Los temores sobre el "día del juicio final" cuántico de Bitcoin están exagerados: a16z

Contenido editorial de confianza, revisado por destacados expertos de la industria y editores experimentados. Divulgación de publicidad Un nuevo informe de investigación de a16z crypto sostiene que las narrativas apocalípticas sobre ordenadores cuánticos acabando instantáneamente con Bitcoin están gravemente desalineadas con la realidad, y que el verdadero riesgo para las blockchains radica en migraciones largas y desordenadas, más que en un colapso repentino del “Día-Q”. El artículo ya ha provocado una contundente réplica en X por parte de inversores que consideran que la amenaza está más cerca y es más difícil de lo que sugiere a16z.

Bitcoin no está condenado por la computación cuántica: a16z

En el artículo “Computación cuántica y blockchains: igualando la urgencia a las amenazas reales”, el socio de investigación de a16z y profesor de informática en Georgetown, Justin Thaler, marca el tono desde el principio, escribiendo que “los plazos para un ordenador cuántico criptográficamente relevante se exageran con frecuencia, lo que lleva a pedir transiciones urgentes y totales hacia la criptografía post-cuántica”. Sostiene que este bombo distorsiona los análisis de coste–beneficio y distrae a los equipos de riesgos más inmediatos, como los errores de implementación.

Thaler define un “ordenador cuántico criptográficamente relevante” (CRQC) como una máquina completamente corregida de errores capaz de ejecutar el algoritmo de Shor a una escala en la que pueda romper RSA-2048 o esquemas de curvas elípticas como secp256k1 en aproximadamente un mes de funcionamiento. En su evaluación, un CRQC en la década de 2020 es “altamente improbable”, y los hitos públicos no justifican afirmaciones de que tal sistema sea probable antes de 2030.

Subraya que, en las plataformas de iones atrapados, superconductores y átomos neutros, ningún dispositivo se acerca a las cientos de miles o millones de cúbits físicos, con las tasas de error y profundidad de circuito requeridas, que serían necesarias para la criptoanálisis.

Lectura relacionada: La prima de Coinbase se vuelve crítica: el analista destaca lo que indica para BitcoinEn cambio, el artículo de a16z establece una clara distinción entre cifrado y firmas. Thaler sostiene que los ataques de cosechar-ahora-descifrar-después (HNDL) ya hacen urgente el cifrado post-cuántico para datos que deben permanecer confidenciales durante décadas, razón por la cual los grandes proveedores están implementando el establecimiento de claves híbridas post-cuánticas en TLS y mensajería.

Pero insiste en que las firmas, incluidas las que aseguran Bitcoin y Ethereum, enfrentan un cálculo diferente: no protegen datos ocultos que puedan descifrarse retroactivamente, y una vez que exista un CRQC, el atacante solo podrá falsificar firmas a partir de ese momento.

Sobre esa base, el informe sostiene que “la mayoría de las cadenas no orientadas a la privacidad” no están expuestas al riesgo cuántico tipo HNDL a nivel de protocolo, porque sus libros mayores ya son públicos; el ataque relevante es la falsificación de firmas para robar fondos, no descifrar datos en la cadena.

Problemas específicos de Bitcoin

Thaler aún advierte que Bitcoin tiene “dolores de cabeza especiales” debido a su gobernanza lenta, bajo rendimiento y grandes cantidades de monedas expuestas y potencialmente abandonadas cuyos claves públicas ya están en la cadena, pero enmarca la ventana temporal para un ataque serio en al menos una década, no unos pocos años.

“Bitcoin cambia lentamente. Cualquier cuestión controversial podría desencadenar una bifurcación dura dañina si la comunidad no puede ponerse de acuerdo sobre la solución adecuada”, escribe Thaler, añadiendo que “otra preocupación es que la transición de Bitcoin hacia firmas post-cuánticas no puede ser una migración pasiva: los propietarios deben migrar activamente sus monedas”.

Además, Thalen señala un “problema final específico de Bitcoin”, que es su bajo rendimiento de transacciones. “Incluso una vez que los planes de migración se finalicen, migrar todos los fondos vulnerables cuánticamente a direcciones seguras post-cuánticas llevaría meses al ritmo actual de transacciones de Bitcoin”, dice Thaler.

Es igualmente escéptico ante la idea de apresurarse a implementar esquemas de firmas post-cuánticas en la capa base. Las firmas basadas en hash son conservadoras pero extremadamente grandes, a menudo de varios kilobytes, mientras que los esquemas basados en retículas como ML-DSA y Falcon de NIST son compactos pero complejos y ya han producido múltiples vulnerabilidades de canal lateral y de inyección de fallos en implementaciones reales. Thaler advierte que las blockchains corren el riesgo de debilitar su seguridad si adoptan demasiado pronto primitivas post-cuánticas inmaduras por presión mediática.

La industria dividida sobre el riesgo

La réplica más contundente ha venido del cofundador de Castle Island Ventures, Nic Carter, y del CEO de Project 11, Alex Pruden. Carter resumió su opinión en X diciendo que el trabajo de a16z “subestima enormemente la naturaleza de la amenaza y sobreestima el tiempo que tenemos para prepararnos”, dirigiendo a sus seguidores a un extenso hilo de Pruden.

Pruden comienza resaltando su respeto por Thaler y el equipo de a16z, pero añade: “No estoy de acuerdo con el argumento de que la computación cuántica no es un problema urgente para las blockchains. La amenaza está más cerca, el progreso es más rápido y la solución más difícil de lo que él plantea y de lo que la mayoría de la gente se da cuenta”.

Sostiene que los resultados técnicos recientes, y no el marketing, deberían anclar la discusión. Citando sistemas de átomos neutros que ahora soportan más de 6.000 cúbits físicos, Pruden señala que “ahora tenemos un sistema no de recocido con más de 6.000 cúbits físicos en la arquitectura de átomos neutros”, contradiciendo directamente cualquier implicación de que solo las arquitecturas de recocido no escalables han alcanzado esa escala. Señala que trabajos como la matriz de pinzas de 6.100 cúbits de Caltech demuestran que las plataformas de átomos neutros grandes, coherentes y a temperatura ambiente ya son una realidad.

Sobre la corrección de errores, Pruden escribe que “la corrección de errores por código de superficie se demostró experimentalmente el año pasado, pasando de ser un problema de investigación a uno de ingeniería”, y apunta a rápidos avances en códigos de color y códigos LDPC.

Destaca las estimaciones actualizadas de Google “Tracking the Cost of Quantum Factoring”, que muestran que un ordenador cuántico con aproximadamente un millón de cúbits físicos ruidosos funcionando durante aproximadamente una semana podría, en principio, romper RSA-2048 — una reducción de veinte veces respecto a la estimación de Google de 2019 de veinte millones de cúbits.

“Las estimaciones de recursos para un CRQC ejecutando el algoritmo de Shor han caído dos órdenes de magnitud en seis meses”, señala, concluyendo, “decir que esta trayectoria de progreso podría potencialmente ofrecer un ordenador cuántico antes de 2030 no es una exageración”.

Lectura relacionada: Relájense, inversores de Bitcoin: no habrá más días negativos para BTC en 2025Donde Thaler enfatiza el HNDL como un problema de cifrado, Pruden replantea las blockchains como objetivos cuánticos especialmente atractivos. Subraya que “las claves públicas utilizadas en firmas digitales son tan fáciles de recolectar como los mensajes cifrados”, pero en las blockchains esas claves están directamente vinculadas a valor visible. Señala que “estas claves públicas están distribuidas y directamente asociadas con valor ($150B solo para los BTC de Satoshi)”, y que una vez que un adversario cuántico pueda falsificar firmas, “si puedes falsificar una firma, puedes robar el activo independientemente de cuándo se creó ese UTXO/cuenta original”.

Para Pruden, esta realidad económica significa que “los incentivos económicos apuntan simple y claramente a que las blockchains sean el primer caso de uso cuántico criptográficamente relevante”, aunque otros sectores también enfrenten riesgos HNDL. Añade que “las blockchains serán mucho más lentas en migrar que los sistemas centralizados. Un banco puede actualizar su stack. Las blockchains deben alcanzar un consenso global, absorber sacrificios de rendimiento por las firmas PQ y coordinar a millones de usuarios para migrar sus claves”.

Invocando el cambio de varios años de Ethereum de proof of work a proof of stake, escribe: “Lo más parecido fue la transición de ETH 1.0 a 2.0, que llevó años, y por complejo que fuera, una migración PQ es mucho más difícil. Cualquiera que piense que esto es cuestión de cambiar unas pocas líneas de código de firma simplemente nunca ha implementado, desplegado o mantenido una blockchain de producción.”

Pruden coincide con Thaler en que el pánico es peligroso, pero invierte la conclusión: “Estoy de acuerdo en que apresurarse es peligroso. Pero esa es exactamente la razón por la que el trabajo debe comenzar ahora. El modo de fallo más probable es que la industria espere demasiado, y luego un gran hito en QC desencadene el pánico.” Concluye diciendo que no está de acuerdo con que “la computación cuántica avance lentamente”, que “las blockchains sean menos vulnerables que los sistemas expuestos a riesgo HNDL” o que “la industria tenga años de margen antes de que sea necesaria la acción”, argumentando que “las tres suposiciones van en contra de la realidad”.

Al cierre de esta edición, Bitcoin cotizaba a 91.616 $.

Bitcoin sigue por debajo del 0,618 Fib, gráfico semanal | Fuente: BTCUSDT en TradingView.comImagen destacada creada con DALL.E, gráfico de TradingView.com Proceso editorial de bitcoinist se centra en ofrecer contenido minuciosamente investigado, preciso e imparcial. Mantenemos estrictos estándares de fuentes, y cada página se somete a una revisión diligente por parte de nuestro equipo de destacados expertos en tecnología y editores experimentados. Este proceso garantiza la integridad, relevancia y valor de nuestro contenido para nuestros lectores.