Saltar al contenido principal

La apuesta de 20 millones de dólares de Project Eleven: dentro de la carrera para proteger a Bitcoin contra la computación cuántica antes del Día Q

· 17 min de lectura
Dora Noda
Dora Noda
Software Engineer

¿Qué pasaría si la misma física que otorga su potencia a las computadoras cuánticas pudiera vaciar la billetera de Satoshi — y junto con ella unos 440 000 millones de dólares estimados en Bitcoin? En enero de 2026, una pequeña startup de Nueva York llamada Project Eleven recaudó 20 millones de dólares con una valoración de 120 millones de dólares para asegurar que ese día nunca llegue sin una defensa preparada. Respaldada por Castle Island Ventures, Coinbase Ventures, Variant y Balaji Srinivasan, la ronda marca el primer ciclo serio de capital en "criptografía cuánticamente segura" — y el momento en que el riesgo existencial más silencioso de Bitcoin se convierte en una industria financiable.

Durante años, el "riesgo cuántico" vivió en las notas al pie académicas. En 2026, se trasladó a las hojas de términos de riesgo (term sheets), los estándares del NIST y a un debate de BIP en vivo. He aquí por qué y qué se está construyendo realmente.

La ronda de financiación que hizo realidad lo cuántico

La Serie A de Project Eleven se cerró el 14 de enero de 2026, liderada por Castle Island Ventures, con Coinbase Ventures, Variant, Fin Capital, Quantonation, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent Ventures y Balaji Srinivasan completando la tabla de capitalización (cap table). El ticket de 20 millones de dólares elevó la valoración post-money de Project Eleven a 120 millones de dólares y llevó su financiación total a aproximadamente 26 millones de dólares en 16 meses — la empresa había recaudado previamente una semilla de 6 millones de dólares a mediados de 2025.

El fundador Alex Pruden, ex oficial de Infantería y Operaciones Especiales del Ejército de EE. UU., define el mandato de la empresa de forma clara: los activos digitales necesitan una migración estructurada hacia la criptografía resistente a la computación cuántica, y alguien tiene que construir los picos y las palas.

Lo notable no es solo la cantidad de dólares. Es la mezcla de inversores. Castle Island y Coinbase Ventures no firman cheques de siete cifras basados en tesis especulativas. Variant, Nascent y Lattice son fondos cripto-nativos. Quantonation es un inversor centrado en lo cuántico. Juntos están señalando que la infraestructura cuánticamente segura ha cruzado la línea de ser una curiosidad de investigación para convertirse en una partida presupuestaria — y que la capitalización de mercado de más de 1.4 billones de dólares de Bitcoin es motivación suficiente para financiar una defensa antes de que exista la ofensa.

Por qué la criptografía de Bitcoin está de repente contra el reloj

Bitcoin asegura aproximadamente 19.7 millones de monedas con firmas digitales de curva elíptica sobre la curva secp256k1. ECDSA es inquebrantable en hardware clásico, pero el algoritmo de Shor — un algoritmo cuántico de 1994 — puede factorizar números enteros grandes y calcular logaritmos discretos en tiempo polinómico. En el instante en que exista una computadora cuántica tolerante a fallas lo suficientemente grande, cada clave pública de Bitcoin expuesta se convertirá en una clave privada en espera.

La amenaza permaneció inactiva durante décadas porque el hardware parecía estar a décadas de distancia. Esa ventana se cerró en marzo de 2026.

El 31 de marzo, Google Quantum AI publicó nuevas estimaciones de recursos que muestran que romper la curva secp256k1 de Bitcoin requiere menos de 1 200 qubits lógicos y unos 90 millones de puertas Toffoli — lo que se traduce en menos de 500 000 qubits físicos en una arquitectura de código de superficie superconductora. La estimación anterior era de aproximadamente 9 millones de qubits físicos. Una reducción de 20 veces en un solo artículo.

Un investigador de Google vinculó una probabilidad al hito: al menos un 10 % de posibilidades de que para 2032 una computadora cuántica pueda recuperar una clave privada ECDSA secp256k1 a partir de una clave pública expuesta. La propia guía corporativa de Google insta ahora a los desarrolladores a migrar para 2029.

El hardware actual no está ni cerca de los 500 000 qubits. El chip Willow de Google tiene 105 qubits físicos. El Condor de IBM superó el umbral de los 1 121 qubits en 2023 y el Nighthawk de la compañía alcanzó los 120 qubits lógicos en 2025. Pero la brecha entre "ni de lejos" e "incómodamente cerca" es exactamente donde vive el precio de los seguros — y la exposición de Bitcoin no es un problema de 2035 si se tarda una década en migrar.

Qué es realmente vulnerable y qué no

No todo Bitcoin está igualmente expuesto. La vulnerabilidad depende de si la clave pública de una moneda se ha transmitido alguna vez en la cadena.

  • Pay-to-Public-Key (P2PK): Las salidas de los primeros años de Bitcoin — incluyendo aproximadamente 1 millón de BTC minados por Satoshi — integran la clave pública bruta directamente en el script. Estas están expuestas permanentemente y ofrecen a un atacante cuántico una pista larga y sin defensa.
  • Direcciones reutilizadas: De cualquier tipo, exponen la clave pública en el momento en que se confirma la primera transacción de gasto, tras lo cual cualquier saldo restante se vuelve vulnerable.
  • Direcciones modernas: (P2PKH, P2WPKH, P2TR con gastos de ruta de clave) solo revelan un hash hasta el primer gasto. Son seguras en almacenamiento en frío (cold storage), pero pierden protección durante la transmisión de una transacción — una ventana que un adversario con capacidad cuántica podría potencialmente aprovechar mediante front-running.

El agregado es impactante. Las estimaciones sugieren que entre 6.5 y 7 millones de BTC se encuentran en UTXO vulnerables a lo cuántico, con un valor de unos 440 000 millones de dólares a los precios actuales. Ese no es un riesgo de cola oculto en una esquina del libro de órdenes. Es la quinta "clase de activo" más grande en cripto, propiedad de un atacante que aún no ha aparecido.

Tres vías de mitigación que compiten actualmente

Los 20 millones de dólares de Project Eleven no se están desplegando de forma aislada. Aterrizan en medio de un debate a tres bandas sobre cómo realiza Bitcoin realmente la transición, y las respuestas son muy diferentes.

1. Herramientas de migración: Yellowpages de Project Eleven

El producto estrella de Project Eleven, Yellowpages, es un registro criptográfico post-cuántico. Los usuarios generan un par de claves híbrido utilizando algoritmos basados en redes (lattice-based), crean una prueba criptográfica que vincula la nueva clave segura ante la computación cuántica con su dirección de Bitcoin existente, y registran esa prueba con una marca de tiempo en un libro mayor (ledger) fuera de la cadena verificable. Cuando (o si) Bitcoin adopte un estándar de direcciones post-cuánticas, los usuarios de Yellowpages ya se habrán pre-comprometido con las claves que pueden reclamar sus monedas.

Crucialmente, Yellowpages es la única solución criptográfica post-cuántica desplegada actualmente en producción para Bitcoin. La empresa también ha construido una red de pruebas (testnet) post-cuántica para Solana — posicionándose silenciosamente como el proveedor de migración cross-chain mientras todos los demás siguen redactando libros blancos (whitepapers).

2. Estándares de direcciones a nivel de protocolo: BIP-360

El BIP-360, defendido por el desarrollador Hunter Beast, propone un nuevo tipo de salida (output) de Bitcoin llamado Pay-to-Merkle-Root (P2MR). El P2MR funciona de manera similar a Pay-to-Taproot, pero elimina el gasto por ruta de clave (key-path spend) vulnerable a la computación cuántica, reemplazándolo con firmas FALCON o CRYSTALS-Dilithium — ambos esquemas basados en redes considerados resistentes a la computación cuántica.

Si se activa mediante un soft fork, el BIP-360 ofrece a los usuarios un destino al cual migrar. Sin embargo, no rescata automáticamente las monedas expuestas.

3. Congelación de monedas: BIP-361

El BIP-361, propuesto en abril de 2026, es la respuesta más controvertida: congelar los aproximadamente 6.5 millones de BTC vulnerables a la computación cuántica — incluyendo el millón de monedas de Satoshi — para evitar cualquier movimiento del cual un atacante pudiera hacer front-run. La recuperación solo sería posible para las carteras (wallets) generadas a partir de mnemónicos BIP-39. Las salidas P2PK y otros formatos antiguos quedarían efectivamente quemados.

La propuesta ha dividido a la comunidad de Bitcoin a lo largo de su línea de falla más antigua. Un bando sostiene que la inmutabilidad y la neutralidad creíble son sagradas — incluso si los atacantes acaban reclamando esas monedas. El otro rebate que permitir que 440,000 millones de dólares migren a un actor hostil en un solo fin de semana sería la mayor transferencia de riqueza en la historia monetaria, y que la integridad del modelo de suministro fijo de Bitcoin es en sí misma una propiedad que vale la pena defender.

No hay una respuesta sencilla. O Bitcoin acepta que 6.5 millones de monedas pueden ser robadas silenciosamente, o acepta que la intervención a nivel de protocolo para congelar monedas establece un precedente que la red ha pasado 17 años evitando.

NIST FIPS 203/204 establece los estándares criptográficos predeterminados

Los bloques de construcción técnicos existen ahora porque el NIST los finalizó. El 13 de agosto de 2024, la agencia publicó tres estándares criptográficos post-cuánticos:

  • FIPS 203 (ML-KEM): Mecanismo de encapsulación de claves basado en redes de módulos (Module-Lattice-Based Key-Encapsulation Mechanism), derivado de CRYSTALS-Kyber. Reemplaza a RSA y ECDH para el intercambio de claves.
  • FIPS 204 (ML-DSA): Algoritmo de firma digital basado en redes de módulos (Module-Lattice-Based Digital Signature Algorithm), derivado de CRYSTALS-Dilithium. Reemplaza a ECDSA y RSA para la firma.
  • FIPS 205 (SLH-DSA): Estándar de firma digital sin estado basado en hashes (Stateless Hash-Based Digital Signature Standard), derivado de SPHINCS+, que proporciona una alternativa conservadora de firma basada en hashes.

La hoja de ruta CNSA 2.0 de la NSA exige el despliegue post-cuántico para nuevos sistemas clasificados para 2027 y la transición completa para 2035. El propio NIST proyecta ciclos de adopción de 5 a 10 años para infraestructuras críticas. Cloudflare tiene como objetivo la cobertura post-cuántica total para 2029.

Se supone que el cronograma de migración de Bitcoin debe encajar en algún lugar dentro de ese marco. La parte difícil es que los departamentos de TI de los estados-nación pueden imponer una fecha límite. Una red descentralizada sin permisos (permissionless) tiene que convencer a miles de actores independientes para que se coordinen sin un CEO.

La comparación con Optimism: Cómo lo está haciendo la Superchain de Ethereum

Bitcoin no está solo en esta carrera. A finales de enero de 2026, Optimism publicó una hoja de ruta post-cuántica de 10 años para su Superchain — un contraste útil.

El plan del OP Stack tiene tres capas:

  • Capa de usuario: Utilizar el EIP-7702 para permitir que las cuentas de propiedad externa (EOAs) deleguen la autoridad de firma en cuentas de contratos inteligentes que puedan verificar firmas post-cuánticas, sin obligar a los usuarios a abandonar sus direcciones.
  • Capa de consenso: Migrar los secuenciadores de L2 y los enviadores de lotes (batch submitters) de ECDSA a esquemas post-cuánticos.
  • Ventana de migración: Compatibilidad dual tanto para ECDSA como para firmas post-cuánticas hasta la fecha límite de enero de 2036.

Optimism también está presionando a la red principal (mainnet) de Ethereum para que se comprometa con un cronograma para alejar a los validadores de las firmas BLS y los compromisos KZG. Según se informa, la Fundación está comprometida con ello.

La división arquitectónica es instructiva. La hoja de ruta de la abstracción de cuentas de Ethereum (y la flexibilidad del tiempo de ejecución de Solana) hacen que la migración post-cuántica sea una actualización de contrato inteligente. El modelo UTXO de Bitcoin y su lenguaje de scripting minimalista lo convierten en un debate de soft-fork que requiere consenso social entre desarrolladores, mineros y nodos económicos. El mismo problema produce desafíos de gobernanza radicalmente diferentes.

La tesis del inversor: Precios de las primas de seguros

¿Por qué tiene sentido una Serie A de 20 millones de dólares con una valoración de 120 millones de dólares cuando ningún ordenador cuántico puede romper Bitcoin hoy en día?

El cálculo es actuarial. Si se asigna una probabilidad del 10% a que el Día Q ocurra antes de 2032 y se aplica contra una exposición de 1.8 billones de dólares de Bitcoin y Ethereum, la pérdida esperada supera los 180,000 millones de dólares. Incluso una prima de seguro del uno por ciento sobre esa exposición representa 1,800 millones de dólares de ingresos recurrentes entre custodios, exchanges, carteras y plataformas de tokenización reguladas. Project Eleven solo necesita capturar una pequeña fracción de eso para justificar un resultado de miles de millones de dólares.

El panorama competitivo es escaso. Zama está construyendo primitivas de cifrado totalmente homomórfico (FHE), no reemplazos de firmas. Mina es amigable con lo post-cuántico por diseño, pero es una L1 separada, no un proveedor de migración. AWS KMS y Google Cloud HSM acabarán ofreciendo firmas post-cuánticas llave en mano — pero un hiper-escalador (hyperscaler) que se apresura a lanzar servicios generales de PQC no es lo mismo que un equipo de expertos en el dominio que ya ha lanzado herramientas de producción para Bitcoin.

El riesgo para Project Eleven es el mismo al que se enfrenta cualquier startup de "infraestructura para lo inevitable": si la migración tarda demasiado, los clientes no presupuestan para ella; si ocurre demasiado rápido, es absorbida por los proveedores de la nube antes de que Project Eleven pueda construir su distribución. La Serie A compra el runway necesario para ser la opción predeterminada durante ese incómodo periodo intermedio.

Lo que los constructores, custodios y holders deben hacer ahora

Los pasos prácticos son poco glamurosos y no requieren esperar a la gobernanza de Bitcoin:

  1. Auditar la reutilización de direcciones. Cualquier dirección que haya gastado y aún mantenga un saldo está transmitiendo su clave pública. Transfiera los fondos a direcciones nuevas desde las que no haya realizado transacciones.
  2. Evitar P2PK y formatos legacy. Si su pila de custodia todavía los utiliza, planifique la migración a tipos de direcciones modernas de un solo uso.
  3. Seguir el progreso de BIP-360 / BIP-361. El calendario de activación importa más que el precio spot para los holders a largo plazo.
  4. Para instituciones: comience la fase de descubrimiento ahora. El NIST y la Reserva Federal recomiendan completar el inventario y la planificación de la migración en un plazo de dos a cuatro años. Eso incluye las hojas de ruta de los proveedores de HSM, los procesos de KYT y la política de tesorería.
  5. Para constructores: diseñe nuevos sistemas con cripto-agilidad. Los protocolos que hoy codifican ECDSA de forma rígida pagarán un costo de migración más alto que aquellos que abstraen los esquemas de firma detrás de una interfaz.

La mayoría de estos pasos son útiles incluso si el Día Q nunca llega en la forma descrita por el documento de Google. También reducen la superficie de ataque contra amenazas clásicas.

El panorama general: la migración cuántica es el nuevo Y2K — excepto que es real

La analogía del Y2K se usa en exceso, pero es estructuralmente adecuada. Una actualización técnica, con una fuerte gobernanza y advertida hace tiempo, con un plazo impuesto externamente, donde el éxito es invisible y el fracaso es catastrófico. Se estima que el Y2K le costó a la economía global entre 300 y 600 mil millones de dólares en remediación. La migración post-cuántica probablemente costará más, porque la base instalada es mayor y los sistemas que se están actualizando incluyen blockchains públicas que ninguna empresa controla.

Los 20 millones de dólares de Project Eleven son el primer reconocimiento serio de que Bitcoin ya no puede ignorar el calendario. La hoja de ruta de 10 años de Optimism es el primer reconocimiento serio de una L2 importante. El documento de Google del 31 de marzo es el primer reconocimiento serio de un incumbente cuántico de que el cronograma es más corto de lo que la industria suponía.

Para 2027, espere tres cosas: que al menos un BIP relacionado con tipos de direcciones post-cuánticas alcance el estado de activación (BIP-360 es el principal candidato), que cada custodio institucional importante publique una declaración de preparación cuántica y que al menos dos startups más cierren rondas siguiendo el modelo de Project Eleven. Para 2030, la firma post-cuántica será un requisito indispensable en cada RFP de adquisición de cripto empresarial.

El Día Q puede llegar o no según el cronograma de Google. La migración para defenderse de él ya ha comenzado, y la ventana para adelantarse se está estrechando rápidamente.

BlockEden.xyz opera infraestructura de RPC e indexación de nivel empresarial en más de 15 cadenas. A medida que los estándares post-cuánticos maduran y se implementan las migraciones a nivel de cadena, nuestros nodos son la capa donde los nuevos esquemas de firma, tipos de direcciones y ventanas de soporte dual realmente necesitan funcionar en producción. Explore nuestro marketplace de APIs para construir sobre una infraestructura diseñada para el largo arco de la transición criptográfica.

Fuentes

Share on Twitter