Saltar al contenido principal

La llamada de alerta cuántica de Vitalik: Por qué la mayor amenaza de Ethereum no es un competidor — es una computadora

· 11 min de lectura
Dora Noda
Dora Noda
Software Engineer

El 20 de abril de 2026, Vitalik Buterin subió al escenario del Centro de Convenciones y Exposiciones de Hong Kong para el Web3 Carnival anual y pronunció uno de los discursos principales más técnicamente incisivos de su carrera. El titular de la mayoría de los medios se centró en su rechazo tajante a las L2 de cadenas clonadas. Pero enterrado dentro del discurso — y en los meses de investigación y anuncios de la Fundación que lo precedieron — había un mensaje mucho más trascendental: la computación cuántica ha pasado de ser una preocupación teórica a una prioridad de ingeniería activa para Ethereum, y la ventana para prepararse es más corta de lo que la industria suponía.

Esta es la historia de por qué eso importa, qué está construyendo Ethereum para abordarlo y qué significa para cada protocolo, billetera y desarrollador que construye on-chain hoy en día.

"Si simplemente copias a Ethereum, no tiene sentido"

Para entender la discusión cuántica, primero hay que entender el marco que estableció Vitalik. Comenzó con una articulación clara de la identidad de Ethereum: no es una red de pagos que compite en indicadores de transacciones por segundo, sino una computadora mundial — una capa compartida globalmente para datos verificables y activos digitales autónomos donde los usuarios, y no las plataformas, controlan la seguridad.

Desde ese marco, la crítica a las L2 imitadoras siguió lógicamente. "Si simplemente copias a Ethereum, lo escalas 100 veces, lo haces más centralizado y eso es todo — no tiene sentido", dijo Vitalik. Una L2 valiosa debería resolver necesidades de aplicaciones específicas y desarrollar los componentes off-chain que la L1 de Ethereum deja abiertos deliberadamente. El rendimiento bruto es un commodity; la garantía de verificabilidad no lo es.

Esa misma lógica se aplica a la resistencia cuántica. Toda la propuesta de valor de Ethereum — la tesis de la "computadora mundial" — se colapsa si las primitivas criptográficas que sustentan la seguridad de las cuentas pueden romperse. Un Ethereum comprometido cuánticamente no es Ethereum.

El artículo de Google que cambió el cronograma

Durante años, la industria trató a la computación cuántica como una preocupación a 15 o 20 años de distancia. Ese cómodo horizonte se estrechó significativamente en marzo de 2026, cuando Google Quantum AI publicó un artículo que recalibró el modelo de amenaza.

El artículo encontró que romper la criptografía de curva elíptica de 256 bits — el esquema de firma que Ethereum utiliza para la propiedad de las cuentas — podría lograrse con menos de 1,200 cúbits lógicos y aproximadamente 90 millones de puertas Toffoli. Eso representa aproximadamente una reducción de 20 veces en los requisitos de cúbits físicos en comparación con estimaciones anteriores. Traducido al hardware, Google y Cloudflare han adelantado su fecha límite de amenaza cuántica a 2029.

Para ser precisos: hoy no existe ninguna computadora cuántica capaz de esto. Pero la trayectoria de la corrección de errores y las mejoras en la calidad de los cúbits significan que 2029 ya no es una ficción cómoda — es una fecha límite de ingeniería.

La revelación de Google vino acompañada de un mecanismo de divulgación responsable: un marco de pruebas de conocimiento cero que permite verificar y discutir la vulnerabilidad sin proporcionar una hoja de ruta de ataque paso a paso. Ese manejo cuidadoso indica que la comunidad de investigación se toma esto en serio. La industria de las criptomonedas también debería hacerlo.

Qué significa realmente un "Ethereum resistente a la computación cuántica"

La seguridad de Ethereum depende de dos pilares criptográficos que las computadoras cuánticas amenazan:

  1. Firmas ECDSA: utilizadas por cada cuenta de propiedad externa (EOA) para autorizar transacciones. El algoritmo de Shor ejecutándose en una computadora cuántica lo suficientemente potente podría derivar una clave privada a partir de una clave pública conocida.
  2. Firmas BLS: utilizadas por los validadores en el consenso de la beacon chain. Misma clase de vulnerabilidad.

Ni las funciones hash (SHA-256, Keccak) ni los sistemas de pruebas de conocimiento cero (SNARKs, STARKs basados en compromisos hash) son vulnerados por los algoritmos cuánticos conocidos. El problema urgente son las firmas.

El enfoque leanXMSS + leanVM

La comunidad de investigación de Ethereum ha convergido en leanXMSS como el principal candidato para las firmas de validadores seguras a nivel cuántico. XMSS (Esquema de Firma Merkle extendido) se basa en funciones hash en lugar de curvas elípticas — una construcción que el algoritmo de Grover debilita pero no rompe (duplicar el parámetro de seguridad efectivo lo compensa).

El inconveniente: las firmas seguras a nivel cuántico son significativamente más grandes que las firmas ECDSA. Un despliegue ingenuo dispararía los tamaños de los bloques y el ancho de banda de la red. La solución es leanVM, una máquina virtual de conocimiento cero mínima que agrega muchas firmas seguras a nivel cuántico y las comprime en una proporción de aproximadamente 250x. Esto mantiene la red rápida después de la transición — la sobrecarga de las firmas más grandes es absorbida por la prueba de agregación, no se propaga a través de la capa peer-to-peer.

Para las cuentas de usuario, el camino propuesto es el EIP-8141 (bajo consideración para la bifurcación dura Hegotá, prevista para el segundo semestre de 2026). Esta propuesta extiende la abstracción de cuentas para permitir que las EOA individuales opten por esquemas de verificación de firma personalizados — incluyendo alternativas seguras a nivel cuántico — sin esperar a una única migración de todo el protocolo. En otras palabras, los usuarios y las billeteras podrían comenzar a migrar a la seguridad post-cuántica de manera independiente, incremental y sin romper nada.

El equipo dedicado de la Fundación Ethereum

En enero de 2026, la Fundación Ethereum formalizó un equipo dedicado a la Seguridad Post-Cuántica: investigadores e ingenieros de clientes que trabajan específicamente en esta transición en todas las principales implementaciones de clientes. No se trata de un laboratorio de investigación experimental; es un organismo de coordinación entre equipos que prepara código de producción.

El hito del objetivo de la bifurcación estructurada es la finalización de la infraestructura central post-cuántica para aproximadamente 2029 — no es casualidad que sea el mismo año que Google y Cloudflare han señalado como el umbral de capacidad potencial.

La conexión zkEVM

La resistencia cuántica y zkEVM no son elementos de la hoja de ruta separados; están profundamente entrelazados. Vitalik esbozó dos objetivos de escalado en Hong Kong: aumentar el límite de gas e implementar zkEVM de forma generalizada.

zkEVM permite que Ethereum verifique cálculos complejos de manera eficiente. También proporciona un modelo sobre cómo se pueden manejar las transiciones post-cuánticas a escala: en lugar de que cada nodo vuelva a validar cada firma segura a nivel cuántico, una prueba de agregación (como leanVM) se encarga de la compresión. La infraestructura zkEVM que se está construyendo para el escalado es la misma infraestructura que hace que la transición post-cuántica sea computacionalmente viable.

Esta convergencia es una señal significativa sobre la coherencia arquitectónica de Ethereum. El arduo trabajo que se está realizando ahora para las pruebas de rollup no se desperdicia en un mundo post-cuántico — es el requisito previo.

Cómo se compara con otras cadenas

Ethereum no está solo al enfrentar esta transición, pero es posiblemente el más deliberado:

  • Bitcoin: Sin abstracción de cuentas nativa, sin un grupo de trabajo formal post-cuántico con cronogramas de producción. Las direcciones P2PKH que nunca han publicado una clave pública conservan cierta protección (resistencia a la preimagen de la función hash). Pero cualquier dirección que haya firmado una transacción tiene una clave pública en la cadena.
  • Ripple / XRP Ledger: Publicó una hoja de ruta resistente a la computación cuántica en abril de 2026, días después del discurso de Vitalik en Hong Kong, afirmando que XRPL lidera el grupo. Su enfoque implica tipos de direcciones opcionales seguros a nivel cuántico, similares en concepto a la ruta de opción de inclusión (opt-in) EIP-8141 de Ethereum pero en una etapa más temprana.
  • Solana: Sin hoja de ruta post-cuántica publicada a mediados de 2026. El conjunto de validadores y el modelo de cuentas de la cadena utilizan construcciones de curva elíptica similares.

La evaluación honesta: cada cadena de bloques importante que utiliza ECDSA o firmas similares basadas en curvas elípticas enfrenta la misma exposición subyacente. Lo que difiere es cuánto ha invertido cada ecosistema en la ruta de transición. La formación del equipo de Ethereum en enero de 2026, la discusión activa de los EIP y la hoja de ruta explícita con el objetivo de 2029 lo sitúan por delante de la mayoría de las alternativas.

Qué deben hacer los desarrolladores ahora

Las implicaciones prácticas para desarrolladores y usuarios se dividen en tres niveles:

Inmediato (2026):

  • Siga el progreso del EIP-8141. Si gestiona contratos inteligentes con control de acceso dependiente de firmas, comprenda si sus contratos necesitan actualizaciones antes de una migración más amplia.
  • Si posee activos significativos en ETH o ERC-20 en EOA (cuentas de propiedad externa), considere pasar a billeteras de contratos inteligentes (cuentas EIP-4337) ahora — estas admiten la verificación de firmas personalizadas y serán más fáciles de actualizar a esquemas seguros a nivel cuántico que las EOA heredadas.
  • Evite reutilizar direcciones. Los fondos en direcciones que nunca han firmado una transacción están más seguros: la clave pública no se ha publicado en la cadena de bloques.

A mediano plazo (2027–2028):

  • Los desarrolladores de aplicaciones que crean protocolos de larga duración deben auditar las dependencias criptográficas. Cualquier lógica de verificación de firmas en la cadena que implemente directamente ECDSA necesitará una ruta de migración.
  • Los proveedores de billeteras de hardware y las soluciones de custodia deberían comenzar a integrar alternativas seguras a nivel cuántico. El cronograma de 2029 otorga aproximadamente tres años — no es un margen cómodo para los ciclos de adquisición empresarial.

A largo plazo (2029+):

  • La transición a nivel de protocolo ocurrirá independientemente de si las aplicaciones individuales se han preparado o no. Las aplicaciones que ya han migrado a la abstracción de cuentas y a esquemas de firma flexibles tendrán un camino más fluido que las que no lo han hecho.

El panorama general: por qué es importante el enfoque de Vitalik

Lo más importante del discurso de Vitalik en Hong Kong no fueron los detalles cuánticos — fue la aplicación consistente de un solo principio: el valor de Ethereum son sus garantías de seguridad, no sus cifras de rendimiento.

Ese principio es la razón por la cual copiar Ethereum a una velocidad 100 veces mayor con menos descentralización no tiene sentido. También es la razón por la cual la resistencia cuántica se eleva a una prioridad máxima del protocolo, aunque hoy en día ninguna computadora cuántica pueda romper el ECDSA. La garantía tiene que mantenerse en un horizonte de 5 a 10 años para que sea significativa en absoluto.

Para el ecosistema Web3 en general, esta es una función impulsora útil. Las cadenas y protocolos que han construido su identidad en torno a métricas de rendimiento bruto — transacciones por segundo, tarifas inferiores a un dólar, tiempos de bloque de milisegundos — enfrentarán una prueba de credibilidad cuando esas métricas deban reequilibrarse frente a la seguridad. Ethereum ha optado por tratar la seguridad como algo no negociable.

El reloj cuántico está corriendo. La industria tiene aproximadamente tres años de tiempo de preparación cómoda antes de que se convierta en un cronograma de crisis. Eso es suficiente — si el trabajo comienza ahora.

BlockEden.xyz opera nodos de archivo e infraestructura RPC para Ethereum y otras 24 redes de cadena de bloques, lo que permite a los desarrolladores construir sobre bases estables y de alta disponibilidad. A medida que la transición post-cuántica de Ethereum se implemente a través de bifurcaciones duras (hard forks), mantendremos nuestra infraestructura actualizada y documentaremos los cambios para los desarrolladores que construyen en nuestra plataforma. Explore nuestra API de Ethereum para comenzar a construir hoy mismo.

Share on Twitter