Andrew Gault, CEO de ZeroTier, advierte que el sector cripto se enfoca erróneamente en la amenaza de la computación cuántica a las claves privadas, mientras los atacantes ya están interceptando y almacenando datos de... Un informe de Google Quantum AI de marzo de 2026 mostró que romper el cifrado ECDSA 256 de Bitcoi...

Create a landscape editorial hero image for this Studio Global article: What is the quantum computing threat to crypto, and why does ZeroTier CEO Andrew Gault argue that the industry is misreading it by focusing. Article summary: The quantum computing threat to crypto is that a sufficiently powerful quantum machine — expected to require fewer than 500,000 physical qubits — could break the elliptic curve cryptography (ECDSA-256) securing Bitcoin, . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger Crypto World Daily 7690 subscribers 19 views 30 May 2026 Andrew Gault, the venture" source context "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger" Reference image 2: vis
La amenaza de la computación cuántica para las criptomonedas suele centrarse en la seguridad de las billeteras: una máquina lo suficientemente potente podría romper la criptografía de curva elíptica (ECDSA-256) que protege Bitcoin y Ethereum, exponiendo cientos de miles de millones en activos. El equipo de Google Quantum AI publicó un informe en marzo de 2026 que muestra que romper el ECDSA-256 podría requerir menos de 500.000 cúbits físicos—unas 20 veces menos recursos de lo estimado en 2019—transformando la amenaza de una teoría lejana a una posibilidad creíble a corto plazo .
Sin embargo, según Andrew Gault, un inversor con una década de experiencia en startups de tecnología profunda y hardware cuántico, que también es CEO de la firma de redes ZeroTier y socio fundador de 7percent Ventures, el enfoque de la industria en las claves privadas de las billeteras pasa por alto una amenaza más rápida y que ya está activa contra la capa de infraestructura financiera .
El algoritmo de Shor, ejecutándose en un ordenador cuántico tolerante a fallos, podría teóricamente derivar una clave privada de Bitcoin a partir de su clave pública expuesta, permitiendo a un atacante vaciar cualquier dirección asociada. Glassnode estima que aproximadamente 6,04 millones de BTC se encuentran en direcciones cuyas claves públicas ya han sido expuestas en la cadena de bloques, lo que hace que esas monedas sean teóricamente vulnerables una vez que el hardware exista .
El cronograma para esta amenaza se está acortando. El informe de Google de marzo de 2026, realizado en coautoría con investigadores de la Universidad de Stanford y la Fundación Ethereum, revisó los requisitos de recursos a la baja de forma tan drástica que las figuras de la industria ahora caracterizan el peligro como un cambio de "teórico a creíble" . Algunas estimaciones académicas sugieren que entre el 25% y el 40% de todos los BTC en circulación se encuentran en direcciones con claves públicas ya visibles en la cadena
.
El argumento central de Gault, presentado en una entrevista con CoinDesk a finales de mayo de 2026 y ampliamente difundido en medios de noticias cripto, es que los adversarios ya están ejecutando una estrategia de "recolectar ahora, descifrar después" contra la capa de red de las finanzas digitales .
"La vulnerabilidad más peligrosa del sistema financiero no son los datos almacenados, son los datos que se mueven entre instituciones en este momento", declaró Gault a CoinDesk. "Cada mensaje interbancario, cada registro de autenticación de pago y cada firma digital que viaja a través de las redes es un objetivo" .
La mecánica es sencilla: los datos de autenticación cifrados, los mensajes de transacción, las instrucciones de liquidación y la comunicación entre puentes que fluyen entre intercambios, custodios, bancos y contrapartes institucionales pueden ser interceptados y almacenados hoy a gran escala y a bajo coste. Los atacantes no necesitan un ordenador cuántico todavía—solo necesitan almacenar los datos hasta que exista uno .
Esto no es un escenario teórico. El informe de Citi de mayo de 2026 sobre la amenaza cuántica advirtió explícitamente que "el riesgo cuántico más agudo no reside en futuros ataques, sino en la 'recolección' actual de datos cifrados que pueden ser almacenados ahora y descifrados por actores maliciosos en el futuro cuando surja un ordenador cuántico criptográficamente relevante" . Por su parte, Moody's advirtió en mayo de 2026 que las finanzas institucionales tratan cada vez más la computación cuántica como un futuro riesgo operacional y cibernético sistémico a medida que la infraestructura de activos digitales se integra con los mercados financieros convencionales
.
Gault identifica una asimetría crucial: las claves privadas de las billeteras pueden migrarse a direcciones resistentes a la computación cuántica mediante bifurcaciones suaves o la acción del usuario, pero el tráfico de red cifrado ya capturado no puede volver a cifrarse de forma retroactiva .
Una vez que madure un ordenador cuántico criptográficamente relevante, esos datos históricos recolectados se convertirán en texto plano, exponiendo potencialmente operaciones pasadas, saldos, identidades de contrapartes, secretos de autenticación y patrones de liquidación que abarcan años de actividad financiera. A diferencia del compromiso de una sola billetera, esto representa una brecha sistémica de la privacidad institucional y la seguridad operativa en todo el ecosistema de activos digitales .
"El cronograma por defecto de la industria—'la computación cuántica es una amenaza lejana para las claves de mi billetera'—pasa por alto que la columna vertebral cifrada de las finanzas cripto está siendo recolectada ahora mismo", ha argumentado Gault. "Una vez que llegue el descifrado cuántico, esos datos no podrán volver a ser seguros" .
El informe de Moody's se hizo eco de este planteamiento, señalando que las amenazas cuánticas son principalmente un problema para los controles criptográficos que rodean la infraestructura financiera, más que para el propio libro mayor de la cadena de bloques . Citi estimó la probabilidad de que los ordenadores cuánticos rompan el cifrado de clave pública ampliamente utilizado en un 19-34% para 2034 y en un 60-82% para 2044
.
La advertencia de Gault replantea la conversación sobre la seguridad cuántica, pasando de ser un problema de billeteras de consumidores a un problema de infraestructura institucional. Sugiere que los intercambios, custodios, puentes e instituciones financieras deben priorizar el cifrado poscuántico para los datos en tránsito—no solo los esquemas de direcciones de billeteras poscuánticas—en un cronograma que tenga en cuenta los datos que ya se están recolectando hoy.
El equipo de seguridad de Google ha impulsado una migración poscuántica para 2029, pero Bitcoin y la industria cripto en general aún no han lanzado un plan coordinado . El argumento de Gault implica que cada año de retraso es otro año de datos de red recolectables que no pueden protegerse de forma retroactiva.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Andrew Gault, CEO de ZeroTier, advierte que el sector cripto se enfoca erróneamente en la amenaza de la computación cuántica a las claves privadas, mientras los atacantes ya están interceptando y almacenando datos de...
Andrew Gault, CEO de ZeroTier, advierte que el sector cripto se enfoca erróneamente en la amenaza de la computación cuántica a las claves privadas, mientras los atacantes ya están interceptando y almacenando datos de... Un informe de Google Quantum AI de marzo de 2026 mostró que romper el cifrado ECDSA 256 de Bitcoin podría requerir menos de 500.000 cúbits físicos, reduciendo drásticamente el tiempo estimado para esta amenaza.
A diferencia de las claves de billetera que pueden migrarse a direcciones resistentes, los datos de red cifrados recolectados ahora no pueden protegerse de forma retroactiva contra un futuro descifrado cuántico.