Saltar al contenido principal

El Q-Day está más cerca de lo que crees: Cómo la apuesta de $20M de Project Eleven está preparando la blockchain para la amenaza cuántica

· 11 min de lectura
Dora Noda
Dora Noda
Software Engineer

En algún lugar, en este mismo momento, una computadora cuántica está procesando su próximo ciclo con corrección de errores — y con cada iteración, los fundamentos criptográficos que aseguran billones de dólares en Bitcoin y Ethereum se vuelven marginalmente más frágiles. La mayoría de las personas en el mundo cripto no están prestando atención. Project Eleven está apostando 20 millones de dólares a que eventualmente tendrán que hacerlo.

En enero de 2026, Project Eleven cerró una Serie A de 20 millones de dólares con una valoración post-money de 120 millones de dólares, liderada por Castle Island Ventures con la participación de Coinbase Ventures, Variant, Quantonation y Balaji Srinivasan. Esta recaudación marcó un punto de inflexión: la seguridad post-cuántica para blockchain pasó de ser una curiosidad académica a una tesis de inversión institucional. Pero para entender por qué, es necesario comprender exactamente qué significa el "Q-Day" — y por qué 2025 se convirtió silenciosamente en el año en que el cronograma de la amenaza comenzó a reducirse.

La amenaza cuántica para Bitcoin es matemática, no hipotética

La seguridad de Bitcoin se basa en una suposición engañosamente simple: es computacionalmente inviable derivar una clave privada a partir de una clave pública. Específicamente, Bitcoin utiliza criptografía de curva elíptica secp256k1 y firmas ECDSA — operaciones matemáticas que a las computadoras clásicas les tomaría millones de años revertir.

Las computadoras cuánticas no juegan con las mismas reglas. El algoritmo de Shor, desarrollado en 1994, puede resolver el problema del logaritmo discreto que sustenta a ECDSA en tiempo polinomial. Aplicado a la curva de 256 bits de Bitcoin, una computadora cuántica suficientemente potente podría derivar la clave privada de cualquier billetera a partir de su clave pública expuesta en horas — o potencialmente en minutos.

La palabra clave es "suficientemente potente". Las primeras estimaciones situaban el requisito en 317 millones de qubits físicos para romper el ECDSA de Bitcoin en un lapso de una hora. Esa cifra parecía saludablemente lejana. Entonces llegó 2025.

Tan solo durante 2025, los requisitos de recursos estimados para ejecutar el algoritmo de Shor contra Bitcoin disminuyeron en un factor de 20. El equipo de IA Cuántica de Google revisó el ataque a la baja, estimándolo en 1,200–1,450 qubits lógicos y 70–90 millones de compuertas Toffoli — una compresión drástica respecto a los modelos anteriores. De manera más alarmante, su investigación sugirió que con una velocidad de procesamiento suficiente, un ataque de logaritmo discreto de curva elíptica de 256 bits podría ejecutarse teóricamente en tan solo 9 minutos — menos que el tiempo promedio de bloque de 10 minutos de Bitcoin. Eso haría que la intercepción de la mempool fuera teóricamente viable.

En diciembre de 2024, el chip Willow de Google demostró una corrección de errores cuánticos por debajo del umbral — el hito crítico que separa los ruidosos experimentos cuánticos de la computación cuántica práctica. Alex Pruden, cofundador de Project Eleven, lo describió de manera sencilla: "2025 fue el año en que la amenaza pasó de ser teórica a ser tratable".

6.9 millones de Bitcoin se encuentran en billeteras vulnerables ahora mismo

La amenaza no está distribuida de manera uniforme. No todas las billeteras de Bitcoin están igualmente expuestas a un ataque cuántico — solo las billeteras con claves públicas expuestas son inmediatamente vulnerables.

Se estima que 6.9 millones de BTC — aproximadamente el 32% del suministro total — se encuentran en billeteras donde la clave pública ya es visible en la cadena (on-chain). Esto incluye aproximadamente 1.7 millones de BTC en direcciones heredadas P2PK (Pay-to-Public-Key), incluyendo billeteras que se cree pertenecen a Satoshi Nakamoto, y 5.2 millones de BTC en direcciones reutilizadas donde las claves públicas quedaron expuestas durante transacciones previas.

A precios recientes, solo el Bitcoin expuesto representa cientos de miles de millones de dólares en valor. La revista Fortune planteó la pregunta políticamente incómoda en abril de 2026: ¿deberían estas billeteras antiguas — incluidas las de Satoshi — ser congeladas preventivamente para proteger la integridad de la red? El debate no tiene una respuesta clara. Congelar billeteras requeriría un cambio a nivel de protocolo que contradice el espíritu central de Bitcoin. No hacer nada deja un objetivo cuántico creciente.

Wall Street ha comenzado a prestar atención. Por primera vez, los equipos de riesgo institucional están incorporando la exposición cuántica en sus modelos de asignación de criptoactivos — una señal de que el cronograma se está tomando en serio más allá de los círculos académicos.

Qué significan realmente los estándares de la NIST de 2024 para Blockchain

En agosto de 2024, el NIST finalizó los tres primeros estándares de criptografía post-cuántica que habían estado en desarrollo durante una década:

  • ML-KEM (FIPS 203) — basado en CRYSTALS-Kyber, diseñado para la encapsulación de claves en protocolos TLS y VPN.
  • ML-DSA (FIPS 204) — basado en CRYSTALS-Dilithium, diseñado para firmas digitales y autenticación.
  • SLH-DSA (FIPS 205) — basado en SPHINCS+, un esquema de firma basado en hashes que sirve como respaldo en caso de que surjan vulnerabilidades en ML-DSA.

Estos estándares no resuelven directamente el problema cuántico de blockchain — fueron diseñados para la seguridad de redes convencionales, no para protocolos descentralizados. Pero establecen las primitivas criptográficas sobre las cuales se construirán las rutas de migración de blockchain. Los algoritmos están aprobados para uso federal en los EE. UU. y se han convertido en el referente global para la planificación de la seguridad empresarial.

La brecha entre "el NIST publicó un estándar" y "Bitcoin utiliza ese estándar" es precisamente donde están trabajando Project Eleven, Naoris Protocol y los equipos de investigación de Ethereum.

Tres vías paralelas hacia blockchains resistentes a la computación cuántica

El ecosistema blockchain está abordando la defensa cuántica desde tres ángulos distintos simultáneamente.

Vía 1: Capas 1 diseñadas específicamente para la era poscuántica

Naoris Protocol lanzó su red principal (mainnet) el 1 de abril de 2026, convirtiéndose en la primera blockchain de Capa 1 construida desde cero con seguridad poscuántica. Cada transacción se asegura utilizando CRYSTALS-Dilithium-5 (el conjunto de parámetros más alto de ML-DSA), con el consenso dPoSec (Decentralized Proof of Security) integrado en la capa del protocolo. Antes del lanzamiento, la red de prueba (testnet) procesó más de 106 millones de transacciones poscuánticas y detectó 603 millones de amenazas a través de sus nodos de seguridad de IA de enjambre descentralizada.

En septiembre de 2025, Naoris fue citado en una presentación de investigación de la SEC de EE. UU. como el modelo de referencia para la infraestructura blockchain resistente a la computación cuántica bajo el Marco de Infraestructura Financiera Poscuántica (PQFIF), siendo la primera vez que una blockchain se menciona en una política federal de seguridad cuántica.

Vía 2: La migración gradual de Ethereum

La Fundación Ethereum elevó formalmente la seguridad poscuántica a una prioridad estratégica máxima en enero de 2026, lanzando pq.ethereum.org como un centro de coordinación central. A fecha de marzo de 2026, más de 10 equipos de clientes de Ethereum están ejecutando redes de desarrollo (devnets) de interoperabilidad poscuántica semanales.

Vitalik Buterin presentó la EIP-8141 en febrero de 2026, la propuesta principal para la transición poscuántica de Ethereum. La estrategia es deliberadamente gradual: adopción incremental de herramientas resistentes a la computación cuántica en las capas de ejecución, consenso y datos, evitando la interrupción de una migración de corte abrupto. La integración de LeanVM es un componente temprano de esta hoja de ruta.

Vía 3: La ruta de actualización conservadora de Bitcoin

Bitcoin se mueve más lentamente que Ethereum por diseño. La BIP 360 propone una ruta que elimina las claves públicas on-chain, adopta firmas SPHINCS+ basadas en hashes y utiliza esquemas de compromiso / revelación (commit / reveal) para proteger las transacciones de la mempool contra la interceptación cuántica. Los plazos de implementación siguen siendo especulativos, pero la propuesta existe y cuenta con autores de peso detrás de ella.

El gobierno y la infraestructura se mueven más rápido que el sector cripto

Mientras los protocolos blockchain debaten estrategias de migración, la infraestructura tecnológica más amplia ya está en movimiento.

Google se ha comprometido a una migración completa a la criptografía poscuántica para 2029, el mismo año en que sus propios investigadores estiman que podría llegar el "Día Q" (Q-Day). Todo el tráfico interno de Google ha migrado al intercambio de claves ML-KEM. Android 17 integrará firmas digitales ML-DSA de forma nativa.

AWS ahora admite el TLS híbrido poscuántico ML-KEM en los endpoints de KMS, ACM, Secrets Manager y S3, eliminando gradualmente CRYSTALS-Kyber en 2026 a favor del estándar finalizado. Cloudflare cubre todos los sitios web servidos a través de su red con un acuerdo de claves híbrido poscuántico para TLS 1.3, con una hoja de ruta hacia la autenticación poscuántica completa para 2029.

El gobierno de Canadá estableció plazos vinculantes en 2025: todos los nuevos contratos digitales federales deben incluir cláusulas de adquisición de PQC (criptografía poscuántica) para abril de 2026, los sistemas de alta prioridad deben completar la migración a PQC para 2031, y todos los sistemas restantes para 2035.

El contraste es sorprendente. La infraestructura empresarial (proveedores de la nube, CDN, agencias federales) está ejecutando la migración a PQC con plazos vinculantes. Los protocolos blockchain aún se encuentran en fase de investigación.

La oportunidad de mercado (y sus escépticos)

La tesis de Project Eleven es esencialmente un argumento de seguro: con más de 1,4 billones de dólares en criptoactivos potencialmente en riesgo cuántico, existe un mercado direccionable masivo para atestaciones a prueba de cuántica, evaluaciones de vulnerabilidad y herramientas de migración. La Serie A de 20 millones de dólares valora esa oportunidad en 120 millones de dólares post-money — un precio modesto si la amenaza se materializa en un cronograma acelerado.

Los escépticos sostienen que el horizonte temporal sigue siendo lejano. Jensen Huang, de NVIDIA, afirmó a principios de 2026 que las computadoras cuánticas capaces de romper el cifrado actual están a unos 20 años de distancia. CoinShares publicó una investigación caracterizando la amenaza cuántica para Bitcoin como "un riesgo manejable" dadas las múltiples opciones de soft-fork disponibles y los años de advertencia previos a la llegada del Día Q.

El desacuerdo no es sobre si las computadoras cuánticas acabarán rompiendo el ECDSA; eso es matemáticamente seguro. El argumento es sobre el tiempo. Project Eleven cree que la compresión de recursos de 20x observada solo durante 2025 sugiere que el cronograma se está acortando más rápido de lo que predicen los modelos de consenso. Si tienen razón, la ventana de migración de varios años de blockchain es más estrecha de lo que la comunidad asume.

Qué debe suceder antes del Día Q

El desafío práctico no es puramente criptográfico, es de coordinación. Migrar Bitcoin a firmas poscuánticas requiere consenso entre mineros, desarrolladores, exchanges, custodios y proveedores de carteras a nivel mundial. Lo mismo se aplica a Ethereum y a cualquier otro protocolo importante.

Los componentes técnicos están tomando forma: los estándares del NIST están finalizados, Ethereum tiene una propuesta de EIP, Bitcoin tiene la BIP 360 y las L1 poscuánticas en producción existen como implementaciones de referencia. Lo que falta es urgencia.

La hoja de ruta de productos de Project Eleven se dirige a instituciones, protocolos y usuarios finales con evaluaciones de vulnerabilidad cuántica y herramientas de migración. El lanzamiento de 2026 los posiciona como la capa de auditoría y migración para protocolos que reconocen el riesgo pero que aún no han actuado al respecto.

Por ahora, la amenaza cuántica para Bitcoin permanece por debajo del horizonte de atención de la mayoría de las instituciones. Pero lo mismo se dijo de muchos riesgos sistémicos de desarrollo lento hasta que, de repente, dejaron de serlo.

BlockEden.xyz proporciona nodos RPC de grado empresarial, infraestructura de staking y APIs de análisis para Sui, Aptos, Ethereum y más de 20 blockchains. A medida que la conversación sobre la migración poscuántica se acelera en todo el ecosistema cripto, contar con una infraestructura robusta construida para adaptarse es más importante que nunca. Explore nuestro marketplace de APIs para construir sobre bases diseñadas para lo que está por venir.

Share on Twitter