Saltar al contenido principal

La apuesta de 120 millones de dólares de Project Eleven: Cómo un veterano de las Fuerzas Especiales convenció a Coinbase de que la amenaza cuántica ya está aquí

· 13 min de lectura
Dora Noda
Dora Noda
Software Engineer

En abril de 2026, un investigador llamado Giancarlo Lelli se embolsó un bitcoin por romper una clave de curva elíptica de 15 bits en hardware cuántico real. Quince bits. Bitcoin utiliza 256. La brecha parece abismal — hasta que recuerdas que el RSA-129 cayó en 1994, el RSA-768 cayó en 2009 y el RSA-829 cayó en 2020. La línea en el gráfico solo se curva en una dirección.

La recompensa provino de Project Eleven, una discreta startup de seguridad post-cuántica fundada por un ex oficial de las Fuerzas Especiales de EE. UU. Tres meses antes, la misma firma cerró una Serie A de 20 millones de dólares con una valoración de 120 millones de dólares, liderada por Castle Island Ventures con participaciones de Coinbase Ventures, Variant, Quantonation, Fin Capital, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent y Balaji Srinivasan a título personal. Siete meses entre una semilla de 6 millones de dólares y un aumento de valoración de 20 veces no es un ritmo normal de capital de riesgo. Es el ritmo de inversores que han analizado un cronograma y han decidido que la ventana de tiempo es más corta de lo que cree el consenso.

Este post analiza lo que esos inversores vieron.

El producto que nadie más está lanzando

La mayoría de las empresas de "criptografía cuántica" están construyendo Layer 1s desde cero — Naoris Protocol, QANplatform y la cadena Arc nativa de redes (lattice-native) de Circle integran firmas post-cuánticas en un nuevo bloque génesis. Esa es la versión fácil del problema. La versión difícil, la que asumió Project Eleven, es adaptar la garantía criptográfica a cadenas que ya existen y que ya albergan billones de dólares.

El producto lanzado se llama yellowpages. Es un registro gratuito y de código abierto que permite a un titular de Bitcoin hacer algo que no debería ser posible: demostrar, hoy mismo, que posee un UTXO bajo claves post-cuánticas, sin mover la moneda, sin un hard fork y sin exponer ninguna información sensible.

El flujo es mecánicamente preciso. El cliente de yellowpages genera un par de claves ML-DSA y un par de claves SLH-DSA (los estándares de firma digital basados en redes y en hashes finalizados por el NIST en agosto de 2024 como FIPS 204 y FIPS 205) de forma determinista a partir de la semilla de 24 palabras existente del usuario. Luego, el usuario firma un desafío con su clave privada de Bitcoin y con las nuevas claves post-cuánticas. El paquete se envía a través de un canal asegurado por ML-KEM a un entorno de ejecución de confianza, que valida las firmas y escribe una prueba única en un directorio público que vincula permanentemente la dirección heredada con las nuevas claves.

El resultado es una reclamación verificable que sobrevive al Día Q. Si, dentro de diez años, una computadora cuántica lo suficientemente grande deriva una clave privada de una clave pública expuesta en la cadena, el propietario legítimo puede señalar una prueba de yellowpages — antedatada, firmada por ambas claves e irrefutable — y disputar cualquier gasto derivado de la computación cuántica. Es una coartada criptográfica. La cadena no tiene que cambiar. La billetera no tiene que moverse. La prueba es la migración.

Esa propiedad es lo que hace que yellowpages sea estructuralmente diferente de cualquier otra propuesta post-cuántica en Bitcoin. El BIP-360 (la propuesta de direcciones resistentes a la computación cuántica de Hunter Beast) requiere el consenso de un soft-fork. Las diversas extensiones de Taproot asumen que el titular eventualmente realizará una transacción. Yellowpages no asume nada — funciona para monedas en almacenamiento en frío cuyos propietarios han fallecido, están inactivos o simplemente no están dispuestos a tocarlas.

Por qué Coinbase Ventures realmente lideró la ronda

Coinbase custodia más de un millón de bitcoins de clientes institucionales. Esa no es una cifra que se pueda migrar a la ligera. Cada moneda depositada en Coinbase Custody representa un riesgo de cola no cubierto frente a un evento probabilístico sin fecha fija. El exchange tiene dos motivaciones que ningún otro inversor estratégico iguala:

  1. Operativa: proteger los activos bajo custodia existentes sin obligar a 50,000 clientes institucionales a una rotación de claves coordinada que podría durar años.
  2. Regulatoria: el NIST IR 8547 establece el plazo de 2035 para dejar de utilizar por completo los algoritmos vulnerables a la computación cuántica, y los sistemas de alto riesgo deberán migrar antes. Los reguladores federales leyeron el documento de trabajo de la Reserva Federal de octubre de 2025 sobre los riesgos de "cosechar ahora, descifrar después" (harvest-now-decrypt-later) para los libros de contabilidad distribuidos. No van a permitir que un custodio que cotiza en bolsa mantenga esa exposición indefinidamente.

El financiamiento de Coinbase Ventures a Project Eleven es lo más parecido en el mundo cripto a un momento en el que TSMC financiara a ASML: un gigante de la cadena de valor capitalizando al proveedor que posee la única vía de migración viable. Castle Island y Variant participaron por la misma razón que hace una década invirtieron en infraestructura clave: cuando toda una clase de activos necesita una primitiva, y un equipo tiene el volumen de producción y la experiencia en integración para entregarla, el resto es solo matemáticas.

La paradoja de Solana

Mientras que yellowpages aborda el problema de coordinación de Bitcoin, el otro brazo de Project Eleven está haciendo algo más doloroso: mostrar a las cadenas exactamente cuánta pérdida de rendimiento sufrirán cuando migren.

En abril de 2026, la Fundación Solana ejecutó una red de prueba respaldada por Project Eleven que cambió las firmas Ed25519 por equivalentes post-cuánticos basados en redes. Los resultados fueron brutales:

  • El tamaño de la firma creció entre 20 y 40 veces en comparación con las firmas compactas actuales.
  • El rendimiento de la red (throughput) cayó aproximadamente un 90% en las primeras pruebas de rendimiento.
  • Los requisitos de ancho de banda, almacenamiento y hardware de los validadores aumentaron proporcionalmente.

Para Solana, cuya propuesta de valor se basa en un alto rendimiento monolítico, esto representa un dilema existencial: seguridad frente a la ventaja de rendimiento comercializada. Los arquitectos de la cadena ahora están atrapados eligiendo entre tres opciones incómodas: lanzar firmas basadas en redes y perder la narrativa de rendimiento, esperar a que los envoltorios basados en hashes o de conocimiento cero (ZK) compriman la sobrecarga, o esperar que los hitos del hardware cuántico se retrasen lo suficiente como para nunca tener que comprometerse.

Project Eleven se encuentra en ambos lados de este intercambio. Proporcionan las primitivas criptográficas y también la evidencia empírica del costo. Esa posición dual es inusual — la mayoría de los proveedores de seguridad preferirían que no vieras la factura — y es exactamente por lo que sus socios de integración confían en ellos. Los números son los que son.

El Premio Q-Day y la flexión de la curva

La mayoría de los lectores han aprendido a ignorar las advertencias sobre la amenaza cuántica. La década de 2030 parece cómodamente lejana. El resultado del Premio Q-Day el 24 de abril de 2026 es el momento en que lo "cómodamente lejano" empezó a parecer menos cómodo.

La ruptura de ECC de 15 bits de Lelli utilizó un enfoque híbrido clásico-cuántico con corrección de errores en múltiples qubits físicos por qubit lógico — la misma arquitectura que escala a medida que el Condor de IBM ( 1,121 qubits, 2023 ) y el planeado Kookaburra ( 4,158 qubits, 2026–2027 ) entran en funcionamiento. El patrón histórico de escalado no es sutil :

AñoAtaqueTamaño de clave roto
1994RSA-129~426 bits
2009RSA-768768 bits
2020RSA-829829 bits
2026ECC-15 ( cuántico )15 bits

La cifra de 15 bits parece pequeña hasta que te das cuenta de que es la primera demostración en producción. La curva de factorización de enteros tardó 25 años en avanzar 700 bits. Una curva de ataque cuántico, impulsada por el crecimiento de los qubits lógicos, puede curvarse más rápido. La estructura de premios del Project Eleven — recompensas crecientes por cada nuevo bit roto — convierte la línea de tiempo en una tabla de clasificación. El mercado obtiene una fuente pública y con marca de tiempo de qué tan cerca está la amenaza.

Esa fuente es exactamente el catalizador que los titulares institucionales de Bitcoin no pueden ignorar. El IBIT de BlackRock gestionaba más de $ 96 mil millones en AUM en el momento del premio. La reserva de Tether contenía aproximadamente 140,000 BTC. Strategy poseía más de 200,000 BTC. Ninguno de estos titulares puede redactar una declaración 10-K que ignore un avance de capacidad mensurable y creciente.

El problema de coordinación del que nadie quiere hablar

Hay una cifra silenciosa que define el dilema post-cuántico de Bitcoin : aproximadamente entre 4 y 6 millones de BTC se encuentran en direcciones P2PKH y P2PK anteriores a Taproot con claves públicas ya expuestas on-chain. Algunas estimaciones del suministro total en riesgo son más altas, con un análisis reciente que sitúa $ 718 mil millones de bitcoin en direcciones con claves públicas expuestas. Esas monedas no pueden ser migradas por nadie excepto por el titular original. Muchos de esos titulares son inalcanzables, han fallecido o dependen de hardware de almacenamiento en frío que no han tocado en una década. Se cree que aproximadamente 1.1 millones de BTC pertenecen a Satoshi.

Comparemos esto con el Y2K — el desastre canónico de coordinación precriptográfica. El Y2K funcionó porque había una fecha límite fija, coordinación gubernamental, presupuestos obligatorios y autoridades centrales que podían obligar a la migración. Nada de eso existe para Bitcoin. El plazo es probabilístico. No hay ningún gobierno que pueda obligar a una rotación de billeteras. No hay una autoridad central que pueda emitir un cronograma de soft-fork que el 100 % de los titulares siga.

Esto es lo que hace que yellowpages sea silenciosamente importante. No resuelve el problema de coordinación — lo delimita. Al crear hoy una reclamación post-cuántica verificable, los titulares que pueden comprometerse lo hacen de forma económica. Las monedas cuyos titulares han desaparecido acabarán siendo susceptibles a gastos derivados de la computación cuántica, pero los propietarios legítimos de monedas recuperables tendrán una prueba criptográfica de prioridad. Esa prueba no sustituye a la migración. Es un sistema de triaje.

Dónde queda la ventana 2026–2029

El mapa competitivo de la infraestructura criptográfica post-cuántica se está aclarando :

  • Cadenas PQC nativas ( Greenfield ) ( Naoris, QANplatform, Circle Arc ) : arquitecturas limpias, sin carga de migración, sin activos heredados.
  • PQC envuelto en ZK ( resultado de verificación de menos de 100 ms de Trail of Bits en abril de 2026 ) : comprime potencialmente la sobrecarga de firma al probar la validez fuera de la cadena ( off-chain ).
  • Retrofit PQC ( yellowpages de Project Eleven, testnet de celosía de Solana, propuestas BIP-360 ) : la única categoría que aborda los billones que ya están on-chain.

La apuesta de Project Eleven — y la del capital institucional que los respalda — es que el retrofit ( modernización ) dominará. Las cadenas nativas pueden ser técnicamente superiores, pero no es allí donde reside el valor. Los enfoques de envoltura ZK son prometedores, pero todavía se miden en evaluaciones de laboratorio en lugar de despliegues de producción. El retrofit es donde ya está el dinero. El retrofit es hacia donde miran los reguladores.

Si $ 120 millones es la valoración adecuada para una amenaza de 2029 o posterior es una pregunta válida. Los hitos del hardware cuántico suelen retrasarse. El plazo de obsolescencia de 2035 del NIST queda muy lejos. Pero "lo cuántico es un problema de la década de 2030" era fácil de decir antes de abril de 2026. Después del premio de Lelli, después del colapso del 90 % del rendimiento de Solana, después de que Coinbase Ventures liderara la ronda, la conversación ha pasado de si ocurrirá a qué tan rápido. La ventaja de Project Eleven es que han pasado dieciocho meses convirtiendo la pregunta de "qué tan rápido" en código entregado, socios de integración y una serie de evaluaciones comparativas públicas. Ese es el tipo de foso competitivo que se capitaliza.

La infraestructura para una transición criptográfica de varios años rara vez se construye en el año en que ocurre la transición. Se construye en los años inmediatamente anteriores, por equipos que empezaron lo suficientemente temprano como para tener volumen de producción para cuando el resto del mercado despierte. Project Eleven es actualmente el único equipo en la categoría de retrofit post-cuántico con ese perfil.

El reloj cuántico aún no suena con fuerza. Pero está corriendo. Y las personas que firman los cheques más grandes han decidido que el costo de llegar temprano es mucho menor que el costo de llegar tarde.

BlockEden.xyz opera infraestructura de blockchain de producción en Bitcoin, Ethereum, Sui, Aptos, Solana y más de 25 redes adicionales — las mismas cadenas que se enfrentan al desafío de la migración post-cuántica. A medida que los estándares criptográficos evolucionan, los equipos que construyen sobre una infraestructura estable de RPC e indexación tendrán el margen necesario para centrarse en la lógica de la aplicación en lugar de en la infraestructura base. Explore nuestro mercado de API para obtener acceso a cadenas diseñado para perdurar más allá de la próxima década de actualizaciones de protocolos.

Fuentes

Share on Twitter