Saltar al contenido principal

La Cuña Cuántica de 3 Años de Solana: Por qué Yakovenko dijo a los usuarios de Ethereum L2 que abandonen toda esperanza

· 15 min de lectura
Dora Noda
Dora Noda
Software Engineer

El 2 de mayo de 2026, Anatoly Yakovenko hizo algo que la mayoría de los cofundadores de blockchain evitan: le dijo a todo un grupo de usuarios que su red no tenía salvación. "Abandonen toda esperanza", escribió el cofundador de Solana Labs, fue el único consejo honesto para cualquiera que tuviera activos en una Capa 2 de Ethereum y se preocupara por las computadoras cuánticas. El tuit se publicó en la misma hora en que Anza y Firedancer — los dos clientes que aseguran la mayor parte del stake de los validadores de Solana — publicaron versiones de prueba endurecidas para producción que verifican las firmas Falcon-512, el esquema basado en redes que el NIST seleccionó como estándar poscuántico.

Esa sincronía no fue un accidente. Fue la salva de marketing cross-chain más ruidosa desde la presentación de Plasma de Vitalik en 2017, y reformuló la preparación cuántica de ser una lista de verificación de ingeniería para la década de 2030 a una ventaja competitiva para 2026. Mientras que el "Strawmap" de Ethereum traza siete hard forks en una cadencia de seis meses, terminando la infraestructura poscuántica alrededor de 2029, Solana ahora tiene una verificación Falcon-512 funcional en dos implementaciones de clientes independientes. La brecha es de aproximadamente tres años — y tres años es tiempo suficiente para ganar una narrativa institucional.

Lo que realmente se lanzó el 2 de mayo

Dos cosas se hicieron realidad el mismo día, y la combinación importa más que cualquiera de las partes por sí sola.

Primero, Anza y Firedancer — los dos principales equipos de clientes de validadores de Solana — llegaron de forma independiente a Falcon-512 como el esquema de firma poscuántica adecuado y enviaron las suites de verificación iniciales a sus respectivos repositorios de GitHub. El historial de commits de Anza muestra que el trabajo en Falcon estaba en marcha desde al menos el 27 de enero de 2026, lo que significa que esto no fue una respuesta apresurada a los ciclos de noticias, sino un esfuerzo de ingeniería de varios meses que dos equipos ejecutaron en paralelo y luego convergieron.

Segundo, SIMD-0416 — el Documento de Mejora de Solana que define la ruta de migración para billeteras nativas seguras ante la computación cuántica y la verificación de firmas de contratos inteligentes — pasó a la conversación pública junto con el trabajo de los clientes. Juntos, forman la ruta de actualización de "la verificación Falcon-512 existe en el binario" a "las cuentas de la red principal de Solana pueden usar Falcon-512 de forma nativa". La Fundación Solana ha declarado que la migración, una vez activada, no afectará significativamente el rendimiento de la red — una afirmación crítica porque la propuesta de Solana vive o muere por el rendimiento (throughput).

Falcon-512 es la elección correcta para una L1 de alto rendimiento. Entre los algoritmos de firma poscuántica estandarizados por el NIST, Falcon produce las firmas más pequeñas, que es exactamente lo que necesita una cadena que apunta a miles de transacciones por segundo. CRYSTALS-Dilithium, la alternativa más común, tiene firmas más grandes y habría inflado los costos de ancho de banda en los niveles de gossip de validadores y RPC de Solana.

El problema de la herencia de las L2 que nadie quiere discutir

El planteamiento de Yakovenko de "abandonen toda esperanza" suena retórico hasta que se rastrea el grafo de llamadas criptográficas. Cada Capa 2 de Ethereum — Arbitrum, Optimism, Base, zkSync, Linea y el resto — liquida en la L1 de Ethereum. Cada transacción de liquidación en la L1 se firma utilizando ECDSA sobre la curva secp256k1, la misma primitiva que utiliza Bitcoin. Los contratos de custodia de puentes (bridges), las firmas de pruebas de fraude, los publicadores de pruebas de validez, los enviadores de lotes del secuenciador — todos ellos dependen en última instancia de ECDSA secp256k1 en el límite de la L1.

Esto significa que la propia criptografía de una L2 es irrelevante cuando la L1 subyecente es la superficie de ataque. Se puede construir el ZK-rollup más exótico sobre Ethereum, con criptografía interna que utilice cualquier esquema de firma que se desee, y un atacante cuántico seguirá ganando al atacar la capa de liquidación de la L1. Las garantías de retiro y liquidación de la L2 se heredan de la L1 — y la herencia fluye en una sola dirección.

El planteamiento de Yakovenko no era técnicamente novedoso. Los investigadores de Ethereum han entendido esta dependencia durante años. Lo que fue nuevo fue la voluntad de convertirlo en un arma pública el mismo día que una L1 competidora demostró una verificación poscuántica funcional.

El Strawmap, Glamsterdam y la meta de 2029

Ethereum tiene un plan. El "Strawmap" de la Fundación, publicado en febrero de 2026, establece aproximadamente siete hard forks en una cadencia de seis meses que se extiende desde 2026 hasta 2029, con el objetivo explícito de completar la infraestructura poscuántica para finales de la década. Glamsterdam, previsto para la primera mitad de 2026, es el inicio. Hegotá sigue en la segunda mitad de 2026. El EIP-8141 — actualmente programado para Hegotá — permitiría que las cuentas individuales elijan su propio esquema de verificación de firmas, permitiendo a los usuarios cambiar a firmas seguras ante la computación cuántica sin esperar a una única migración en toda la red.

Esta es una estrategia coherente. También es lenta.

La migración es estructuralmente más difícil para Ethereum que para Solana por una razón que no tiene nada que ver con la calidad de la ingeniería y sí con la superficie de exposición. Ethereum necesita coordinar los cambios del protocolo L1, la infraestructura de validadores (firmas BLS, compromisos KZG), las herramientas de abstracción de cuentas (EIP-7702 y similares) y docenas de rollups L2 que tienen cada uno su propio secuenciador, empaquetador y contratos de puente. Los siete hard forks del Strawmap reflejan esta ramificación. Solana tiene a Anza, Firedancer y un proceso SIMD — una superficie política mucho más pequeña para realizar envíos.

A finales de marzo de 2026, Google Quantum AI publicó un artículo que revisaba a la baja el costo de romper la criptografía de curva elíptica de 256 bits en aproximadamente 20 veces — a unos 1,200 qubits lógicos, alcanzables en hardware que requiere menos de 500,000 qubits físicos. Ese único artículo reescribió el cálculo de urgencia. El propio documento de trabajo de la Reserva Federal de septiembre de 2025 ya había señalado "cosechar ahora, descifrar después" como el modelo de amenaza real: un atacante recopila los datos de la cadena pública hoy y espera.

Recolectar ahora, descifrar después: por qué el reloj ya empezó a correr

La amenaza de "recolectar ahora, descifrar después" es lo que hace que este debate sea urgente en lugar de académico. Las claves públicas ECDSA se filtran cada vez que se transmite una transacción. Una vez filtradas, se vuelven permanentemente extraíbles para un futuro atacante cuántico — porque los datos de la blockchain, por diseño, nunca se eliminan. A diferencia de las sesiones TLS cifradas, que un adversario tiene que interceptar y almacenar activamente, todo el ledger público de Ethereum se puede descargar, archivar y replicar libremente.

La implicación es incómoda: cada transacción de Ethereum L2 desde los lanzamientos en mainnet de Arbitrum y Optimism en 2021 ya está en el conjunto de recolección. También lo está cada transacción de Bitcoin con una dirección reutilizada. La única mitigación que funciona retroactivamente es mover los fondos a una dirección cuya clave pública nunca haya sido transmitida — algo que la mayoría de los usuarios no pueden o no quieren hacer. La mitigación a futuro requiere un esquema de firma post-cuántico funcional en la cadena que aloja los fondos.

Este es el prisma a través del cual se debe leer el tuit de Yakovenko. No es "Solana será cuánticamente segura antes que Ethereum" — eso es una declaración sobre el futuro. Es "las claves públicas ya filtradas de Ethereum están en la pila de recolección de alguien y la L2 en la que confías no tiene la autoridad unilateral para solucionar eso" — una declaración sobre el presente.

El contraataque de Optimism: una migración de la Superchain a 10 años

Optimism vio venir esta presión. En enero de 2026, OP Labs publicó una hoja de ruta post-cuántica para la Superchain que apunta a una desaprobación total de las cuentas de propiedad externa (EOAs) basadas en ECDSA para enero de 2036 — un horizonte de 10 años, sujeto a la aprobación de la gobernanza. El plan se apoya en el EIP-7702 para migrar las EOAs a cuentas de contratos inteligentes post-cuánticos sin obligar a los usuarios a abandonar saldos o direcciones, mencionando a CRYSTALS-Dilithium como un candidato a verificador de firmas entre otros.

Es una hoja de ruta seria. También es una hoja de ruta, no código distribuido. Optimism señala explícitamente que el esquema de firma post-cuántico específico no se ha decidido y que las estandarizaciones del NIST basadas en redes (lattice) podrían no ser la mejor opción a largo plazo. También están presionando a la Ethereum Foundation para que comprometa a los validadores a un cronograma paralelo de BLS a PQ — porque sin la alineación de la L1, el trabajo a nivel de L2 tiene un techo limitado.

En comparación con las "suites de verificación que se ejecutan en versiones de prueba endurecidas para producción" de Anza y Firedancer, el anuncio de Optimism de enero es un artefacto diferente en una categoría epistémica distinta. Ambos son necesarios; solo uno se podrá entregar en 2026.

El contexto de Bitcoin: BIP-360, BIP-361 y la política de los Soft-Forks

La migración cuántica de Bitcoin pasa por una maquinaria de gobernanza diferente. El BIP-360 de Hunter Beast (pago a hash resistente al cómputo cuántico) y el BIP-361 (un mecanismo de "congelación de monedas cuánticas" que migraría forzosamente fondos inactivos fuera de los scripts vulnerables a la computación cuántica) están ambos bajo revisión activa de la comunidad. Ninguno ha sido activado. El camino de Bitcoin es necesariamente un soft fork con un amplio consenso de mineros y nodos — lento por diseño.

La migración de Solana se realiza a través de los lanzamientos de los clientes Anza y Firedancer, además del proceso SIMD. Eso es más rápido, pero también concentra la gobernanza en un círculo más pequeño. Si eso es una ventaja o un error depende de qué extremo del compromiso de descentralización priorices. Para el comprador institucional que quiere una afirmación defendible de "L1 a prueba de cuántica" en una presentación de adquisiciones para 2027, la respuesta es obvia: el más rápido gana.

El costo de infraestructura que nadie ha valorado

Los esquemas de firma post-cuántica son más grandes que ECDSA. Las firmas Falcon-512 son aproximadamente de 5 a 10 veces el tamaño en bytes de las firmas secp256k1, dependiendo de la codificación. Las firmas Dilithium son aún más grandes. Este no es un costo marginal cuando se amortiza en todo el stack de RPC y ancho de banda de una cadena de alto rendimiento.

Concretamente, un validador de Solana que propaga votos, un proveedor de RPC que sirve la verificación de firmas al enviar transacciones, un indexador que reconstruye historiales de transacciones — cada capa paga el impuesto del ancho de banda. Para los niveles de RPC con precios por solicitud o por ancho de banda, el costo por transacción aumenta a la par del tamaño de la firma. Este es un evento de re-fijación de precios que las cadenas con alto rendimiento necesitarán planificar a medida que las firmas PQ se conviertan en el estándar en lugar de la excepción.

Para los desarrolladores, la implicación práctica es empezar a medir. Si tu aplicación transmite miles de transacciones por segundo en Solana, el paso de Ed25519 (estándar actual, firmas de 64 bytes) a Falcon-512 (alrededor de 666 bytes por firma, dependiendo de la compresión) es un delta concreto de ancho de banda y almacenamiento que puedes calcular hoy mismo. Planifica en consecuencia.

Qué deben aprender los desarrolladores

Algunas lecturas prácticas.

Si estás construyendo en Solana, espera que las actualizaciones al estilo SIMD-0416 lleguen antes de lo que sugiere la hoja de ruta de Ethereum para la L1, y diseña cualquier estrategia de abstracción de cuentas o agregación de firmas pensando en Falcon-512 desde el principio. Los proveedores de billeteras de hardware seguirán a los equipos de los clientes; las actualizaciones de firmware para Falcon son factibles pero no triviales.

Si estás construyendo en una L2 de Ethereum, la lectura honesta es que las afirmaciones de seguridad post-cuántica a nivel de L2 no ofrecen una seguridad significativa hasta que la L1 entregue su parte. Las migraciones a nivel de cuenta a través del EIP-7702 te brindan un camino, pero los contratos de puentes y las firmas de liquidación son riesgos heredados que no controlas. Planifica para una ventana de transición entre 2027 y 2029, no para 2026.

Si estás construyendo infraestructura cross-chain u operando un producto multicadena, tu modelo de amenaza ahora debe incluir "claves públicas recolectadas de una cadena a través de la cual hiciste un puente". Los puentes que custodian activos detrás de multi-sigs firmados con ECDSA son el artefacto de mayor riesgo de la transición, independientemente de qué cadena los ancle.

La cuña de marketing es la historia

El tuit de Yakovenko no fue una revelación técnica. Fue un movimiento de posicionamiento de mercado ejecutado con una precisión temporal poco común. La afirmación técnica — que las L2 de Ethereum heredan el riesgo criptográfico de la L1 — ha sido documentada en artículos técnicos y EIP durante años. Lo nuevo el 2 de mayo fue la voluntad de comprimir esa afirmación en una frase de tres palabras, lanzarla públicamente y combinarla con el despliegue de tecnología competidora en el mismo ciclo de noticias.

Tres años es una ventana de marketing larga. Ya sea que las siete bifurcaciones duras de Ethereum terminen realmente en 2029 o se retrasen hasta 2030, Solana ahora tiene la atención de la prensa sobre "L1 segura contra computación cuántica" durante al menos los próximos doce meses. Para una industria donde la adopción institucional depende más de los puntos clave de las presentaciones de adquisiciones que de las actas de conferencias de criptografía, ese posicionamiento vale mucho.

La pregunta más difícil es si el planteamiento de Yakovenko obliga a la Ethereum Foundation a acelerar el Strawmap — y si el grupo de L2 comienza a implementar envoltorios de firma CRYSTALS-Dilithium que compensen el retraso de la L1 en lugar de esperar por ella. El resultado más interesante sería una carrera competitiva que adelante el cronograma poscuántico (PQ) de todos en dos o tres años. El resultado menos interesante sería que cada ecosistema se retire a su propia hoja de ruta. Observe las llamadas de los Ethereum All Core Devs de los próximos seis meses para obtener la respuesta.

BlockEden.xyz opera infraestructura RPC de nivel de producción para Solana, Ethereum y las principales L2, incluyendo el tipo de cargas de trabajo de verificación de firmas de alto rendimiento que la migración a Falcon-512 remodelará. A medida que los esquemas de firma poscuántica aumentan los costos de ancho de banda y verificación en todos los niveles de RPC, explore nuestros servicios de API de Solana y Ethereum para construir sobre una infraestructura diseñada para absorber la próxima transición criptográfica sin romper la economía de su aplicación.

Fuentes

Share on Twitter