43 publicaciones etiquetados con "Criptografía"

Aproximadamente 6.7 millones de BTC se encuentran en direcciones que ya han transmitido sus claves públicas al mundo. Eso es aproximadamente un tercio del suministro total, incluyendo los ~ 1.1 millones de monedas atribuidas a Satoshi Nakamoto. Una computadora cuántica suficientemente capaz podría, en principio, derivar la clave privada de cualquiera de ellas.

Dos de las mesas de investigación más citadas en el ecosistema cripto han analizado exactamente los mismos datos y han llegado a conclusiones opuestas sobre lo que los asignadores de capital deberían hacer este año.

El fundador de Capriole Investments, Charles Edwards, argumenta que la comunidad debe implementar una solución cuántica para finales de 2026 o absorber un descuento de valoración del 20 %, con una caída por debajo de los $ 50,000 para 2028 si la red se demora. Grayscale Research, en su 2026 Digital Asset Outlook: Dawn of the Institutional Era, califica el riesgo cuántico como una "maniobra de distracción" (red herring) — real pero distante, poco probable que afecte los precios de 2026, y eclipsado por la ola de capital institucional que está remodelando la clase de activos.

Este no es un debate sobre si la amenaza es real. Ambos bandos coinciden en que lo es. Es un debate sobre cuándo aparecerá el costo en el precio — y esa pregunta impulsa ahora dos manuales de asignación completamente diferentes.

El número sobre el que todos discuten: 6.7 millones de BTC​

La vulnerabilidad cuántica en Bitcoin no es uniforme. El peligro depende del tipo de dirección que guarde sus monedas y de si su clave pública ha aparecido alguna vez en la cadena (on-chain).

El desglose que ancla la mayor parte del discurso de 2026 se ve aproximadamente así:

• ~ 1.72 millones de BTC en salidas Pay-to-Public-Key (P2PK). Estas son las direcciones originales de la era de 2009, incluyendo la mayor parte del tesoro de Satoshi. P2PK expone la clave pública directamente. No hay un destinatario para migrar las monedas a una dirección resistente a la computación cuántica — se cree que muchos de estos poseedores han fallecido o han perdido sus claves.
• ~ 4.9 millones de BTC en direcciones reutilizadas en otros formatos. Una vez que se gasta desde una salida Pay-to-Public-Key-Hash (P2PKH), Pay-to-Witness-Public-Key-Hash (P2WPKH) o Taproot, la clave pública es visible en los datos del testigo (witness). Si el titular reutiliza esa dirección — o deja un saldo tras el primer gasto — la clave pública queda expuesta para el resto de la historia de la red.
• ~ 200,000 BTC dispersos en otras categorías reutilizadas o parcialmente expuestas.

Súmelo todo: aproximadamente 6.8 millones de BTC, o alrededor del 34 % del suministro circulante, reside en direcciones que una computadora cuántica con capacidad para ejecutar el algoritmo de Shor podría, en teoría, drenar. Los dos tercios restantes — que se encuentran en salidas P2PKH / P2WPKH / Taproot no gastadas cuyas claves públicas nunca han sido transmitidas — están protegidos por una capa adicional de hashing que las computadoras cuánticas no pueden romper con el mismo algoritmo.

Esa asimetría es lo que hace que el debate sea estructuralmente tan extraño. El riesgo cuántico en Bitcoin no es que "la red se rompa". Es que "los primeros adoptantes y los usuarios descuidados que reutilizan direcciones sean drenados, mientras que los HODLers precavidos de un solo uso están a salvo". El mercado tiene que valorar una amenaza que se concentra en una cohorte específica de monedas, no distribuida uniformemente por todo el suministro.

El caso de Edwards: valorar el riesgo ahora, implementar la solución más rápido​

Charles Edwards ha sido la voz institucional más fuerte en el lado bajista del debate cuántico. Su tesis, articulada en una serie de charlas a finales de 2025 y 2026, consta de tres partes.

Primero, el descuento ya está presente. Edwards argumenta que si se aplicara un enfoque honesto de tipo flujo de caja descontado al "stock" de suministro vulnerable de Bitcoin frente a su "flujo" de nueva emisión, el activo ya merecería una rebaja de aproximadamente el 20 % en relación con el precio al que cotizaría si el riesgo cuántico fuera cero. En su planteamiento, cada mes que la red pasa sin una vía clara de migración resistente a la computación cuántica, ese descuento se amplía.

Segundo, el cronograma es más corto de lo que la gente piensa. Edwards se apoya en el análisis de Deloitte que estima que ~ 25 % de los BTC están expuestos, y lo vincula con el rápido progreso del hardware cuántico público. El Premio Q-Day del Proyecto Eleven — otorgado el 24 de abril de 2026 al investigador Giancarlo Lelli por romper una clave de curva elíptica de 15 bits en una computadora cuántica de acceso público — es el dato al que vuelve constantemente. La demostración de 6 bits de Steve Tippeconnic en septiembre de 2025 fue la primera ruptura pública; el resultado de 15 bits de Lelli es una mejora de 512 veces en siete meses. Lo exponencial no es teórico.

Tercero, los bancos no salvarán a Bitcoin. El argumento más incisivo de Edwards es que Bitcoin será golpeado antes que las finanzas tradicionales porque los bancos ya han comenzado a migrar a esquemas de cifrado post-cuántico — e incluso cuando los bancos fallan, tienen mecanismos legales para recuperar transferencias fraudulentas. Bitcoin no tiene tal mecanismo. Un drenaje cuántico exitoso en una dirección P2PK de la era de Satoshi sería irreversible, público y destruiría existencialmente la confianza en el activo.

Su acción prescrita: implementar una ruta de migración resistente a la computación cuántica antes de finales de 2026. Si Bitcoin no lo hace, el peor escenario de Edwards para 2028 sitúa al BTC por debajo de los $ 50,000 — no porque las computadoras cuánticas vayan a romper realmente el ECDSA para entonces, sino porque la expectativa de un precipicio irreparable se valorará mucho antes de que llegue el precipicio.

El caso de Grayscale: Real, pero no para 2026​

El informe 2026 Digital Asset Outlook de Grayscale adopta la postura opuesta. Se reconoce que la computación cuántica es una consideración a largo plazo, pero el enfoque de la firma es inequívoco: es una "pista falsa" (red herring) para los mercados de 2026.

El argumento de Grayscale se basa en tres pilares fundamentales.

Uno: el hardware no está ahí. No se espera un ordenador cuántico lo suficientemente potente como para derivar claves privadas a partir de claves públicas antes de 2030, como muy pronto. Los propios libros blancos publicados por Google en abril de 2026 estimaron que un ataque ECC de 256 bits requeriría menos de 500,000 qubits físicos — y Willow, el chip insignia de Google de finales de 2024, tiene 105. Un artículo posterior de Caltech y Oratomic redujo el requisito a unos ~ 10,000 qubits en una arquitectura de átomos neutros, pero incluso eso está aproximadamente dos órdenes de magnitud más allá de lo que cualquier sistema cuántico público ha demostrado.

Dos: la respuesta de los desarrolladores es real. El BIP-360, que introduce Pay-to-Merkle-Root (P2MR) — un nuevo tipo de salida de Bitcoin que utiliza firmas post-cuánticas Dilithium (ahora estandarizadas por el NIST como ML-DSA) y oculta las claves públicas de ataques cuánticos — se incorporó al repositorio oficial de BIP de Bitcoin el 11 de febrero de 2026. BTQ Technologies lanzó la primera implementación funcional en testnet (v0.3.0) al mes siguiente. La ruta de migración existe; simplemente no se ha activado.

Tres: los catalizadores de 2026 dominan. El panorama de Grayscale presenta a 2026 como el inicio de "la era institucional". El AUM de los ETF al contado ha superado los $ 87 mil millones. La Ley CLARITY está en camino para una revisión del Comité Bancario del Senado en mayo. El presidente de la SEC, Paul Atkins, ha presentado una taxonomía de tokens de cuatro categorías que abre el flujo de grado institucional hacia esta clase de activos. En este contexto, sostiene Grayscale, un riesgo de cola para después de 2030 es algo a lo que no se le debe dar demasiada importancia ahora.

La instrucción implícita para los asignadores de capital es "mantenerse en largo, ignorar el ruido". La posición de Grayscale no es que el riesgo cuántico sea falso — la firma señala explícitamente que Bitcoin y la mayoría de las blockchains eventualmente necesitarán actualizaciones post-cuánticas. La posición es que el descubrimiento de precios en 2026 estará impulsado por los flujos de los ETF, la claridad regulatoria y la liquidez macroeconómica, no por un hipotético hardware de 2030.

Las dos estrategias de los asignadores de capital​

Al reducir las posturas a instrucciones operativas, la divergencia se vuelve evidente.

Estrategia del bando de Edwards (defensiva):

• Adelantar las revisiones de herramientas de migración ahora. Los custodios realizan pruebas de estrés de las carteras BIP-360 en testnet. Los proveedores de almacenamiento en frío publican hojas de ruta de migración post-cuántica antes de finales de 2026.
• Re-gastar preventivamente los UTXO expuestos en almacenamiento en frío hacia nuevas direcciones de un solo uso para enterrar las claves públicas nuevamente tras los hashes.
• Pagar el coste real hoy — complejidad operativa, gastos de auditoría, posiblemente picos en las comisiones durante una ventana de migración coordinada — para evitar un riesgo de cola catastrófico en 2028-2030.
• Tratar cualquier debilidad de BTC en 2026 como parcialmente atribuible a la incertidumbre cuántica, no solo a la macroeconomía.

Estrategia del bando de Grayscale (oportunista):

• Continuar dimensionando BTC frente a los modelos de flujo de ETF, catalizadores regulatorios y tesis de desvinculación del ciclo de cuatro años.
• Asumir que una cadencia de actualización de protocolo ordenada resolverá la migración durante la ventana 2027-2030.
• No pagar hoy por la exposición a "infraestructura resistente a la computación cuántica"; los múltiplos no lo justifican basándose en los flujos de caja de 2026.
• Vigilar los hitos del hardware cuántico, pero tratarlos como señales de monitoreo, no de asignación.

Ninguna de las dos estrategias es irrazonable en sus propios términos. La división existe porque los dos bandos no están de acuerdo en la asimetría — específicamente, en si el coste de una defensa anticipada es pequeño en relación con la recompensa si Edwards tiene razón, o grande en relación con la recompensa si Grayscale tiene razón.

La cuestión de gobernanza que ambos bandos están evitando​

La parte más incómoda del debate cuántico de 2026 no es el cronograma del hardware. Es la cuestión de gobernanza planteada por el BIP-361.

El 15 de abril de 2026, Jameson Lopp y cinco coautores publicaron el BIP-361 — "Migración Post-Cuántica y Finalización de Firmas Legadas" — una propuesta que, tras su activación mediante un soft fork, impondría una fecha límite a los poseedores de direcciones vulnerables a la computación cuántica. La Fase A (~ 160,000 bloques, aproximadamente tres años después de la activación) impide que la red acepte nuevos envíos a tipos de direcciones legadas vulnerables. La Fase B (otros ~ dos años después) rechaza cualquier transacción firmada con ECDSA o Schnorr legados desde esas direcciones. Los fondos en carteras no migradas quedan efectivamente congelados.

El argumento técnico es sencillo: si no se eliminan las firmas legadas, un solo drenaje cuántico puede sacudir la confianza de toda la red. El argumento político es brutal. "Quien tiene las claves controla las monedas, sin excepción" ha sido una promesa fundamental de Bitcoin desde 2009. El BIP-361 pone una fecha de caducidad a esa promesa.

La contrapropuesta de Adam Back — articulada en la Paris Blockchain Week — es que las características de resistencia cuántica deberían añadirse como actualizaciones opcionales, no como congelaciones forzadas. Los ordenadores cuánticos actuales, ha dicho Back públicamente, "siguen siendo esencialmente experimentos de laboratorio", y una eliminación forzada de fondos inactivos (más notablemente los de Satoshi) sentaría un precedente que anularía la garantía principal de los derechos de propiedad de Bitcoin.

En los foros de desarrolladores y en X, el BIP-361 ha sido calificado de "autoritario" y "depredador" por críticos que argumentan que la propuesta — incluso si es técnicamente necesaria — socava la propiedad más atractiva del activo para los compradores institucionales: que nadie, ni siquiera los desarrolladores, puede quitarte tus monedas.

Esta es la parte del debate que los bandos de Edwards y Grayscale no abordan directamente. El bando de Edwards quiere una solución; el BIP-361 es la solución más concreta sobre la mesa; pero el BIP-361 es también la opción política con más probabilidades de fracturar a la comunidad de Bitcoin por líneas ideológicas y producir un fork contencioso. El bando de Grayscale quiere esperar; pero esperar comprime el tiempo para que cualquier debate sobre un soft fork se desarrolle antes de que la amenaza se materialice.

La lectura para la infraestructura​

Independientemente de qué bando tenga razón, el camino de la migración va a producir una firma de carga de trabajo medible para los proveedores de infraestructura de blockchain. Las pruebas de resistencia cuántica y la migración preventiva no tienen la misma forma de tráfico RPC que el spam de memecoins en DeFi.

Las pruebas de migración de grado institucional tienden a generar:

• Lecturas intensivas de nodos de archivo — escaneos completos de UTXO para identificar claves públicas expuestas en un libro contable institucional.
• Tráfico sostenido de atestación de esquemas de firma — verificando que las salidas P2MR recién desplegadas se validen correctamente tanto bajo verificadores heredados como post-cuánticos.
• Escaneos masivos de formatos de direcciones — billeteras institucionales ejecutando comprobaciones por lotes sobre qué UTXOs se encuentran en formatos vulnerables.
• Consultas de rastreo (trace queries) de larga duración sobre eventos de liquidación — el tipo de carga de trabajo de nivel de depuración para el que los proveedores de RPC de consumo masivo no están optimizados.

Esta es una carga de trabajo que llega primero al lado del bando de Edwards. Los asignadores del bando de Grayscale no la generarán hasta que tengan que hacerlo. Por lo tanto, la señal temprana de que la migración cuántica se está volviendo operativa, y no teórica, aparecerá como un cambio en los patrones de tráfico RPC de los custodios mucho antes de que se refleje en el precio spot de BTC.

BlockEden.xyz opera infraestructura de RPC e indexadores de grado institucional en Bitcoin, Sui, Aptos, Ethereum y más de 25 cadenas adicionales — incluyendo las cargas de trabajo de nodos de archivo y rastreo que suelen generar las pruebas de migración cuántica. Si su equipo está realizando pruebas de estrés a herramientas post-cuánticas en Bitcoin o cualquier otro activo, explore nuestro marketplace de APIs para obtener infraestructura diseñada para cargas de trabajo no triviales.

Qué observar hasta finales de 2026​

La división entre Edwards y Grayscale es un desacuerdo real entre asignadores, pero se resolverá de una forma u otra mediante un pequeño puñado de hitos durante los próximos ocho meses.

Hardware cuántico: Esté atento a la próxima entrega del Premio Q-Day. Una ruptura de ECC de 20 o 24 bits en hardware público haría que la exponencial fuera demasiado obvia para ignorarla. Por el contrario, si no hay más avances públicos hasta finales de 2026, el margen de maniobra de Grayscale se alargará.

Ruta de activación de BIP-361: ¿Recibe la propuesta suficiente apoyo de los desarrolladores para entrar en una discusión de activación real, o se impone la contrapropuesta de actualizaciones opcionales de Adam Back? Cualquier resultado cambia materialmente el cronograma de migración.

Comportamiento de los custodios: Coinbase Custody, BitGo, Anchorage y Fidelity Digital Assets publican (o no) declaraciones de preparación post-cuántica. El primer custodio importante que se comprometa con las billeteras BIP-360 en producción será el indicador principal de que la urgencia de Edwards se está trasladando a las decisiones operativas.

Reacción del precio spot: Si BTC rinde por debajo de su modelo de flujo de ETF en 2026 en más de un ~15 %, el enfoque de "descuento cuántico" de Edwards será más difícil de descartar. Si BTC iguala o supera la proyección de máximos históricos de la primera mitad de Grayscale, el enfoque de la "maniobra de distracción" gana por defecto.

La asimetría a observar es esta: Edwards necesita tener razón eventualmente para que su caso prevalezca, incluso si los precios de 2026 no lo reflejan. Grayscale necesita tener razón ahora — cada mes que BTC sube sin un evidente lastre cuántico fortalece el marco de la maniobra de distracción, pero un solo evento de choque de confianza podría borrar años de esa tesis en una semana.

Esa es la bifurcación. Dos mesas de operaciones, los mismos datos, manuales de estrategia opuestos. El mercado elegirá un bando antes que las computadoras cuánticas.

Fuentes​

• Bitcoin Faces 20% Quantum Risk Discount by 2028, Capriole Founder Says
• Charles Edwards Warns Bitcoin Price Could Drop Below $50,000 Without Quantum Security Upgrade
• Capriole Warns of a Structural Vulnerability in Bitcoin
• 2026 Digital Asset Outlook: Dawn of the Institutional Era — Grayscale
• Grayscale: Quantum Computing A "Red Herring" For Crypto In 2026
• Quantum Computing Unlikely to Affect Crypto in 2026 — Grayscale
• Quantum vulnerability of Bitcoin addresses — Project Eleven
• Which Bitcoin Is Vulnerable to Quantum Computing? — Onramp
• 15-Bit ECC Key Broken on Quantum Hardware Wins Q-Day Prize
• Researcher wins 1 bitcoin (BTC) for largest quantum attack on elliptic curve yet — CoinDesk
• Watch out Bitcoin devs. Google says post-quantum migration needs to happen by 2029 — CoinDesk
• BIP-360 Explained: Bitcoin's First Quantum-Resistant Address Type (P2MR)
• BTQ Technologies Implements BIP 360 Quantum-Resistant Bitcoin Transactions on Testnet
• Bitcoin Developers Propose Freezing Coins That Skip Quantum-Safe Migration Under BIP-361
• Bitcoin's quantum debate splits as Adam Back pushes optional upgrades over forced freeze — CoinDesk
• BIP-361 Could Freeze Millions in Bitcoin — Quantum Security Plan Sparks Community Backlash
• Google's Willow quantum chip vs. Bitcoin security — Cointelegraph

El 2 de mayo de 2026, Anatoly Yakovenko hizo algo que la mayoría de los cofundadores de blockchain evitan: le dijo a todo un grupo de usuarios que su red no tenía salvación. "Abandonen toda esperanza", escribió el cofundador de Solana Labs, fue el único consejo honesto para cualquiera que tuviera activos en una Capa 2 de Ethereum y se preocupara por las computadoras cuánticas. El tuit se publicó en la misma hora en que Anza y Firedancer — los dos clientes que aseguran la mayor parte del stake de los validadores de Solana — publicaron versiones de prueba endurecidas para producción que verifican las firmas Falcon-512, el esquema basado en redes que el NIST seleccionó como estándar poscuántico.

Esa sincronía no fue un accidente. Fue la salva de marketing cross-chain más ruidosa desde la presentación de Plasma de Vitalik en 2017, y reformuló la preparación cuántica de ser una lista de verificación de ingeniería para la década de 2030 a una ventaja competitiva para 2026. Mientras que el "Strawmap" de Ethereum traza siete hard forks en una cadencia de seis meses, terminando la infraestructura poscuántica alrededor de 2029, Solana ahora tiene una verificación Falcon-512 funcional en dos implementaciones de clientes independientes. La brecha es de aproximadamente tres años — y tres años es tiempo suficiente para ganar una narrativa institucional.

Un dispositivo de 1,000 $ hackeó el enclave de hardware más confiable de Intel. El FHE pasó de ser una curiosidad académica a convertirse en un unicornio. Y Aztec lanzó su primera L2 de privacidad descentralizada en Ethereum, solo para encontrarse con reguladores que exigen una divulgación selectiva, no el anonimato total. Bienvenidos a la guerra de infraestructura de privacidad de 2026, donde tres paradigmas en competencia están convergiendo en algo que ninguno de ellos predijo.

En enero de 2026, Optimism hizo algo que ninguna otra Layer-2 había hecho antes: puso fecha a la muerte de ECDSA. Dentro de diez años, alrededor de enero de 2036, cada cuenta de propiedad externa (EOA) en la Superchain — OP Mainnet, Base, World Chain, Mode, Zora, Ink, Unichain — deberá estar protegida por un esquema de firma post-cuántica, o dejará de transaccionar. Ninguna otra L2 importante ha publicado un plan de migración comparable. Arbitrum, ZKsync, Polygon zkEVM, Starknet y Linea siguen guardando silencio sobre el tema cuántico.

Ese silencio está empezando a parecer estratégicamente costoso.

En mayo de 2025, el investigador de Google Craig Gidney publicó un artículo que demostraba que RSA-2048 podría romperse con menos de un millón de cúbits — una reducción de 20 veces respecto a su propia estimación de 2019 de 20 millones. IBM tiene como objetivo sistemas cuánticos tolerantes a fallos para 2029. Google está modelando abiertamente el "Día Q" (Q-Day) para tan pronto como 2030. El calendario de depreciación del NIST coincide con ese pesimismo: los algoritmos vulnerables a la computación cuántica están programados para ser depreciados después de 2030 y prohibidos después de 2035. La estimación a diez años vista que los planificadores financieros se sentían cómodos ignorando se ha comprimido en el mismo horizonte temporal que una escalera de bonos corporativos.

La hoja de ruta de Optimism es la primera respuesta del grupo de las L2 que trata este cronograma como algo real.

A qué se ha comprometido realmente Optimism​

La hoja de ruta, publicada por OP Labs y difundida en toda la comunidad de investigación de Ethereum, divide la migración en tres flujos de trabajo que se mapean claramente en las capas del stack de la Superchain.

Migración a nivel de usuario. Las cuentas de propiedad externa aseguradas por ECDSA están programadas para ser reemplazadas por cuentas de contratos inteligentes post-cuánticos. El plan aprovecha la abstracción de cuentas (account abstraction) y el EIP-7702 para intercambiar esquemas de firma a través de hard forks sin obligar a los usuarios a abandonar sus saldos existentes. Las billeteras antiguas siguen funcionando a través de una larga ventana de soporte dual donde se aceptan transacciones firmadas tanto por ECDSA como por PQ; después de enero de 2036, la red tratará la vía PQ como canónica y dejará de admitir nuevas firmas ECDSA en los bloques.

Migración a nivel de infraestructura. El secuenciador de la L2 y el enviador de lotes (batch submitter) que publica datos en la L1 de Ethereum dejarán de usar ECDSA. Esto importa más que la migración de cuentas de usuario a corto plazo, porque una clave de secuenciador comprometida bajo un adversario cuántico funcional podría reescribir el orden de las transacciones o robar valor en tránsito. Reforzar estas claves privilegiadas primero es el movimiento de seguridad de manual.

Coordinación con Ethereum. Optimism es explícito en que la Superchain no puede terminar el trabajo sola. La hoja de ruta pide a Ethereum que se comprometa con un cronograma para alejar a los validadores de las firmas BLS y los compromisos KZG hacia alternativas post-cuánticas, y OP Labs está en comunicación activa con la Fundación Ethereum al respecto. Esa postura coincide con la hoja de ruta post-cuántica de Vitalik Buterin de febrero de 2026, que forma un equipo de Seguridad Post-Cuántica e identifica cuatro capas vulnerables: firmas BLS a nivel de consenso, disponibilidad de datos basada en KZG, firmas de cuentas ECDSA y pruebas de conocimiento cero (zero-knowledge proofs).

El plan de Buterin propone reemplazar BLS con esquemas basados en hashes, como las variantes de Winternitz, y migrar la disponibilidad de datos de KZG a STARKs, con el EIP-8141 introduciendo la agregación recursiva de STARK para comprimir miles de firmas en una sola prueba on-chain. El plan se ejecutó con éxito en una devnet de Kurtosis el 27 de febrero de 2026, produciendo bloques y verificando las nuevas precompilaciones. La hoja de ruta de Optimism está calibrada para aterrizar en sincronía con este trabajo del lado de Ethereum.

Por qué "10 años" es a la vez agresivo y conservador​

Diez años suena a mucho tiempo. No lo es, una vez que se tiene en cuenta lo que debe suceder en ese periodo.

Una migración de esquema de firma en una blockchain pública no es una simple actualización de software. Es un problema de coordinación entre billeteras, firmadores de hardware, custodios, exchanges, contratos inteligentes que tienen suposiciones de firma integradas en el código, redes de oráculos, comités de seguridad de puentes (bridges), constructores de MEV y el perímetro regulatorio que rodea todo ello. Coinbase, Ledger, Trezor, Fireblocks, Anchorage, MetaMask, Safe y cada institución que posea fondos tokenizados en Base necesitarán implementar una gestión de claves compatible con PQ, auditarla y lanzarla a sus clientes. El propio plazo de depreciación del NIST de 2035 deja a Optimism un margen de un año entre "PQ se convierte en el estándar" y "los reguladores prohíben los algoritmos antiguos". Ese margen no es generoso.

Por el contrario, diez años es agresivo en comparación con la posición de cualquier otra L2 importante hoy en día. Arbitrum, ZKsync, Polygon zkEVM, Starknet, Scroll, Linea y Mantle no han publicado planes comparables. El silencio se debe en parte a un problema de preparación en la investigación — la agregación recursiva de STARK y los verificadores basados en redes (lattice-based) no son soluciones "llave en mano" — y en parte a un cálculo de marketing, ya que anunciar un plazo para 2036 obliga a entablar conversaciones que el resto del grupo no está preparado para tener. El hecho de que Optimism asuma primero ese costo político convierte su hoja de ruta en un activo de liderazgo que los competidores no pueden igualar sin copiarlo.

La pila de comparación: el congelamiento de Bitcoin, Falcon de Solana, STARKs de Ethereum​

El plan de Optimism parece pragmático cuando se analiza frente a las alternativas que están ahora sobre la mesa.

BIP-361 de Bitcoin. Coescrito por el CTO de Casa, Jameson Lopp, y titulado "Migración Post-Cuántica y Cese de Firmas Legacy", el BIP-361 propone congelar el Bitcoin almacenado en direcciones legacy dentro de los cinco años posteriores a su activación. La propuesta se complementa con el BIP-360, que introduce un tipo de dirección Pay-to-Merkle-Root (P2MR) segura contra la computación cuántica. La Fase A, tres años después de la activación del BIP-360, bloquearía el envío de fondos desde billeteras a tipos de direcciones legacy. La Fase B, dos años después de eso, invalidaría las firmas legacy en la capa de consenso; las monedas que no migraran simplemente se volverían imposibles de gastar. Más del 34 % de todo el Bitcoin tiene actualmente una clave pública expuesta en la cadena, y los investigadores de Bitcoin estiman que más de $ 74 mil millones en BTC se encuentran en direcciones que quedarían congeladas si la Fase B se activara hoy. Adam Back se ha opuesto, abogando por actualizaciones opcionales en lugar de un congelamiento forzado, y el debate en la comunidad sigue sin resolverse. El contraste con Optimism es marcado: el plan de Bitcoin termina en confiscación por inacción, mientras que el plan de Optimism termina con una migración de cuentas inteligentes que preserva los saldos.

La prueba Falcon de Solana. Los dos clientes de validación más utilizados de Solana —Anza y Firedancer— ya han implementado versiones de prueba de Falcon-512, el más pequeño de los esquemas de firma post-cuántica estandarizados por el NIST. Jump Crypto ha sido explícito en que el tamaño de la firma es la restricción vinculante para una cadena de alto rendimiento: firmas más grandes significan más ancho de banda, más almacenamiento y una validación más lenta. El tamaño compacto de Falcon es un ajuste práctico, pero la verificación post-cuántica aún conlleva una carga computacional más alta que Ed25519, y aún no se ha publicado el costo de rendimiento de ejecutar Falcon a escala de producción en Solana. Anatoly Yakovenko ha situado la probabilidad de que la computación cuántica rompa el cifrado de Bitcoin en los próximos años en un 50 %, lo cual es la postura pública más agresiva de cualquier fundador de una L1. El enfoque de Solana es investigar y validar; el de Optimism es publicar y comprometerse.

Agregación STARK de Ethereum. La hoja de ruta de Buterin es estructuralmente diferente de los planes de L1 / L2 porque la capa de consenso de Ethereum utiliza firmas BLS en lugar de ECDSA, y BLS es un problema de vulnerabilidad cuántica diferente al de ECDSA. El camino de sustitución —firmas basadas en hash con agregación basada en STARK— es matemáticamente limpio pero operativamente pesado, ya que la agregación STARK necesita un sistema de pruebas recursivas que no existe hoy en producción. El Strawmap prevé aproximadamente siete hard forks durante cuatro años, con Glamsterdam y Hegotá en 2026 trayendo ejecución paralela y cambios en el árbol de estado que sientan las bases para futuros forks PQ.

El plan de Optimism hereda lo que sea que Ethereum implemente, estratificado sobre sus propias actualizaciones de agregación de firmas a nivel de Superchain y módulos de verificación basados en CRYSTALS-Dilithium. La ventaja es que las L2 no tienen que resolver el problema de BLS por sí mismas; solo tienen que estar preparadas para consumir la solución de la L1 cuando esta llegue.

El ángulo institucional: los fondos tokenizados necesitan una narrativa de seguridad a largo plazo​

El motor comercial tácito detrás de la hoja de ruta de Optimism es el capital institucional que fluye hacia Base. Los fondos tokenizados BUIDL de BlackRock, ACRED de Apollo y BENJI de Franklin Templeton son ahora despliegues multimillonarios con horizontes de custodia de varios años. Sus oficiales de cumplimiento y directores de riesgos no aceptan "dentro de diez años" como una abstracción casual; evalúan la selección de la plataforma basándose en parte en la seguridad de cola larga. Un fondo que tiene el mandato de mantener un Tesoro tokenizado durante diez años no puede estar estacionado en una infraestructura cuyo esquema de firma tenga un riesgo creíble de obsolescencia para la década de 2030.

El posicionamiento estratégico de Coinbase con Base dentro de la Superchain es, por lo tanto, un beneficiario silencioso de la hoja de ruta de OP Labs. Cuando llegue la próxima revisión del mandato de BUIDL, la cadena que pueda señalar un plan de migración PQ publicado, fechado y técnicamente especificado superará a cualquier cadena que no pueda hacerlo. La misma lógica se aplica a los titulares de ACRED de Apollo, que necesitan confidencialidad a nivel de transacción junto con seguridad a largo plazo, y a los inversores de BENJI de Franklin, que ya operan dentro de un marco regulatorio donde el calendario de depreciación de 2030 del NIST es un dato fundamental para su postura de ciberseguridad.

En otras palabras: la hoja de ruta PQ de Optimism no es solo un documento de ingeniería. Es material de ventas institucional con un sello de 2036.

Preguntas abiertas que el resto del sector no puede evitar​

El anuncio de Optimism marca la agenda para el resto del ecosistema L2 en 2026 y 2027. Algunas preguntas son ahora inevitables:

• ¿Publicarán Arbitrum, ZKsync, Polygon zkEVM y Starknet hojas de ruta PQ fechadas? El costo de hacerlo es ahora menor que el costo de ser la L2 sin una cuando ocurra la próxima revisión de mandatos institucionales.
• ¿Obtendrá la EVM una precompilación de verificación PQ estandarizada por el NIST? La hoja de ruta de Vitalik implica que sí, pero no se han publicado los aspectos económicos del costo de gas de la verificación de firmas CRYSTALS-Dilithium en la EVM. Si los costos de gas del verificador son prohibitivos, la migración de cuentas inteligentes de Optimism necesitará un sustrato criptográfico diferente.
• ¿Cómo interactuará el EIP-7702 con las cuentas inteligentes PQ? El EIP-7702 permite que las EOA deleguen temporalmente en código de contrato inteligente, que es el vehículo de migración en el que se apoya Optimism. El modelo de interacción debe manejar el caso en el que la clave ECDSA de un usuario se vea comprometida durante la ventana de soporte dual.
• ¿Qué pasará con los puentes? El puente canónico de Optimism hacia la L1 de Ethereum hereda lo que sea que la capa de liquidación de Ethereum acepte. Los puentes de terceros (LayerZero, Wormhole, Axelar, Across) operan sus propios comités de firma y no han publicado planes PQ. Un puente con claves de firma vulnerables a la computación cuántica es un objetivo fácil incluso si ambos extremos son seguros contra ataques cuánticos.
• ¿Se centralizará la Superchain en un único esquema PQ o se diversificará? Falcon, Dilithium, SPHINCS+ y Winternitz tienen cada uno diferentes equilibrios entre tamaño, velocidad y seguridad. Una Superchain con múltiples esquemas hereda complejidad operativa; una Superchain de esquema único hereda el riesgo del esquema elegido.

Ninguna de estas preguntas tiene una respuesta clara en 2026. Todas ellas deben ser respondidas antes de 2036.

Qué significa esto para desarrolladores y operadores​

La lección práctica para los equipos que construyen sobre la Superchain es comenzar a tratar lo post-cuántico como una restricción arquitectónica real en lugar de una curiosidad de investigación. Los proveedores de monederos deben planificar interfaces de gestión de claves duales ECDSA / PQ. Los desarrolladores de contratos inteligentes deben evitar codificar de forma rígida suposiciones de esquemas de firma en la lógica de custodia, monederos multifirma o módulos de gobernanza. Los custodios e intercambios con integración en OP Mainnet, Base o World Chain deben añadir la migración PQ a su hoja de ruta de cinco años en lugar de a la de diez años. La versión de dentro de treinta y seis meses del calendario de depreciación del NIST llegará a las adquisiciones institucionales antes de que llegue a las bifurcaciones duras (hard forks) de Optimism.

Para los operadores de infraestructura, la pregunta no es si migrar, sino cuándo empezar. La ventana de soporte dual de la Superchain significa que no hay un motor de cambio operativo hasta que la ejecución equivalente a la Fase B entre en vigor a finales de la década. Pero el cuestionario de diligencia debida del comprador institucional es un motor de cambio con un plazo mucho más corto.

BlockEden.xyz opera infraestructura RPC de grado de producción para Optimism, Base y el ecosistema más amplio de Ethereum L2. A medida que la Superchain realice la transición hacia firmas post-cuánticas durante la próxima década, nuestro equipo sigue de cerca la migración junto con nuestros socios, para que las cadenas en las que usted construye sigan siendo verificables durante el Q-Day y más allá. Explore nuestro mercado de APIs para desplegar en una infraestructura diseñada para el largo plazo.

Fuentes​

• Optimism traza un cambio post-cuántico de 10 años mientras se avecina la votación de recompra — BanklessTimes
• Una hoja de ruta post-cuántica para la Superchain — Optimism en X
• Optimism Network anunció una transición de 10 años a la criptografía post-cuántica
• Desarrolladores de Bitcoin proponen congelar las monedas que omitan la migración de seguridad cuántica bajo el BIP-361
• BIP-361 explicado: El nuevo plan de Bitcoin para congelar monedas vulnerables a la computación cuántica — KuCoin
• El debate cuántico de Bitcoin se divide mientras Adam Back impulsa actualizaciones opcionales — CoinDesk
• Clientes de Solana prueban Falcon mientras crece el debate sobre seguridad cuántica — crypto.news
• Clientes de Solana introducen la solución post-cuántica Falcon — Cointelegraph
• Vitalik Buterin describe la estrategia de resistencia cuántica de Ethereum para 2026-2030 — KuCoin
• Hoja de ruta de Ethereum para la criptografía post-cuántica — BTQ
• NIST publica los primeros 3 estándares finalizados de cifrado post-cuántico
• El Q-Day está más cerca: tres artículos en tres meses — The Quantum Insider
• Prediciendo 2031: Hoja de ruta de IBM hacia la computación cuántica tolerante a fallos a gran escala para 2029

En abril de 2026, un investigador llamado Giancarlo Lelli se embolsó un bitcoin por romper una clave de curva elíptica de 15 bits en hardware cuántico real. Quince bits. Bitcoin utiliza 256. La brecha parece abismal — hasta que recuerdas que el RSA-129 cayó en 1994, el RSA-768 cayó en 2009 y el RSA-829 cayó en 2020. La línea en el gráfico solo se curva en una dirección.

La recompensa provino de Project Eleven, una discreta startup de seguridad post-cuántica fundada por un ex oficial de las Fuerzas Especiales de EE. UU. Tres meses antes, la misma firma cerró una Serie A de 20 millones de dólares con una valoración de 120 millones de dólares, liderada por Castle Island Ventures con participaciones de Coinbase Ventures, Variant, Quantonation, Fin Capital, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent y Balaji Srinivasan a título personal. Siete meses entre una semilla de 6 millones de dólares y un aumento de valoración de 20 veces no es un ritmo normal de capital de riesgo. Es el ritmo de inversores que han analizado un cronograma y han decidido que la ventana de tiempo es más corta de lo que cree el consenso.

Este post analiza lo que esos inversores vieron.

El producto que nadie más está lanzando​

La mayoría de las empresas de "criptografía cuántica" están construyendo Layer 1s desde cero — Naoris Protocol, QANplatform y la cadena Arc nativa de redes (lattice-native) de Circle integran firmas post-cuánticas en un nuevo bloque génesis. Esa es la versión fácil del problema. La versión difícil, la que asumió Project Eleven, es adaptar la garantía criptográfica a cadenas que ya existen y que ya albergan billones de dólares.

El producto lanzado se llama yellowpages. Es un registro gratuito y de código abierto que permite a un titular de Bitcoin hacer algo que no debería ser posible: demostrar, hoy mismo, que posee un UTXO bajo claves post-cuánticas, sin mover la moneda, sin un hard fork y sin exponer ninguna información sensible.

El flujo es mecánicamente preciso. El cliente de yellowpages genera un par de claves ML-DSA y un par de claves SLH-DSA (los estándares de firma digital basados en redes y en hashes finalizados por el NIST en agosto de 2024 como FIPS 204 y FIPS 205) de forma determinista a partir de la semilla de 24 palabras existente del usuario. Luego, el usuario firma un desafío con su clave privada de Bitcoin y con las nuevas claves post-cuánticas. El paquete se envía a través de un canal asegurado por ML-KEM a un entorno de ejecución de confianza, que valida las firmas y escribe una prueba única en un directorio público que vincula permanentemente la dirección heredada con las nuevas claves.

El resultado es una reclamación verificable que sobrevive al Día Q. Si, dentro de diez años, una computadora cuántica lo suficientemente grande deriva una clave privada de una clave pública expuesta en la cadena, el propietario legítimo puede señalar una prueba de yellowpages — antedatada, firmada por ambas claves e irrefutable — y disputar cualquier gasto derivado de la computación cuántica. Es una coartada criptográfica. La cadena no tiene que cambiar. La billetera no tiene que moverse. La prueba es la migración.

Esa propiedad es lo que hace que yellowpages sea estructuralmente diferente de cualquier otra propuesta post-cuántica en Bitcoin. El BIP-360 (la propuesta de direcciones resistentes a la computación cuántica de Hunter Beast) requiere el consenso de un soft-fork. Las diversas extensiones de Taproot asumen que el titular eventualmente realizará una transacción. Yellowpages no asume nada — funciona para monedas en almacenamiento en frío cuyos propietarios han fallecido, están inactivos o simplemente no están dispuestos a tocarlas.

Por qué Coinbase Ventures realmente lideró la ronda​

Coinbase custodia más de un millón de bitcoins de clientes institucionales. Esa no es una cifra que se pueda migrar a la ligera. Cada moneda depositada en Coinbase Custody representa un riesgo de cola no cubierto frente a un evento probabilístico sin fecha fija. El exchange tiene dos motivaciones que ningún otro inversor estratégico iguala:

1. Operativa: proteger los activos bajo custodia existentes sin obligar a 50,000 clientes institucionales a una rotación de claves coordinada que podría durar años.
2. Regulatoria: el NIST IR 8547 establece el plazo de 2035 para dejar de utilizar por completo los algoritmos vulnerables a la computación cuántica, y los sistemas de alto riesgo deberán migrar antes. Los reguladores federales leyeron el documento de trabajo de la Reserva Federal de octubre de 2025 sobre los riesgos de "cosechar ahora, descifrar después" (harvest-now-decrypt-later) para los libros de contabilidad distribuidos. No van a permitir que un custodio que cotiza en bolsa mantenga esa exposición indefinidamente.

El financiamiento de Coinbase Ventures a Project Eleven es lo más parecido en el mundo cripto a un momento en el que TSMC financiara a ASML: un gigante de la cadena de valor capitalizando al proveedor que posee la única vía de migración viable. Castle Island y Variant participaron por la misma razón que hace una década invirtieron en infraestructura clave: cuando toda una clase de activos necesita una primitiva, y un equipo tiene el volumen de producción y la experiencia en integración para entregarla, el resto es solo matemáticas.

La paradoja de Solana​

Mientras que yellowpages aborda el problema de coordinación de Bitcoin, el otro brazo de Project Eleven está haciendo algo más doloroso: mostrar a las cadenas exactamente cuánta pérdida de rendimiento sufrirán cuando migren.

En abril de 2026, la Fundación Solana ejecutó una red de prueba respaldada por Project Eleven que cambió las firmas Ed25519 por equivalentes post-cuánticos basados en redes. Los resultados fueron brutales:

• El tamaño de la firma creció entre 20 y 40 veces en comparación con las firmas compactas actuales.
• El rendimiento de la red (throughput) cayó aproximadamente un 90% en las primeras pruebas de rendimiento.
• Los requisitos de ancho de banda, almacenamiento y hardware de los validadores aumentaron proporcionalmente.

Para Solana, cuya propuesta de valor se basa en un alto rendimiento monolítico, esto representa un dilema existencial: seguridad frente a la ventaja de rendimiento comercializada. Los arquitectos de la cadena ahora están atrapados eligiendo entre tres opciones incómodas: lanzar firmas basadas en redes y perder la narrativa de rendimiento, esperar a que los envoltorios basados en hashes o de conocimiento cero (ZK) compriman la sobrecarga, o esperar que los hitos del hardware cuántico se retrasen lo suficiente como para nunca tener que comprometerse.

Project Eleven se encuentra en ambos lados de este intercambio. Proporcionan las primitivas criptográficas y también la evidencia empírica del costo. Esa posición dual es inusual — la mayoría de los proveedores de seguridad preferirían que no vieras la factura — y es exactamente por lo que sus socios de integración confían en ellos. Los números son los que son.

El Premio Q-Day y la flexión de la curva​

La mayoría de los lectores han aprendido a ignorar las advertencias sobre la amenaza cuántica. La década de 2030 parece cómodamente lejana. El resultado del Premio Q-Day el 24 de abril de 2026 es el momento en que lo "cómodamente lejano" empezó a parecer menos cómodo.

La ruptura de ECC de 15 bits de Lelli utilizó un enfoque híbrido clásico-cuántico con corrección de errores en múltiples qubits físicos por qubit lógico — la misma arquitectura que escala a medida que el Condor de IBM ( 1,121 qubits, 2023 ) y el planeado Kookaburra ( 4,158 qubits, 2026–2027 ) entran en funcionamiento. El patrón histórico de escalado no es sutil :

Año	Ataque	Tamaño de clave roto
1994	RSA-129	~426 bits
2009	RSA-768	768 bits
2020	RSA-829	829 bits
2026	ECC-15 ( cuántico )	15 bits

La cifra de 15 bits parece pequeña hasta que te das cuenta de que es la primera demostración en producción. La curva de factorización de enteros tardó 25 años en avanzar 700 bits. Una curva de ataque cuántico, impulsada por el crecimiento de los qubits lógicos, puede curvarse más rápido. La estructura de premios del Project Eleven — recompensas crecientes por cada nuevo bit roto — convierte la línea de tiempo en una tabla de clasificación. El mercado obtiene una fuente pública y con marca de tiempo de qué tan cerca está la amenaza.

Esa fuente es exactamente el catalizador que los titulares institucionales de Bitcoin no pueden ignorar. El IBIT de BlackRock gestionaba más de $ 96 mil millones en AUM en el momento del premio. La reserva de Tether contenía aproximadamente 140,000 BTC. Strategy poseía más de 200,000 BTC. Ninguno de estos titulares puede redactar una declaración 10-K que ignore un avance de capacidad mensurable y creciente.

El problema de coordinación del que nadie quiere hablar​

Hay una cifra silenciosa que define el dilema post-cuántico de Bitcoin : aproximadamente entre 4 y 6 millones de BTC se encuentran en direcciones P2PKH y P2PK anteriores a Taproot con claves públicas ya expuestas on-chain. Algunas estimaciones del suministro total en riesgo son más altas, con un análisis reciente que sitúa $ 718 mil millones de bitcoin en direcciones con claves públicas expuestas. Esas monedas no pueden ser migradas por nadie excepto por el titular original. Muchos de esos titulares son inalcanzables, han fallecido o dependen de hardware de almacenamiento en frío que no han tocado en una década. Se cree que aproximadamente 1.1 millones de BTC pertenecen a Satoshi.

Comparemos esto con el Y2K — el desastre canónico de coordinación precriptográfica. El Y2K funcionó porque había una fecha límite fija, coordinación gubernamental, presupuestos obligatorios y autoridades centrales que podían obligar a la migración. Nada de eso existe para Bitcoin. El plazo es probabilístico. No hay ningún gobierno que pueda obligar a una rotación de billeteras. No hay una autoridad central que pueda emitir un cronograma de soft-fork que el 100 % de los titulares siga.

Esto es lo que hace que yellowpages sea silenciosamente importante. No resuelve el problema de coordinación — lo delimita. Al crear hoy una reclamación post-cuántica verificable, los titulares que pueden comprometerse lo hacen de forma económica. Las monedas cuyos titulares han desaparecido acabarán siendo susceptibles a gastos derivados de la computación cuántica, pero los propietarios legítimos de monedas recuperables tendrán una prueba criptográfica de prioridad. Esa prueba no sustituye a la migración. Es un sistema de triaje.

Dónde queda la ventana 2026–2029​

El mapa competitivo de la infraestructura criptográfica post-cuántica se está aclarando :

• Cadenas PQC nativas ( Greenfield ) ( Naoris, QANplatform, Circle Arc ) : arquitecturas limpias, sin carga de migración, sin activos heredados.
• PQC envuelto en ZK ( resultado de verificación de menos de 100 ms de Trail of Bits en abril de 2026 ) : comprime potencialmente la sobrecarga de firma al probar la validez fuera de la cadena ( off-chain ).
• Retrofit PQC ( yellowpages de Project Eleven, testnet de celosía de Solana, propuestas BIP-360 ) : la única categoría que aborda los billones que ya están on-chain.

La apuesta de Project Eleven — y la del capital institucional que los respalda — es que el retrofit ( modernización ) dominará. Las cadenas nativas pueden ser técnicamente superiores, pero no es allí donde reside el valor. Los enfoques de envoltura ZK son prometedores, pero todavía se miden en evaluaciones de laboratorio en lugar de despliegues de producción. El retrofit es donde ya está el dinero. El retrofit es hacia donde miran los reguladores.

Si $ 120 millones es la valoración adecuada para una amenaza de 2029 o posterior es una pregunta válida. Los hitos del hardware cuántico suelen retrasarse. El plazo de obsolescencia de 2035 del NIST queda muy lejos. Pero "lo cuántico es un problema de la década de 2030" era fácil de decir antes de abril de 2026. Después del premio de Lelli, después del colapso del 90 % del rendimiento de Solana, después de que Coinbase Ventures liderara la ronda, la conversación ha pasado de si ocurrirá a qué tan rápido. La ventaja de Project Eleven es que han pasado dieciocho meses convirtiendo la pregunta de "qué tan rápido" en código entregado, socios de integración y una serie de evaluaciones comparativas públicas. Ese es el tipo de foso competitivo que se capitaliza.

La infraestructura para una transición criptográfica de varios años rara vez se construye en el año en que ocurre la transición. Se construye en los años inmediatamente anteriores, por equipos que empezaron lo suficientemente temprano como para tener volumen de producción para cuando el resto del mercado despierte. Project Eleven es actualmente el único equipo en la categoría de retrofit post-cuántico con ese perfil.

El reloj cuántico aún no suena con fuerza. Pero está corriendo. Y las personas que firman los cheques más grandes han decidido que el costo de llegar temprano es mucho menor que el costo de llegar tarde.

---

BlockEden.xyz opera infraestructura de blockchain de producción en Bitcoin, Ethereum, Sui, Aptos, Solana y más de 25 redes adicionales — las mismas cadenas que se enfrentan al desafío de la migración post-cuántica. A medida que los estándares criptográficos evolucionan, los equipos que construyen sobre una infraestructura estable de RPC e indexación tendrán el margen necesario para centrarse en la lógica de la aplicación en lugar de en la infraestructura base. Explore nuestro mercado de API para obtener acceso a cadenas diseñado para perdurar más allá de la próxima década de actualizaciones de protocolos.

Fuentes​

• La startup de criptografía post-cuántica Project Eleven recauda $20 millones en una ronda de financiación — CoinDesk
• Project Eleven recauda $20 millones en una Serie A con una valoración de $120 millones — The Block
• Project Eleven recauda $20 millones para preparar la infraestructura de activos digitales para la era cuántica — Project Eleven Blog
• Un investigador rompe una clave de curva elíptica de 15 bits en el 'mayor ataque cuántico' — The Block
• hola yellowpages — Project Eleven Blog
• El impulso post-cuántico de Solana revela un duro equilibrio: seguridad frente a velocidad — CoinDesk
• Project Eleven impulsará la seguridad post-cuántica para la red Solana — Project Eleven Blog
• El NIST publica los primeros 3 estándares finalizados de cifrado post-cuántico
• "Cosechar ahora, descifrar después": Examen de la criptografía post-cuántica y los riesgos de privacidad de datos para las redes de registros distribuidos — Reserva Federal
• ¿Es Bitcoin seguro frente a la computación cuántica? La guía completa de 2026 — crypto.news

Solana vende una cosa con más fuerza que cualquier otra Capa 1 : velocidad. Tiempos de slot de 400 milisegundos, un punto de referencia de marketing de 65,000 TPS y un modelo de ejecución paralela diseñado en torno a una suposición — que las firmas son pequeñas y la verificación es económica. En abril de 2026, esa suposición se topó con una computadora cuántica.

Cuando Project Eleven y la Fundación Solana terminaron sus primeras pruebas de firmas resistentes a la computación cuántica de extremo a extremo, los resultados se situaron en algún punto entre una advertencia y una crisis. Las firmas poscuánticas resultaron ser entre 20 a 40 veces más grandes que las firmas Ed25519 que Solana utiliza hoy en día. El rendimiento (throughput) cayó aproximadamente un 90 %. La cadena que construyó su marca superando a Ethereum de repente parecía, en condiciones de prueba, más lenta que la red de la que se ha burlado durante cinco años.

Esta no es una regresión de rendimiento normal. Es la factura arquitectónica que llega por una decisión de diseño que Solana tomó hace mucho tiempo — y todo el ecosistema ahora tiene que decidir qué tipo de cadena quiere ser cuando llegue el momento de pagar la cuenta.

La factura : Por qué las firmas seguras contra la computación cuántica golpean tan fuerte a Solana​

Cada Capa 1 firma transacciones con criptografía de curva elíptica. Bitcoin y Ethereum se apoyan en ECDSA. Solana usa Ed25519. Ambas son rápidas, ambas producen firmas compactas de alrededor de 64 bytes y ambas dependen de la misma suposición de dificultad matemática — el problema del logaritmo discreto de curva elíptica. El algoritmo de Shor, ejecutándose en una computadora cuántica lo suficientemente grande, resuelve ese problema en tiempo polinomial. Cuando esa máquina llegue, cada cuenta asegurada por ECDSA o Ed25519 podrá abrirse en minutos.

Las alternativas poscuánticas que el NIST ha estandarizado — esquemas basados en redes (lattice) como Dilithium y Falcon, esquemas basados en hash como SLH-DSA — son matemáticamente robustos contra Shor. Sin embargo, no son amigables con el ancho de banda. Una firma Dilithium puede alcanzar los 2.4 KB. SLH-DSA puede extenderse de 7 a 49 KB dependiendo de la elección de los parámetros. Falcon, el esquema de red estandarizado por el NIST más compacto, aún produce firmas de alrededor de 666 bytes — unas 10 veces el tamaño de Ed25519, y esa es la mejor opción.

Para Bitcoin, ese aumento es molesto. Para Solana, es existencial. El modelo de rendimiento de Solana depende de empaquetar tantas transacciones como sea posible en un slot de 400 milisegundos, con líderes propagando shreds a través de un árbol Turbine que está dimensionado asumiendo cargas útiles compactas. Si se infla la firma por transacción de 20 a 40 veces, todo el flujo de trabajo posterior — ancho de banda, propagación en el mempool (o su equivalente Gulf Stream), verificación de validadores, almacenamiento en el libro mayor (ledger) — paga el mismo multiplicador. La caída del 90 % en el rendimiento en las pruebas no es un error de software. Es lo que sucede cuando intentas pasar 40 veces más bytes por una tubería dimensionada para lo que ya estaba allí.

La vulnerabilidad asimétrica : Por qué Solana tiene menos tiempo que Bitcoin​

La mayoría de los análisis cuánticos de blockchain agrupan a todas las cadenas por igual. No deberían agruparse. Solana tiene un problema estructural que Bitcoin no tiene.

En Bitcoin, la dirección de tu billetera es un hash de tu clave pública. Mientras nunca gastes desde una dirección, tu clave pública permanece oculta detrás de un muro SHA-256, y un atacante cuántico no tiene nada que atacar. Solo en el momento de gastar se revela la clave pública en la cadena. Esa ventana — los segundos o minutos entre la difusión de una transacción y su minado — es la superficie de vulnerabilidad, y es pequeña.

Solana funciona de manera diferente. Las direcciones de las cuentas de Solana son las claves públicas. No hay hash. La clave pública Ed25519 es la dirección, visible en la cadena desde el momento en que se fondea la cuenta. Una computadora cuántica criptográficamente relevante que ataque a Solana no necesita esperar a que los usuarios realicen transacciones. Puede atacar cualquier cuenta con fondos en cualquier momento, en paralelo, indefinidamente.

El análisis de Project Eleven puso una cifra al respecto : el 100 % de la red Solana es vulnerable en un escenario cuántico, en comparación con un subconjunto expuesto más pequeño de direcciones de Bitcoin y Ethereum donde los usuarios ya han gastado y revelado sus claves. Esta no es una pequeña advertencia. Cambia la urgencia de la migración por órdenes de magnitud. Bitcoin puede decir plausiblemente "si no mueves tus monedas, permaneces seguro" . Solana no puede.

¿Qué tan real es la amenaza? El premio Q-Day de abril de 2026​

La objeción estándar a todo esto es que las computadoras cuánticas capaces de romper la criptografía real todavía están a 10 o 15 años de distancia, así que por qué entrar en pánico ahora. Dos noticias de abril de 2026 hicieron que esa objeción fuera más difícil de defender.

Primero, un investigador independiente reclamó el premio Q-Day de un bitcoin de Project Eleven al utilizar hardware cuántico de acceso público para romper una clave de curva elíptica de 15 bits — el ataque cuántico público más grande a la criptografía de curva elíptica hasta la fecha. Quince bits no son 256 bits, y la brecha es enorme. Pero la demostración importa porque cruzó el umbral de lo teórico a lo ejecutable, en hardware que se alquila por horas.

Segundo, un artículo de Google Quantum AI coescrito por el investigador de la Fundación Ethereum Justin Drake y Dan Boneh de Stanford redujo drásticamente la estimación de qubits para romper claves de criptomonedas reales. El consenso anterior se había mantenido en torno a los 20 millones de qubits físicos. El nuevo análisis : menos de 500,000 qubits físicos, con un diseño que sugiere que un sistema de alrededor de 26,000 qubits podría descifrar el cifrado de Bitcoin "en unos pocos días" . Un artículo independiente liderado por Google modeló una máquina cuántica derivando una clave privada a partir de una clave pública expuesta en aproximadamente nueve minutos.

Estos siguen siendo sistemas del futuro. El chip más grande actual de IBM es Condor, con 1,121 qubits. El camino de 1,121 qubits ruidosos a 26,000 qubits tolerantes a fallas es un trabajo de ingeniería real, no algo de una tarde de martes. Pero el cronograma se comprimió, y las personas que realizan la compresión son los mismos investigadores que construyen las máquinas. El riesgo de "almacenar ahora, descifrar después" — capturar claves públicas en la cadena hoy para atacar cuando el hardware madure — ya no es una hipótesis para las instituciones que gestionan la custodia de criptomonedas.

Falcon: El compromiso que ambos clientes de Solana eligieron de forma independiente​

Si la migración a la resistencia cuántica es inevitable y la inflación del tamaño de las firmas de clase Dilithium es inasequible, Solana tiene una respuesta realista: elegir el esquema post-cuántico más pequeño aprobado por el NIST y diseñar en torno a él. Esa respuesta es Falcon.

Lo que hace interesante la hoja de ruta de la Fundación Solana del 27 de abril de 2026 no es la elección en sí misma, sino que Anza y Firedancer de Jump llegaron a Falcon de forma independiente. Los dos clientes insignia de Solana no coordinaron la decisión. Evaluaron el mismo espacio de compensaciones — tamaño de la firma, costo de verificación, madurez de la biblioteca criptográfica, potencial de aceleración de hardware — y convergieron. Esa convergencia es una señal fuerte en un ecosistema de clientes fragmentado donde los dos equipos discrepan en muchas cosas.

Falcon es un esquema basado en redes (lattice-based) construido sobre NTRU. El NIST lo estandarizó como parte de FIPS 206 (bajo el nombre FN-DSA). Con firmas de 666 bytes, es aproximadamente 10 veces más grande que Ed25519; es doloroso, pero en un orden de magnitud diferente a los 2.4 KB de Dilithium o al perfil de varios kilobytes de SLH-DSA. La verificación es rápida. Y Firedancer informó que una implementación optimizada de Falcon podría ejecutarse 2-3 veces más rápido que las alternativas actuales de curva elíptica en su pipeline, lo que sugiere que el colapso original del 90% en el rendimiento (throughput) podría haber sido un techo en el peor de los casos, no el destino final.

Falcon tiene costos honestos. Firmar es más costoso que verificar; los benchmarks independientes muestran que algunos esquemas post-cuánticos son aproximadamente 5 veces más costosos de firmar que Ed25519. La firma de Falcon implica un muestreo gaussiano que es notoriamente difícil de implementar en tiempo constante, lo que históricamente ha sido un riesgo de canal lateral. El ecosistema de bibliotecas criptográficas alrededor de Falcon es más joven que el de ECC. Ninguno de estos son obstáculos insalvables. Todos ellos requieren trabajo.

La cuestión de la migración que Solana no puede evitar​

La hoja de ruta publicada por la Fundación Solana es gradual y deliberadamente vaga en cuanto a fechas: continuar investigando amenazas, evaluar Falcon y alternativas, introducir firmas post-cuánticas para nuevas billeteras cuando sea necesario y luego migrar las billeteras existentes. Cada paso contiene un problema del que la fundación aún no está lista para hablar públicamente.

Las nuevas billeteras son la parte fácil. Solana puede introducir un nuevo tipo de cuenta, protegerlo tras una feature flag y permitir que los usuarios opten por él. El protocolo puede aceptar tanto firmas Ed25519 como Falcon durante un período de transición.

La migración de las billeteras existentes es donde las cadenas fallan. Solana tiene decenas de millones de cuentas con fondos. Cada una es una clave pública que un atacante con una futura computadora cuántica puede fijar como objetivo. La migración requiere que cada usuario construya una transacción que demuestre la propiedad de la clave antigua y vincule la cuenta a una nueva clave post-cuántica. Los usuarios que han perdido sus frases semilla, han abandonado sus billeteras o han fallecido no pueden migrar. El protocolo se enfrenta entonces al dilema exacto de Bitcoin — articulado en marzo de 2026 en torno al debate de "congelado vs. robado" del BIP-360 — entre congelar las cuentas no migradas (controvertido) y dejarlas como un festín cuántico gratuito para quien construya la primera máquina criptográficamente relevante (también controvertido).

La superficie económica es enorme. El suministro circulante de SOL es de unos 540 millones de tokens. Un porcentaje significativo reside en direcciones que no han sido tocadas en años. Mercados, DAOs, tesorerías, billeteras de ballenas inactivas: cada una de ellas necesita eventualmente una acción on-chain por parte de un titular de clave que puede o no existir todavía. La migración no es una característica técnica; es un problema de coordinación de varios años sin una fecha límite obvia, sin una autoridad obvia y sin un recurso obvio para las cuentas que pierdan la ventana de oportunidad.

Cómo se compara el enfoque de Solana con Bitcoin y Ethereum​

Las tres grandes redes están convergiendo hacia la resistencia cuántica desde puntos de partida muy diferentes.

Bitcoin (BIP-360 / P2QRH): Pay-to-Quantum-Resistant-Hash (pago a hash resistente a la cuántica) crea un nuevo tipo de dirección que utiliza firmas Falcon y Dilithium, estructurado de manera similar a P2TR pero sin la ruta de clave vulnerable a la cuántica. BTQ Technologies desplegó el BIP-360 en la Bitcoin Quantum Testnet v0.3.0 en marzo de 2026. El desafío de Bitcoin es el conservadurismo: lograr el consenso para activar un soft fork que añada un nuevo tipo de dirección es lento, y el debate sobre la migración (monedas de la era Satoshi congeladas vs. robadas) está cargado políticamente. Pero la estructura de clave pública hasheada de Bitcoin le otorga un tiempo que Solana no tiene.

Ethereum (EIP-7701 + EIP-8141): En lugar de un cambio criptográfico en todo el protocolo, Ethereum está aprovechando la abstracción de cuenta nativa. El EIP-7701 permite la lógica de validación de cuentas inteligentes y el EIP-8141 permite que las cuentas roten hacia esquemas de autenticación cuántico-seguros a través de la capa de abstracción. La contrapartida: Ethereum obtiene una ruta de migración más fluida sin un "día de cambio radical", pero la seguridad depende de las implementaciones de cuentas inteligentes en lugar de una garantía de protocolo uniforme. Ethereum puede migrar cuenta por cuenta, gradualmente, sin un hard fork.

Solana (Falcon + despliegue gradual): Se sitúa entre los dos. El protocolo debe admitir de forma nativa un nuevo esquema de firma (más invasivo que el enfoque de abstracción de Ethereum), pero la migración por cuenta se parece más al modelo gradual de Ethereum que al cambio de tipo de dirección de Bitcoin. La restricción de rendimiento es la presión única que ninguna otra cadena importante enfrenta con la misma intensidad.

Un cuarto enfoque que vale la pena mencionar: Arc de Circle y L1s similares nativas cuánticas omiten la actualización por completo al diseñar para firmas post-cuánticas desde su génesis. Pagan el costo del ancho de banda por adelantado y nunca tienen que realizar una migración. Si la migración a Falcon de Solana se arrastra hasta 2027-2028 mientras las cadenas de clase Arc se lanzan con resistencia cuántica integrada, el flujo institucional que actualmente ve a Solana como "suficientemente rápida" podría encontrar un nuevo hogar.

Qué significa esto para los desarrolladores y la infraestructura​

Para los desarrolladores de aplicaciones, el impacto práctico inmediato es pequeño. La migración a Falcon llegará a través de las actualizaciones estándar del protocolo Solana, las librerías abstraerán el cambio y la mayoría de las dApps no necesitarán saber qué esquema de firma emplean sus usuarios. El mayor efecto de segundo orden recae sobre las suposiciones que los desarrolladores han hecho sobre el rendimiento de las transacciones (throughput), la previsibilidad de las comisiones y el tamaño del estado de la cuenta.

Si la ruta optimizada de Falcon mantiene la mejora de 2 - 3 x reportada por Firedancer, Solana podría realizar la migración con un impacto en el rendimiento del 30 - 60 % en lugar del 90 %. Eso sigue siendo significativo para los casos de uso de alta frecuencia — DEX de perpetuos, libros de órdenes on - chain, bucles de ejecución de agentes de IA — que se han construido en torno al suelo actual de costo por transacción de Solana.

Para los proveedores de infraestructura, la historia es más contundente. Los indexadores, proveedores de RPC y operadores de nodos de archivo deberán presupuestar el crecimiento del ledger que escala con el mayor tamaño de la firma. Las suscripciones de WebSocket que transmiten actualizaciones de cuentas moverán más bytes por evento. Cualquiera que ejecute hardware de validador para Solana deberá revisar las suposiciones de ancho de banda para la propagación de Turbine.

Para las instituciones que evalúan en qué cadena construir infraestructura de larga duración, la pregunta es ahora más difícil. La velocidad de Solana es un foso competitivo que la migración cuántica ataca directamente. La cobertura consiste en elegir cadenas donde la ruta de migración sea más corta y el costo arquitectónico sea menor. Eso probablemente significa que las cadenas basadas en Falcon se verán mejor que las basadas en Dilithium, las migraciones basadas en la abstracción de cuentas se verán mejor que los cambios a nivel de todo el protocolo, y las L1 nativas cuánticas se verán mejor que las adaptaciones — hasta que el hardware cuántico real llegue y la teoría se convierta en práctica.

La cuestión de la identidad​

Debajo de la criptografía hay una pregunta más silenciosa: ¿para qué sirve Solana después de la migración?

La posición de mercado de la cadena se ha construido sobre un suelo de velocidad absoluta que otras cadenas no pueden igualar. Si se baja ese suelo incluso en un 30 %, Solana sigue siendo rápida — pero está más cerca de Aptos, Sui, Sei y el resto de la cohorte de L1 de alto rendimiento de lo que ha estado desde su lanzamiento. La diferenciación se estrecha. El argumento de "Solana es excepcionalmente rápida" se convierte en "Solana es una de las varias cadenas rápidas".

Eso no es necesariamente malo. Una Solana un 30 % más lenta que sea segura frente a lo cuántico y siga siendo la cadena más activa por número de transacciones es una cadena que ha madurado en lugar de declinar. Pero el equipo ha pasado cinco años enmarcando cada elección arquitectónica como un servicio al rendimiento, y la era post - cuántica obliga a un replanteamiento. La velocidad ya no es lo único para lo que la arquitectura se optimiza. La seguridad contra el hardware futuro es ahora una restricción de igual importancia.

La convergencia de Anza - Firedancer en Falcon sugiere que el ecosistema de desarrolladores ha aceptado esto. Los próximos dos años revelarán si la base de usuarios, los compradores institucionales y la narrativa especulativa hacen lo mismo.

---

BlockEden.xyz proporciona infraestructura de indexadores y RPC de nivel empresarial para Solana y más de 27 + otras cadenas. A medida que la migración post - cuántica redefine las suposiciones de rendimiento sobre las que los desarrolladores han construido, explore nuestros servicios de infraestructura para construir sobre cimientos diseñados para lo que viene a continuación.

Fuentes​

• Noticias de Solana: El impulso post - cuántico de la red revela un duro intercambio: seguridad frente a velocidad — CoinDesk
• Los desarrolladores de Solana esbozan un plan para proteger la red de las amenazas cuánticas — CoinDesk
• Los clientes de Solana, Anza y Firedancer, eligen Falcon como solución post - cuántica — Yellow.com
• La Fundación Solana describe un plan de preparación cuántica por fases — Unchained
• Solana prueba Falcon contra la amenaza cuántica — ZebPay
• Un investigador gana 1 bitcoin por el mayor ataque cuántico a una curva elíptica hasta la fecha — CoinDesk
• Cómo se puede usar una computadora cuántica para robar realmente tu bitcoin en '9 minutos' — CoinDesk
• Una computadora cuántica podría necesitar solo 10,000 cúbits para vaciar tus billeteras cripto — CoinDesk
• BIP 360: Pay - to - Merkle - Root (P2MR)
• BTQ Technologies implementa transacciones de Bitcoin resistentes a la computación cuántica BIP 360 en testnet — The Quantum Insider
• Solana y Aptos se mueven para endurecer las blockchains contra futuros ataques cuánticos — Decrypt
• Solana en 2026: Hoja de ruta técnica — Blockdaemon

Un pequeño grupo de desarrolladores de Bitcoin acaba de proponer algo que habría sido impensable hace cinco años: congelar deliberadamente aproximadamente 6,5 millones de BTC, incluido todo el alijo de la era de Satoshi, antes de que una futura computadora cuántica pueda barrerlos hacia el mercado abierto.

Bienvenidos a BIP-361 — la propuesta que obliga a Bitcoin a elegir entre dos de sus valores más sagrados: inmutabilidad y supervivencia.

Un cuarto de millón de agentes autónomos ahora enrutan valor a través de rieles cripto . El suministro de stablecoins que tocan se sitúa en 311 mil millones de dólares . Y , sin embargo , ni un solo sistema de producción puede responder a la pregunta más simple que un tesorero haría antes de entregar una billetera : "¿ Puedo probar que el agente está razonando sobre mis datos sin que nadie — incluido el host del agente — pueda leerlos ? "

Esa pregunta es el punto débil en cada presentación de " economía de agentes " que circula en abril de 2026 . Un nuevo informe de investigación de 19,000 caracteres de Web3Caff sitúa a Mind Network en esa brecha y argumenta que el cifrado totalmente homomórfico ( FHE ) es la primitiva que falta entre las billeteras de agentes envueltas en TEE de hoy y una " economía de máquinas sin confianza " creíble . La tesis es audaz . También vale la pena tomarla en serio , porque las alternativas — TEE en los que debes confiar , pruebas ZK sobre las que no puedes razonar y sistemas de reputación que van semanas por detrás de los exploits — tienen cada una un techo estructural .

¿Qué pasaría si la misma física que otorga su potencia a las computadoras cuánticas pudiera vaciar la billetera de Satoshi — y junto con ella unos 440 000 millones de dólares estimados en Bitcoin? En enero de 2026, una pequeña startup de Nueva York llamada Project Eleven recaudó 20 millones de dólares con una valoración de 120 millones de dólares para asegurar que ese día nunca llegue sin una defensa preparada. Respaldada por Castle Island Ventures, Coinbase Ventures, Variant y Balaji Srinivasan, la ronda marca el primer ciclo serio de capital en "criptografía cuánticamente segura" — y el momento en que el riesgo existencial más silencioso de Bitcoin se convierte en una industria financiable.

Durante años, el "riesgo cuántico" vivió en las notas al pie académicas. En 2026, se trasladó a las hojas de términos de riesgo (term sheets), los estándares del NIST y a un debate de BIP en vivo. He aquí por qué y qué se está construyendo realmente.

La ronda de financiación que hizo realidad lo cuántico​

La Serie A de Project Eleven se cerró el 14 de enero de 2026, liderada por Castle Island Ventures, con Coinbase Ventures, Variant, Fin Capital, Quantonation, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent Ventures y Balaji Srinivasan completando la tabla de capitalización (cap table). El ticket de 20 millones de dólares elevó la valoración post-money de Project Eleven a 120 millones de dólares y llevó su financiación total a aproximadamente 26 millones de dólares en 16 meses — la empresa había recaudado previamente una semilla de 6 millones de dólares a mediados de 2025.

El fundador Alex Pruden, ex oficial de Infantería y Operaciones Especiales del Ejército de EE. UU., define el mandato de la empresa de forma clara: los activos digitales necesitan una migración estructurada hacia la criptografía resistente a la computación cuántica, y alguien tiene que construir los picos y las palas.

Lo notable no es solo la cantidad de dólares. Es la mezcla de inversores. Castle Island y Coinbase Ventures no firman cheques de siete cifras basados en tesis especulativas. Variant, Nascent y Lattice son fondos cripto-nativos. Quantonation es un inversor centrado en lo cuántico. Juntos están señalando que la infraestructura cuánticamente segura ha cruzado la línea de ser una curiosidad de investigación para convertirse en una partida presupuestaria — y que la capitalización de mercado de más de 1.4 billones de dólares de Bitcoin es motivación suficiente para financiar una defensa antes de que exista la ofensa.

Por qué la criptografía de Bitcoin está de repente contra el reloj​

Bitcoin asegura aproximadamente 19.7 millones de monedas con firmas digitales de curva elíptica sobre la curva secp256k1. ECDSA es inquebrantable en hardware clásico, pero el algoritmo de Shor — un algoritmo cuántico de 1994 — puede factorizar números enteros grandes y calcular logaritmos discretos en tiempo polinómico. En el instante en que exista una computadora cuántica tolerante a fallas lo suficientemente grande, cada clave pública de Bitcoin expuesta se convertirá en una clave privada en espera.

La amenaza permaneció inactiva durante décadas porque el hardware parecía estar a décadas de distancia. Esa ventana se cerró en marzo de 2026.

El 31 de marzo, Google Quantum AI publicó nuevas estimaciones de recursos que muestran que romper la curva secp256k1 de Bitcoin requiere menos de 1 200 qubits lógicos y unos 90 millones de puertas Toffoli — lo que se traduce en menos de 500 000 qubits físicos en una arquitectura de código de superficie superconductora. La estimación anterior era de aproximadamente 9 millones de qubits físicos. Una reducción de 20 veces en un solo artículo.

Un investigador de Google vinculó una probabilidad al hito: al menos un 10 % de posibilidades de que para 2032 una computadora cuántica pueda recuperar una clave privada ECDSA secp256k1 a partir de una clave pública expuesta. La propia guía corporativa de Google insta ahora a los desarrolladores a migrar para 2029.

El hardware actual no está ni cerca de los 500 000 qubits. El chip Willow de Google tiene 105 qubits físicos. El Condor de IBM superó el umbral de los 1 121 qubits en 2023 y el Nighthawk de la compañía alcanzó los 120 qubits lógicos en 2025. Pero la brecha entre "ni de lejos" e "incómodamente cerca" es exactamente donde vive el precio de los seguros — y la exposición de Bitcoin no es un problema de 2035 si se tarda una década en migrar.

Qué es realmente vulnerable y qué no​

No todo Bitcoin está igualmente expuesto. La vulnerabilidad depende de si la clave pública de una moneda se ha transmitido alguna vez en la cadena.

• Pay-to-Public-Key (P2PK): Las salidas de los primeros años de Bitcoin — incluyendo aproximadamente 1 millón de BTC minados por Satoshi — integran la clave pública bruta directamente en el script. Estas están expuestas permanentemente y ofrecen a un atacante cuántico una pista larga y sin defensa.
• Direcciones reutilizadas: De cualquier tipo, exponen la clave pública en el momento en que se confirma la primera transacción de gasto, tras lo cual cualquier saldo restante se vuelve vulnerable.
• Direcciones modernas: (P2PKH, P2WPKH, P2TR con gastos de ruta de clave) solo revelan un hash hasta el primer gasto. Son seguras en almacenamiento en frío (cold storage), pero pierden protección durante la transmisión de una transacción — una ventana que un adversario con capacidad cuántica podría potencialmente aprovechar mediante front-running.

El agregado es impactante. Las estimaciones sugieren que entre 6.5 y 7 millones de BTC se encuentran en UTXO vulnerables a lo cuántico, con un valor de unos 440 000 millones de dólares a los precios actuales. Ese no es un riesgo de cola oculto en una esquina del libro de órdenes. Es la quinta "clase de activo" más grande en cripto, propiedad de un atacante que aún no ha aparecido.

Tres vías de mitigación que compiten actualmente​

Los 20 millones de dólares de Project Eleven no se están desplegando de forma aislada. Aterrizan en medio de un debate a tres bandas sobre cómo realiza Bitcoin realmente la transición, y las respuestas son muy diferentes.

1. Herramientas de migración: Yellowpages de Project Eleven​

El producto estrella de Project Eleven, Yellowpages, es un registro criptográfico post-cuántico. Los usuarios generan un par de claves híbrido utilizando algoritmos basados en redes (lattice-based), crean una prueba criptográfica que vincula la nueva clave segura ante la computación cuántica con su dirección de Bitcoin existente, y registran esa prueba con una marca de tiempo en un libro mayor (ledger) fuera de la cadena verificable. Cuando (o si) Bitcoin adopte un estándar de direcciones post-cuánticas, los usuarios de Yellowpages ya se habrán pre-comprometido con las claves que pueden reclamar sus monedas.

Crucialmente, Yellowpages es la única solución criptográfica post-cuántica desplegada actualmente en producción para Bitcoin. La empresa también ha construido una red de pruebas (testnet) post-cuántica para Solana — posicionándose silenciosamente como el proveedor de migración cross-chain mientras todos los demás siguen redactando libros blancos (whitepapers).

2. Estándares de direcciones a nivel de protocolo: BIP-360​

El BIP-360, defendido por el desarrollador Hunter Beast, propone un nuevo tipo de salida (output) de Bitcoin llamado Pay-to-Merkle-Root (P2MR). El P2MR funciona de manera similar a Pay-to-Taproot, pero elimina el gasto por ruta de clave (key-path spend) vulnerable a la computación cuántica, reemplazándolo con firmas FALCON o CRYSTALS-Dilithium — ambos esquemas basados en redes considerados resistentes a la computación cuántica.

Si se activa mediante un soft fork, el BIP-360 ofrece a los usuarios un destino al cual migrar. Sin embargo, no rescata automáticamente las monedas expuestas.

3. Congelación de monedas: BIP-361​

El BIP-361, propuesto en abril de 2026, es la respuesta más controvertida: congelar los aproximadamente 6.5 millones de BTC vulnerables a la computación cuántica — incluyendo el millón de monedas de Satoshi — para evitar cualquier movimiento del cual un atacante pudiera hacer front-run. La recuperación solo sería posible para las carteras (wallets) generadas a partir de mnemónicos BIP-39. Las salidas P2PK y otros formatos antiguos quedarían efectivamente quemados.

La propuesta ha dividido a la comunidad de Bitcoin a lo largo de su línea de falla más antigua. Un bando sostiene que la inmutabilidad y la neutralidad creíble son sagradas — incluso si los atacantes acaban reclamando esas monedas. El otro rebate que permitir que 440,000 millones de dólares migren a un actor hostil en un solo fin de semana sería la mayor transferencia de riqueza en la historia monetaria, y que la integridad del modelo de suministro fijo de Bitcoin es en sí misma una propiedad que vale la pena defender.

No hay una respuesta sencilla. O Bitcoin acepta que 6.5 millones de monedas pueden ser robadas silenciosamente, o acepta que la intervención a nivel de protocolo para congelar monedas establece un precedente que la red ha pasado 17 años evitando.

NIST FIPS 203/204 establece los estándares criptográficos predeterminados​

Los bloques de construcción técnicos existen ahora porque el NIST los finalizó. El 13 de agosto de 2024, la agencia publicó tres estándares criptográficos post-cuánticos:

• FIPS 203 (ML-KEM): Mecanismo de encapsulación de claves basado en redes de módulos (Module-Lattice-Based Key-Encapsulation Mechanism), derivado de CRYSTALS-Kyber. Reemplaza a RSA y ECDH para el intercambio de claves.
• FIPS 204 (ML-DSA): Algoritmo de firma digital basado en redes de módulos (Module-Lattice-Based Digital Signature Algorithm), derivado de CRYSTALS-Dilithium. Reemplaza a ECDSA y RSA para la firma.
• FIPS 205 (SLH-DSA): Estándar de firma digital sin estado basado en hashes (Stateless Hash-Based Digital Signature Standard), derivado de SPHINCS+, que proporciona una alternativa conservadora de firma basada en hashes.

La hoja de ruta CNSA 2.0 de la NSA exige el despliegue post-cuántico para nuevos sistemas clasificados para 2027 y la transición completa para 2035. El propio NIST proyecta ciclos de adopción de 5 a 10 años para infraestructuras críticas. Cloudflare tiene como objetivo la cobertura post-cuántica total para 2029.

Se supone que el cronograma de migración de Bitcoin debe encajar en algún lugar dentro de ese marco. La parte difícil es que los departamentos de TI de los estados-nación pueden imponer una fecha límite. Una red descentralizada sin permisos (permissionless) tiene que convencer a miles de actores independientes para que se coordinen sin un CEO.

La comparación con Optimism: Cómo lo está haciendo la Superchain de Ethereum​

Bitcoin no está solo en esta carrera. A finales de enero de 2026, Optimism publicó una hoja de ruta post-cuántica de 10 años para su Superchain — un contraste útil.

El plan del OP Stack tiene tres capas:

• Capa de usuario: Utilizar el EIP-7702 para permitir que las cuentas de propiedad externa (EOAs) deleguen la autoridad de firma en cuentas de contratos inteligentes que puedan verificar firmas post-cuánticas, sin obligar a los usuarios a abandonar sus direcciones.
• Capa de consenso: Migrar los secuenciadores de L2 y los enviadores de lotes (batch submitters) de ECDSA a esquemas post-cuánticos.
• Ventana de migración: Compatibilidad dual tanto para ECDSA como para firmas post-cuánticas hasta la fecha límite de enero de 2036.

Optimism también está presionando a la red principal (mainnet) de Ethereum para que se comprometa con un cronograma para alejar a los validadores de las firmas BLS y los compromisos KZG. Según se informa, la Fundación está comprometida con ello.

La división arquitectónica es instructiva. La hoja de ruta de la abstracción de cuentas de Ethereum (y la flexibilidad del tiempo de ejecución de Solana) hacen que la migración post-cuántica sea una actualización de contrato inteligente. El modelo UTXO de Bitcoin y su lenguaje de scripting minimalista lo convierten en un debate de soft-fork que requiere consenso social entre desarrolladores, mineros y nodos económicos. El mismo problema produce desafíos de gobernanza radicalmente diferentes.

La tesis del inversor: Precios de las primas de seguros​

¿Por qué tiene sentido una Serie A de 20 millones de dólares con una valoración de 120 millones de dólares cuando ningún ordenador cuántico puede romper Bitcoin hoy en día?

El cálculo es actuarial. Si se asigna una probabilidad del 10% a que el Día Q ocurra antes de 2032 y se aplica contra una exposición de 1.8 billones de dólares de Bitcoin y Ethereum, la pérdida esperada supera los 180,000 millones de dólares. Incluso una prima de seguro del uno por ciento sobre esa exposición representa 1,800 millones de dólares de ingresos recurrentes entre custodios, exchanges, carteras y plataformas de tokenización reguladas. Project Eleven solo necesita capturar una pequeña fracción de eso para justificar un resultado de miles de millones de dólares.

El panorama competitivo es escaso. Zama está construyendo primitivas de cifrado totalmente homomórfico (FHE), no reemplazos de firmas. Mina es amigable con lo post-cuántico por diseño, pero es una L1 separada, no un proveedor de migración. AWS KMS y Google Cloud HSM acabarán ofreciendo firmas post-cuánticas llave en mano — pero un hiper-escalador (hyperscaler) que se apresura a lanzar servicios generales de PQC no es lo mismo que un equipo de expertos en el dominio que ya ha lanzado herramientas de producción para Bitcoin.

El riesgo para Project Eleven es el mismo al que se enfrenta cualquier startup de "infraestructura para lo inevitable": si la migración tarda demasiado, los clientes no presupuestan para ella; si ocurre demasiado rápido, es absorbida por los proveedores de la nube antes de que Project Eleven pueda construir su distribución. La Serie A compra el runway necesario para ser la opción predeterminada durante ese incómodo periodo intermedio.

Lo que los constructores, custodios y holders deben hacer ahora​

Los pasos prácticos son poco glamurosos y no requieren esperar a la gobernanza de Bitcoin:

1. Auditar la reutilización de direcciones. Cualquier dirección que haya gastado y aún mantenga un saldo está transmitiendo su clave pública. Transfiera los fondos a direcciones nuevas desde las que no haya realizado transacciones.
2. Evitar P2PK y formatos legacy. Si su pila de custodia todavía los utiliza, planifique la migración a tipos de direcciones modernas de un solo uso.
3. Seguir el progreso de BIP-360 / BIP-361. El calendario de activación importa más que el precio spot para los holders a largo plazo.
4. Para instituciones: comience la fase de descubrimiento ahora. El NIST y la Reserva Federal recomiendan completar el inventario y la planificación de la migración en un plazo de dos a cuatro años. Eso incluye las hojas de ruta de los proveedores de HSM, los procesos de KYT y la política de tesorería.
5. Para constructores: diseñe nuevos sistemas con cripto-agilidad. Los protocolos que hoy codifican ECDSA de forma rígida pagarán un costo de migración más alto que aquellos que abstraen los esquemas de firma detrás de una interfaz.

La mayoría de estos pasos son útiles incluso si el Día Q nunca llega en la forma descrita por el documento de Google. También reducen la superficie de ataque contra amenazas clásicas.

El panorama general: la migración cuántica es el nuevo Y2K — excepto que es real​

La analogía del Y2K se usa en exceso, pero es estructuralmente adecuada. Una actualización técnica, con una fuerte gobernanza y advertida hace tiempo, con un plazo impuesto externamente, donde el éxito es invisible y el fracaso es catastrófico. Se estima que el Y2K le costó a la economía global entre 300 y 600 mil millones de dólares en remediación. La migración post-cuántica probablemente costará más, porque la base instalada es mayor y los sistemas que se están actualizando incluyen blockchains públicas que ninguna empresa controla.

Los 20 millones de dólares de Project Eleven son el primer reconocimiento serio de que Bitcoin ya no puede ignorar el calendario. La hoja de ruta de 10 años de Optimism es el primer reconocimiento serio de una L2 importante. El documento de Google del 31 de marzo es el primer reconocimiento serio de un incumbente cuántico de que el cronograma es más corto de lo que la industria suponía.

Para 2027, espere tres cosas: que al menos un BIP relacionado con tipos de direcciones post-cuánticas alcance el estado de activación (BIP-360 es el principal candidato), que cada custodio institucional importante publique una declaración de preparación cuántica y que al menos dos startups más cierren rondas siguiendo el modelo de Project Eleven. Para 2030, la firma post-cuántica será un requisito indispensable en cada RFP de adquisición de cripto empresarial.

El Día Q puede llegar o no según el cronograma de Google. La migración para defenderse de él ya ha comenzado, y la ventana para adelantarse se está estrechando rápidamente.

BlockEden.xyz opera infraestructura de RPC e indexación de nivel empresarial en más de 15 cadenas. A medida que los estándares post-cuánticos maduran y se implementan las migraciones a nivel de cadena, nuestros nodos son la capa donde los nuevos esquemas de firma, tipos de direcciones y ventanas de soporte dual realmente necesitan funcionar en producción. Explore nuestro marketplace de APIs para construir sobre una infraestructura diseñada para el largo arco de la transición criptográfica.

Fuentes​

• Project Eleven recauda 20 millones de dólares para preparar la infraestructura de activos digitales para la era cuántica — Blog de Project Eleven
• La startup de criptografía post-cuántica Project Eleven recauda 20 millones de dólares en una ronda de financiación — CoinDesk
• Project Eleven recauda 20 millones de dólares en una Serie A con una valoración de 120 millones de dólares — The Block
• hello yellowpages — Blog de Project Eleven
• BIP 360: Pay-to-Merkle-Root (P2MR) — Especificación de BIP-360
• La propuesta BIP-361 busca congelar las direcciones de Bitcoin vulnerables a la computación cuántica — Bankless Times
• Atención desarrolladores de Bitcoin: Google dice que la migración post-cuántica debe ocurrir para 2029 — CoinDesk
• Google descubre que las computadoras cuánticas podrían romper el cifrado de Bitcoin antes de lo esperado — SiliconANGLE
• El NIST publica los primeros 3 estándares de cifrado post-cuántico finalizados — NIST
• Una hoja de ruta post-cuántica para la Superchain — Bankless Times sobre Optimism
• El riesgo de la computación cuántica pone en juego 7 millones de BTC, incluidos el millón de Satoshi Nakamoto — CoinDesk
• "Cosechar ahora, descifrar después": Examinando la criptografía post-cuántica — Investigación de la Reserva Federal