Saltar al contenido principal

La paradoja post-cuántica de Solana: Cuando firmas 40 veces más grandes y una pérdida de velocidad del 90% amenazan la identidad de la cadena más rápida

· 17 min de lectura
Dora Noda
Dora Noda
Software Engineer

Solana vende una cosa con más fuerza que cualquier otra Capa 1 : velocidad. Tiempos de slot de 400 milisegundos, un punto de referencia de marketing de 65,000 TPS y un modelo de ejecución paralela diseñado en torno a una suposición — que las firmas son pequeñas y la verificación es económica. En abril de 2026, esa suposición se topó con una computadora cuántica.

Cuando Project Eleven y la Fundación Solana terminaron sus primeras pruebas de firmas resistentes a la computación cuántica de extremo a extremo, los resultados se situaron en algún punto entre una advertencia y una crisis. Las firmas poscuánticas resultaron ser entre 20 a 40 veces más grandes que las firmas Ed25519 que Solana utiliza hoy en día. El rendimiento (throughput) cayó aproximadamente un 90 %. La cadena que construyó su marca superando a Ethereum de repente parecía, en condiciones de prueba, más lenta que la red de la que se ha burlado durante cinco años.

Esta no es una regresión de rendimiento normal. Es la factura arquitectónica que llega por una decisión de diseño que Solana tomó hace mucho tiempo — y todo el ecosistema ahora tiene que decidir qué tipo de cadena quiere ser cuando llegue el momento de pagar la cuenta.

La factura : Por qué las firmas seguras contra la computación cuántica golpean tan fuerte a Solana

Cada Capa 1 firma transacciones con criptografía de curva elíptica. Bitcoin y Ethereum se apoyan en ECDSA. Solana usa Ed25519. Ambas son rápidas, ambas producen firmas compactas de alrededor de 64 bytes y ambas dependen de la misma suposición de dificultad matemática — el problema del logaritmo discreto de curva elíptica. El algoritmo de Shor, ejecutándose en una computadora cuántica lo suficientemente grande, resuelve ese problema en tiempo polinomial. Cuando esa máquina llegue, cada cuenta asegurada por ECDSA o Ed25519 podrá abrirse en minutos.

Las alternativas poscuánticas que el NIST ha estandarizado — esquemas basados en redes (lattice) como Dilithium y Falcon, esquemas basados en hash como SLH-DSA — son matemáticamente robustos contra Shor. Sin embargo, no son amigables con el ancho de banda. Una firma Dilithium puede alcanzar los 2.4 KB. SLH-DSA puede extenderse de 7 a 49 KB dependiendo de la elección de los parámetros. Falcon, el esquema de red estandarizado por el NIST más compacto, aún produce firmas de alrededor de 666 bytes — unas 10 veces el tamaño de Ed25519, y esa es la mejor opción.

Para Bitcoin, ese aumento es molesto. Para Solana, es existencial. El modelo de rendimiento de Solana depende de empaquetar tantas transacciones como sea posible en un slot de 400 milisegundos, con líderes propagando shreds a través de un árbol Turbine que está dimensionado asumiendo cargas útiles compactas. Si se infla la firma por transacción de 20 a 40 veces, todo el flujo de trabajo posterior — ancho de banda, propagación en el mempool (o su equivalente Gulf Stream), verificación de validadores, almacenamiento en el libro mayor (ledger) — paga el mismo multiplicador. La caída del 90 % en el rendimiento en las pruebas no es un error de software. Es lo que sucede cuando intentas pasar 40 veces más bytes por una tubería dimensionada para lo que ya estaba allí.

La vulnerabilidad asimétrica : Por qué Solana tiene menos tiempo que Bitcoin

La mayoría de los análisis cuánticos de blockchain agrupan a todas las cadenas por igual. No deberían agruparse. Solana tiene un problema estructural que Bitcoin no tiene.

En Bitcoin, la dirección de tu billetera es un hash de tu clave pública. Mientras nunca gastes desde una dirección, tu clave pública permanece oculta detrás de un muro SHA-256, y un atacante cuántico no tiene nada que atacar. Solo en el momento de gastar se revela la clave pública en la cadena. Esa ventana — los segundos o minutos entre la difusión de una transacción y su minado — es la superficie de vulnerabilidad, y es pequeña.

Solana funciona de manera diferente. Las direcciones de las cuentas de Solana son las claves públicas. No hay hash. La clave pública Ed25519 es la dirección, visible en la cadena desde el momento en que se fondea la cuenta. Una computadora cuántica criptográficamente relevante que ataque a Solana no necesita esperar a que los usuarios realicen transacciones. Puede atacar cualquier cuenta con fondos en cualquier momento, en paralelo, indefinidamente.

El análisis de Project Eleven puso una cifra al respecto : el 100 % de la red Solana es vulnerable en un escenario cuántico, en comparación con un subconjunto expuesto más pequeño de direcciones de Bitcoin y Ethereum donde los usuarios ya han gastado y revelado sus claves. Esta no es una pequeña advertencia. Cambia la urgencia de la migración por órdenes de magnitud. Bitcoin puede decir plausiblemente "si no mueves tus monedas, permaneces seguro" . Solana no puede.

¿Qué tan real es la amenaza? El premio Q-Day de abril de 2026

La objeción estándar a todo esto es que las computadoras cuánticas capaces de romper la criptografía real todavía están a 10 o 15 años de distancia, así que por qué entrar en pánico ahora. Dos noticias de abril de 2026 hicieron que esa objeción fuera más difícil de defender.

Primero, un investigador independiente reclamó el premio Q-Day de un bitcoin de Project Eleven al utilizar hardware cuántico de acceso público para romper una clave de curva elíptica de 15 bits — el ataque cuántico público más grande a la criptografía de curva elíptica hasta la fecha. Quince bits no son 256 bits, y la brecha es enorme. Pero la demostración importa porque cruzó el umbral de lo teórico a lo ejecutable, en hardware que se alquila por horas.

Segundo, un artículo de Google Quantum AI coescrito por el investigador de la Fundación Ethereum Justin Drake y Dan Boneh de Stanford redujo drásticamente la estimación de qubits para romper claves de criptomonedas reales. El consenso anterior se había mantenido en torno a los 20 millones de qubits físicos. El nuevo análisis : menos de 500,000 qubits físicos, con un diseño que sugiere que un sistema de alrededor de 26,000 qubits podría descifrar el cifrado de Bitcoin "en unos pocos días" . Un artículo independiente liderado por Google modeló una máquina cuántica derivando una clave privada a partir de una clave pública expuesta en aproximadamente nueve minutos.

Estos siguen siendo sistemas del futuro. El chip más grande actual de IBM es Condor, con 1,121 qubits. El camino de 1,121 qubits ruidosos a 26,000 qubits tolerantes a fallas es un trabajo de ingeniería real, no algo de una tarde de martes. Pero el cronograma se comprimió, y las personas que realizan la compresión son los mismos investigadores que construyen las máquinas. El riesgo de "almacenar ahora, descifrar después" — capturar claves públicas en la cadena hoy para atacar cuando el hardware madure — ya no es una hipótesis para las instituciones que gestionan la custodia de criptomonedas.

Falcon: El compromiso que ambos clientes de Solana eligieron de forma independiente

Si la migración a la resistencia cuántica es inevitable y la inflación del tamaño de las firmas de clase Dilithium es inasequible, Solana tiene una respuesta realista: elegir el esquema post-cuántico más pequeño aprobado por el NIST y diseñar en torno a él. Esa respuesta es Falcon.

Lo que hace interesante la hoja de ruta de la Fundación Solana del 27 de abril de 2026 no es la elección en sí misma, sino que Anza y Firedancer de Jump llegaron a Falcon de forma independiente. Los dos clientes insignia de Solana no coordinaron la decisión. Evaluaron el mismo espacio de compensaciones — tamaño de la firma, costo de verificación, madurez de la biblioteca criptográfica, potencial de aceleración de hardware — y convergieron. Esa convergencia es una señal fuerte en un ecosistema de clientes fragmentado donde los dos equipos discrepan en muchas cosas.

Falcon es un esquema basado en redes (lattice-based) construido sobre NTRU. El NIST lo estandarizó como parte de FIPS 206 (bajo el nombre FN-DSA). Con firmas de 666 bytes, es aproximadamente 10 veces más grande que Ed25519; es doloroso, pero en un orden de magnitud diferente a los 2.4 KB de Dilithium o al perfil de varios kilobytes de SLH-DSA. La verificación es rápida. Y Firedancer informó que una implementación optimizada de Falcon podría ejecutarse 2-3 veces más rápido que las alternativas actuales de curva elíptica en su pipeline, lo que sugiere que el colapso original del 90% en el rendimiento (throughput) podría haber sido un techo en el peor de los casos, no el destino final.

Falcon tiene costos honestos. Firmar es más costoso que verificar; los benchmarks independientes muestran que algunos esquemas post-cuánticos son aproximadamente 5 veces más costosos de firmar que Ed25519. La firma de Falcon implica un muestreo gaussiano que es notoriamente difícil de implementar en tiempo constante, lo que históricamente ha sido un riesgo de canal lateral. El ecosistema de bibliotecas criptográficas alrededor de Falcon es más joven que el de ECC. Ninguno de estos son obstáculos insalvables. Todos ellos requieren trabajo.

La cuestión de la migración que Solana no puede evitar

La hoja de ruta publicada por la Fundación Solana es gradual y deliberadamente vaga en cuanto a fechas: continuar investigando amenazas, evaluar Falcon y alternativas, introducir firmas post-cuánticas para nuevas billeteras cuando sea necesario y luego migrar las billeteras existentes. Cada paso contiene un problema del que la fundación aún no está lista para hablar públicamente.

Las nuevas billeteras son la parte fácil. Solana puede introducir un nuevo tipo de cuenta, protegerlo tras una feature flag y permitir que los usuarios opten por él. El protocolo puede aceptar tanto firmas Ed25519 como Falcon durante un período de transición.

La migración de las billeteras existentes es donde las cadenas fallan. Solana tiene decenas de millones de cuentas con fondos. Cada una es una clave pública que un atacante con una futura computadora cuántica puede fijar como objetivo. La migración requiere que cada usuario construya una transacción que demuestre la propiedad de la clave antigua y vincule la cuenta a una nueva clave post-cuántica. Los usuarios que han perdido sus frases semilla, han abandonado sus billeteras o han fallecido no pueden migrar. El protocolo se enfrenta entonces al dilema exacto de Bitcoin — articulado en marzo de 2026 en torno al debate de "congelado vs. robado" del BIP-360 — entre congelar las cuentas no migradas (controvertido) y dejarlas como un festín cuántico gratuito para quien construya la primera máquina criptográficamente relevante (también controvertido).

La superficie económica es enorme. El suministro circulante de SOL es de unos 540 millones de tokens. Un porcentaje significativo reside en direcciones que no han sido tocadas en años. Mercados, DAOs, tesorerías, billeteras de ballenas inactivas: cada una de ellas necesita eventualmente una acción on-chain por parte de un titular de clave que puede o no existir todavía. La migración no es una característica técnica; es un problema de coordinación de varios años sin una fecha límite obvia, sin una autoridad obvia y sin un recurso obvio para las cuentas que pierdan la ventana de oportunidad.

Cómo se compara el enfoque de Solana con Bitcoin y Ethereum

Las tres grandes redes están convergiendo hacia la resistencia cuántica desde puntos de partida muy diferentes.

Bitcoin (BIP-360 / P2QRH): Pay-to-Quantum-Resistant-Hash (pago a hash resistente a la cuántica) crea un nuevo tipo de dirección que utiliza firmas Falcon y Dilithium, estructurado de manera similar a P2TR pero sin la ruta de clave vulnerable a la cuántica. BTQ Technologies desplegó el BIP-360 en la Bitcoin Quantum Testnet v0.3.0 en marzo de 2026. El desafío de Bitcoin es el conservadurismo: lograr el consenso para activar un soft fork que añada un nuevo tipo de dirección es lento, y el debate sobre la migración (monedas de la era Satoshi congeladas vs. robadas) está cargado políticamente. Pero la estructura de clave pública hasheada de Bitcoin le otorga un tiempo que Solana no tiene.

Ethereum (EIP-7701 + EIP-8141): En lugar de un cambio criptográfico en todo el protocolo, Ethereum está aprovechando la abstracción de cuenta nativa. El EIP-7701 permite la lógica de validación de cuentas inteligentes y el EIP-8141 permite que las cuentas roten hacia esquemas de autenticación cuántico-seguros a través de la capa de abstracción. La contrapartida: Ethereum obtiene una ruta de migración más fluida sin un "día de cambio radical", pero la seguridad depende de las implementaciones de cuentas inteligentes en lugar de una garantía de protocolo uniforme. Ethereum puede migrar cuenta por cuenta, gradualmente, sin un hard fork.

Solana (Falcon + despliegue gradual): Se sitúa entre los dos. El protocolo debe admitir de forma nativa un nuevo esquema de firma (más invasivo que el enfoque de abstracción de Ethereum), pero la migración por cuenta se parece más al modelo gradual de Ethereum que al cambio de tipo de dirección de Bitcoin. La restricción de rendimiento es la presión única que ninguna otra cadena importante enfrenta con la misma intensidad.

Un cuarto enfoque que vale la pena mencionar: Arc de Circle y L1s similares nativas cuánticas omiten la actualización por completo al diseñar para firmas post-cuánticas desde su génesis. Pagan el costo del ancho de banda por adelantado y nunca tienen que realizar una migración. Si la migración a Falcon de Solana se arrastra hasta 2027-2028 mientras las cadenas de clase Arc se lanzan con resistencia cuántica integrada, el flujo institucional que actualmente ve a Solana como "suficientemente rápida" podría encontrar un nuevo hogar.

Qué significa esto para los desarrolladores y la infraestructura

Para los desarrolladores de aplicaciones, el impacto práctico inmediato es pequeño. La migración a Falcon llegará a través de las actualizaciones estándar del protocolo Solana, las librerías abstraerán el cambio y la mayoría de las dApps no necesitarán saber qué esquema de firma emplean sus usuarios. El mayor efecto de segundo orden recae sobre las suposiciones que los desarrolladores han hecho sobre el rendimiento de las transacciones (throughput), la previsibilidad de las comisiones y el tamaño del estado de la cuenta.

Si la ruta optimizada de Falcon mantiene la mejora de 2 - 3 x reportada por Firedancer, Solana podría realizar la migración con un impacto en el rendimiento del 30 - 60 % en lugar del 90 %. Eso sigue siendo significativo para los casos de uso de alta frecuencia — DEX de perpetuos, libros de órdenes on - chain, bucles de ejecución de agentes de IA — que se han construido en torno al suelo actual de costo por transacción de Solana.

Para los proveedores de infraestructura, la historia es más contundente. Los indexadores, proveedores de RPC y operadores de nodos de archivo deberán presupuestar el crecimiento del ledger que escala con el mayor tamaño de la firma. Las suscripciones de WebSocket que transmiten actualizaciones de cuentas moverán más bytes por evento. Cualquiera que ejecute hardware de validador para Solana deberá revisar las suposiciones de ancho de banda para la propagación de Turbine.

Para las instituciones que evalúan en qué cadena construir infraestructura de larga duración, la pregunta es ahora más difícil. La velocidad de Solana es un foso competitivo que la migración cuántica ataca directamente. La cobertura consiste en elegir cadenas donde la ruta de migración sea más corta y el costo arquitectónico sea menor. Eso probablemente significa que las cadenas basadas en Falcon se verán mejor que las basadas en Dilithium, las migraciones basadas en la abstracción de cuentas se verán mejor que los cambios a nivel de todo el protocolo, y las L1 nativas cuánticas se verán mejor que las adaptaciones — hasta que el hardware cuántico real llegue y la teoría se convierta en práctica.

La cuestión de la identidad

Debajo de la criptografía hay una pregunta más silenciosa: ¿para qué sirve Solana después de la migración?

La posición de mercado de la cadena se ha construido sobre un suelo de velocidad absoluta que otras cadenas no pueden igualar. Si se baja ese suelo incluso en un 30 %, Solana sigue siendo rápida — pero está más cerca de Aptos, Sui, Sei y el resto de la cohorte de L1 de alto rendimiento de lo que ha estado desde su lanzamiento. La diferenciación se estrecha. El argumento de "Solana es excepcionalmente rápida" se convierte en "Solana es una de las varias cadenas rápidas".

Eso no es necesariamente malo. Una Solana un 30 % más lenta que sea segura frente a lo cuántico y siga siendo la cadena más activa por número de transacciones es una cadena que ha madurado en lugar de declinar. Pero el equipo ha pasado cinco años enmarcando cada elección arquitectónica como un servicio al rendimiento, y la era post - cuántica obliga a un replanteamiento. La velocidad ya no es lo único para lo que la arquitectura se optimiza. La seguridad contra el hardware futuro es ahora una restricción de igual importancia.

La convergencia de Anza - Firedancer en Falcon sugiere que el ecosistema de desarrolladores ha aceptado esto. Los próximos dos años revelarán si la base de usuarios, los compradores institucionales y la narrativa especulativa hacen lo mismo.

BlockEden.xyz proporciona infraestructura de indexadores y RPC de nivel empresarial para Solana y más de 27 + otras cadenas. A medida que la migración post - cuántica redefine las suposiciones de rendimiento sobre las que los desarrolladores han construido, explore nuestros servicios de infraestructura para construir sobre cimientos diseñados para lo que viene a continuación.

Fuentes

Share on Twitter