

1. Los dos "superpoderes" diferentes (Shor vs. Grover)

La gente suele confundir dos tipos diferentes de ataques de computadoras cuánticas. El artículo dice que debemos dejar de mezclarlos.

• La amenaza real (Algoritmo de Shor): La llave maestra.
  • La analogía: Imagina que tu cuenta bancaria tiene una firma digital (un sello único) que demuestra que eres el dueño del dinero. El algoritmo de Shor es como un dispositivo mágico que puede observar tu sello público y deducir instantáneamente tu clave privada secreta.
  • El resultado: Si una computadora cuántica obtiene esto, puede falsificar tu firma y robar tus monedas. Este es el peligro.
• La amenaza falsa (Algoritmo de Grover): El intento de adivinación veloz.
  • La analogía: La minería de Bitcoin es como una lotería gigante donde las computadoras intentan adivinar números para ganar. El algoritmo de Grover es como un aumento de velocidad para adivinar. Hace que la computadora adivine el doble de rápido (o mejor dicho, la raíz cuadrada del tiempo).
  • El resultado: El artículo dice que esto no es un problema. Es como darle a un humano una calculadora ligeramente más rápida en una carrera contra un Ferrari. La red simplemente ajustaría la dificultad (haría la lotería más difícil) y la computadora cuántica seguiría siendo demasiado lenta para tomar el control. La minería está segura.

2. La línea de tiempo: "Pronto", pero no "Ahora"

¿Cuándo existirá esta máquina con la "llave maestra" mágica?

• Hoy: No la tenemos. Las mejores máquinas que tenemos hoy son como una bicicleta simple comparada con el supertanque necesario para romper las cerraduras. Estamos aproximadamente a 400 o 500 veces de distancia de tener suficiente potencia.
• El pronóstico: Los autores realizaron una simulación compleja (como un pronóstico del clima) combinando estimaciones de expertos y el progreso del hardware.
  • Para 2035: Hay aproximadamente una probabilidad de 1 entre 6 de que la máquina exista.
  • Para 2040: La probabilidad aumenta al 30%.
  • Para 2050: La probabilidad es de aproximadamente el 60%.
• La conclusión: No es "tiempo de pánico", pero definitivamente es "tiempo de empezar a empacar". Tenemos una ventana de quizás 10 a 15 años para arreglar las cosas antes de que la máquina llegue.

3. ¿Quién está realmente en peligro? (Las monedas "expuestas")

No todas las monedas de Bitcoin o Ethereum están en riesgo. Depende de dónde sea visible el "sello" (la clave pública).

• La zona segura (Direcciones nuevas): Si pones tu dinero en una dirección nueva y sin uso, tu clave secreta está oculta detrás de un espejo unidireccional. Ni siquiera una computadora cuántica puede verla hasta que intentes gastar el dinero.
• La zona de peligro (Direcciones reutilizadas): Si has gastado desde una dirección antes, tu "sello" es ahora público en la blockchain para siempre. Una computadora cuánta podría robar cualquier dinero que resida allí.
• La zona de "pérdida" (Riesgo irreducible):
  • Bitcoin: Cerca de 2.3 millones de monedas están "dormidas" (claves perdidas o de los inicios como las de Satoshi). Estos dueños nunca podrán moverlas. Si la computadora cuántica llega, estas monedas se perderán para siempre. Esta es una pérdida permanente, pero es una cantidad fija (aproximadamente el 12% de todo el Bitcoin).
  • Ethereum: Debido a que Ethereum funciona como una cuenta bancaria (donde se reutiliza la misma dirección), entre el 50% y el 65% de todo el Ether está actualmente "expuesto". Sin embargo, a diferencia de las monedas perdidas de Bitcoin, estos dueños aún pueden mover su dinero a un lugar seguro.

4. La carrera: ¿Podemos arreglarlo a tiempo?

El artículo compara el tiempo que toma actualizar el software (migración) frente al tiempo que tarda en llegar la computadora cuántica.

• El plan de actualización: Ya tenemos las nuevas cerraduras "resistentes a lo cuántico" (estándares finalizados en 2024).
  • Ethereum tiene un camino fácil: puede permitir que las cuentas individuales actualicen sus cerraduras una por una sin detener toda la red.
  • Bitcoin tiene un camino más difícil: requiere un acuerdo comunitario masivo para cambiar las reglas, lo cual es políticamente difícil.
• El resultado de la carrera: Si comenzamos a actualizar ahora (en 2026), terminaremos el trabajo para 2029–2031. Esto vence incluso a la predicción más optimista de cuándo llegará la computadora cuántica (2035) por varios años.
• El verdadero peligro: La única forma en que perdamos es si retrasamos el proceso. Si la comunidad discute durante demasiado tiempo y no comienza hasta 2033, podríamos quedar atrapados con la puerta abierta.

5. El panorama general (Otras criptomonedas)

Los autores analizaron las 20 principales criptomonedas.

• Las malas noticias: Ninguna es totalmente segura todavía. Todas utilizan el mismo tipo de "cerraduras" que las computadoras cuánticas pueden romper.
• Las buenas noticias: Algunas (como XRP y Solana) ya están probando nuevas cerraduras. Otras (como Dogecoin) se están quedando atrás.
• La lección: No importa qué matemáticas utilicen; lo que importa es si tienen un plan para actualizarse y si ocultan sus claves hasta que el dinero se gaste.

Resumen: ¿Qué debería hacer uno?

El artículo concluye con una postura de "Urgencia Preparada", no de Pánico.

1. Para los usuarios: Dejen de reutilizar direcciones antiguas. Si tienen dinero en una dirección antigua y reutilizada, muévanlo a una nueva. Planeen actualizar a billeteras "seguras para el entorno cuántico" cuando estén disponibles.
2. Para las redes: Comiencen el proceso de actualización de inmediato. No esperen a una emergencia.
3. La conclusión fundamental: La amenaza es real y el cronograma se está acortando, pero el problema es solucionable. La única forma de que el sistema falle es si somos demasiado lentos para repararlo. La pérdida "irreducible" (las monedas perdidas) es pequeña y conocida, pero el resto de la red puede salvarse.

Resumen técnico

Resumen Técnico: Horizonte Cuántico

Planteamiento del Problema
El documento aborda la amenaza que la computación cuántica representa para la seguridad criptográfica de Bitcoin y Ethereum. Específicamente, se dirige a la confusión de dos algoritmos cuánticos distintos: el algoritmo de Shor, que amenaza las firmas digitales de curva elíptica (ECDSA en secp256k1 y BLS en BLS12-381), y el algoritmo de Grover, que acelera la búsqueda no estructurada. La cuestión central es si surgirá una Computadora Cuántica Relevante para la Criptografía (CRQC, por sus siglas en inglés) antes de que estas redes puedan migrar a estándares post-cuánticos, y cuál es el alcance de la exposición de los activos existentes.

Metodología
Los autores emplean un enfoque multifacético que combina la estimación de recursos, el modelado de hardware y el análisis de cadena:

• Estimación de Recursos: El documento sintetiza avances algorítmicos (específicamente la reducción en 2025–2026 de los conteos de puertas Toffoli para la factorización) con modelos de escalado de hardware. Distingue entre qubits lógicos (con corrección de errores) y qubits físicos, aplicando un "retraso de preparación de tolerancia a fallos" para contabilizar la brecha de ingeniería entre el número de qubits brutos y las máquinas funcionales.
• Pronóstico de Monte Carlo: Para predecir la llegada de una CRQC, los autores integran cuatro señales: (1) la disminución de los requisitos de recursos debido a mejoras algorítmicas, (2) las tasas de escalado de hardware (duplicación de qubits físicos), (3) el retraso de preparación de tolerancia a fallos, y (4) encuestas de expertos (Global Risk Institute, Mosca). En lugar de promediar estas señales divergentes, el modelo preserva su desacuerdo, resultando en una distribución de probabilidad bimodal.
• Análisis de Exposición: El documento realiza un análisis granular en la cadena de Bitcoin y Ethereum para distinguir entre el riesgo "irreducible" (monedas durmientes/perdidas) y el riesgo "migrable" (monedas activas). Utiliza escaneos de cadena para cuantificar el porcentaje del suministro donde las claves públicas están permanentemente reveladas frente a aquellas ocultas tras direcciones basadas en hash.
• Modelado de Competitividad de Minería: Un modelo calibrado evalúa el impacto del algoritmo de Grover en la Prueba de Trabajo (PoW), factorizando los costos de tolerancia a fallos por operación, los límites de paralelización y los ajustes de dificultad de la red.

Contribuciones Clave

1. Desacoplamiento de Amenazas: El documento separa rigurosamente la amenaza a las firmas (Shor) de la amenaza a la minería (Grover). Concluye que, si bien las firmas son vulnerables, la minería PoW no se ve amenazada significativamente por las aceleraciones cuánticas debido a las limitaciones cuadráticas, los altos costos de tolerancia a fallos y el muro de paralelización de raíz cuadrada.
2. Pronóstico de Cronología Bimodal: En lugar de una estimación de punto único, el documento presenta una distribución bimodal para la llegada de la CRQC. Un modo refleja las encuestas de expertos (centrado en ~2038–2040), y el otro refleja los modelos de física de base (centrado en ~2052). El pronóstico combinado asigna una probabilidad de ~1 en 6 de que ocurra una CRQC para 2035, aumentando a ~60% para 2050.
3. Estratificación de la Exposición: Los autores cuantifican el piso de riesgo "irreducible". Para Bitcoin, estiman que ~2.3 millones de BTC (12% del suministro) están irreduciblemente en riesgo (durmientes/perdidos), mientras que ~3.7 millones de BTC son migrables. Para Ethereum, estiman que el 50–65% del suministro se encuentra en cuentas "usadas" con claves reveladas, pero señalan que esto es en gran medida migrable mediante la abstracción de cuentas.
4. La Gobernanza como Restricción Vinculante: El documento argumenta que el cuello de botella principal no es la viabilidad tecnológica, sino la gobernanza. Se proyecta que una migración oportuna que comience en 2026 terminaría para 2029–2031, superando incluso un 2035 optimista de la CRQC. El riesgo de fracaso reside en la parálisis de la gobernanza, no en la incapacidad de implementar la criptografía post-cuántica.

Resultos

• Brecha de Hardware: A junio de 2026, el mejor hardware posee ~1,000–1,200 qubits físicos y, como máximo, ~100 qubits lógicos. Romper secp256k1 requiere ~1,200–2,330 qubits lógicos, lo que implica una brecha de 400–500× incluso contra estimaciones agresivas, y órdenes de magnitud mayores contra estimaciones conservadoras.
• Seguridad de la Minería: Una sola máquina cuántica con una velocidad de puerta optimista de 100 GHz lograría ~21 TH/s, aproximadamente una décima parte de un solo ASIC moderno. El ajuste de dificultad de la red neutralizaría cualquier ventaja de minería cuántica, haciendo que la amenaza del "minero cuántico" sea insignificante.
• Distribución de Vulnerabilidad:
  • Bitcoin: ~30% del suministro está expuesto cuánticamente en reposo. De esto, ~12% es irreducible (durmiente/perdido) y ~19% es migrable.
  • Ethereum: ~50–65% del suministro está expuesto en reposo debido al reuso de cuentas, pero la exposición es estructuralmente más fácil de corregir vía abstracción de cuentas (EIP-7702/8141) que el modelo UTXO de Bitcoin.
• Preparación del Mercado: Una encuesta a las 20 principales criptomonedas revela que ninguna es totalmente post-cuántica. La preparación se determina por el progreso de la migración y los modelos de exposición (UTXO vs. Cuenta) más que por la curva específica utilizada. Bitcoin y Ethereum se encuentran cerca del extremo de menor preparación de las cadenas principales debido a la complejidad de la gobernanza, a pesar de tener rutas de migración concretas.

Significancia y Reivindicaciones
El documento afirma que la amenaza cuántica para Bitcoin y Ethereum es real, de base amplia, pero acotada y sustancialmente mitigable.

• Mitigabilidad: La amenaza se limita a las firmas digitales; los mecanismos de consenso subyacentes (PoW/PoS) y las funciones hash permanecen seguros.
• Accionabilidad: La "restricción vinculante" es la velocidad de la gobernanza. Los autores afirman que una migración pronta que comience en 2026 permite que las redes completen las actualizaciones años antes de que una CRQC sea probable que llegue.
• Riesgo Residual: La única pérdida irreparable es el "núcleo irreducible" de monedas durmientes (por ejemplo, el Bitcoin de la era de Satoshi), lo cual constituye una pérdida acotada y caracterizable en lugar de un colapso sistémico.
• Postura: El documento aboga por una "urgencia preparada" en lugar de la alarma. Concluye que, si bien el cronograma se ha comprimido debido a los avances algorítmicos, la ventana para la migración permanece abierta, siempre que las comunidades descentralizadas coordinen efectivamente para activar los estándares post-cuánticos (como ML-DSA y SLH-DSA del NIST) antes de que surja una CRQC.