Para ejecutar el algoritmo de Shor contra el problema del logaritmo discreto de curva elíptica —la base de ECDSA-256—, los nuevos circuitos de Google necesitan entre 1.200 y 1.450 cúbits lógicos y de 70 a 90 millones de puertas Toffoli . El tiempo de ejecución, de apenas unos minutos, encaja dentro de la ventana de un solo bloque de Bitcoin, lo que intensifica la urgencia de una migración criptográfica en todo el ecosistema
.
Como consecuencia directa, Google aceleró su objetivo interno de migración a criptografía post-cuántica, fijándolo en el año 2029 .
Mucho antes de que el estudio de Google viera la luz, la Fundación Ethereum ya había empezado a tratar la seguridad post-cuántica como una prioridad estratégica absoluta. En enero de 2026, la Fundación creó un equipo Post-Cuántico (PQ) liderado por Thomas Coratger, con el apoyo del criptógrafo de leanVM, Emile, y una inversión de 2 millones de dólares en premios de investigación específicos .
Este fondo de premios está dividido en dos: un Premio Poseidon de 1 millón de dólares, centrado en fortalecer la función hash Poseidon para aplicaciones de conocimiento cero, y un Premio Proximity de otro millón para investigación post-cuántica más amplia . Paralelamente, redes de desarrollo multicliente en Lighthouse, Prysm y Grandine ya están sometiendo a pruebas de estrés protocolos de consenso post-cuánticos, y el proceso de coordinación con los desarrolladores principales de Ethereum (All Core Developers) se realiza mediante llamadas quincenales
.
El 25 de marzo de 2026, la Fundación lanzó pq.ethereum.org, un centro de seguridad público que consolida ocho años de investigación en un plan de acción . La pieza central es una hoja de ruta "Strawmap" que define cuatro bifurcaciones duras (hard forks) secuenciales con el objetivo de actualizar los protocolos de la Capa 1 para el año 2029, la misma fecha límite que Google se impuso a sí mismo para sus sistemas internos
.
En lugar de forzar un único cambio criptográfico para todo el protocolo, el plan aprovecha la abstracción de cuentas. En concreto, la propuesta de mejora EIP-8141 se está considerando para la bifurcación dura 'Hegotá' en la segunda mitad de 2026. Esta propuesta otorgaría a las cuentas individuales "agilidad de firma", es decir, la capacidad de elegir su propio esquema post-cuántico sin esperar a que toda la red migre a la vez . Se espera que la preparación completa del protocolo esté lista aproximadamente en 2029, aunque la propia Fundación Ethereum reconoce que la migración total tardará varios años adicionales después de esa fecha
.
En junio de 2026, el proyecto Kohaku, una iniciativa centrada en la privacidad dentro de la Fundación Ethereum, presentó una propuesta que cambió el debate de "¿cómo se actualizará la red?" a "¿cómo pueden protegerse los usuarios hoy?".
Nicolas Consigny, el líder de Kohaku, publicó una adaptación del estándar de firma post-cuántica del NIST, SPHINCS+, optimizada para funcionar dentro de la Máquina Virtual de Ethereum (EVM) existente y bautizada como SPHINCS-. La clave de esta innovación es que utiliza la función hash KECCAK256 en lugar del estándar SHAKE256, lo que la hace plenamente compatible con el código de operación (opcode) nativo de Ethereum sin necesidad de modificar el protocolo .
El coste de implementar un contrato de cuenta resistente a ataques cuánticos a través del estándar de cuentas inteligentes ERC-4337 es de aproximadamente 0,07 $ por cuenta en las condiciones de red actuales. La variante C13 de SPHINCS- se ejecuta con un coste de aproximadamente 127.000 unidades de gas y requiere una firma de 3.704 bytes, más costoso que el estándar ECDSA actual, pero perfectamente funcional a día de hoy .
"Ethereum ya puede comenzar a preparar cuentas para un mundo post-cuántico, sin esperar a un hard fork", publicó Consigny en X en junio de 2026 . Esta declaración replanteó la migración post-cuántica como una decisión individual y no como un mandato de toda la red. Los usuarios y los equipos de monederos pueden empezar a proteger sus cuentas mediante lógica de contratos inteligentes, mientras los desarrolladores del núcleo continúan con el trabajo de cambio de protocolo a más largo plazo.
La propuesta también ajusta la vida útil de la firma a un uso práctico para monederos, apuntando a un rango de entre 2^14 y 2^20 firmas por clave, en lugar del presupuesto ilimitado de firmas del estándar NIST, argumentando que las direcciones ordinarias de Ethereum nunca necesitarán realizar 2^64 firmas .
A pesar de la espectacular reducción en la estimación de cúbits necesarios, la llegada de un ordenador cuántico criptográficamente relevante —uno capaz de ejecutar los circuitos que Google ha descrito— sigue estando a años de distancia.
El consenso de la industria, basado en la propia trayectoria de hardware de Google y en las hojas de ruta generales de la ingeniería cuántica, sitúa este hito en un plazo de 8 a 12 años a partir de 2026, es decir, entre 2034 y 2038 . Los procesadores insignia actuales de Google operan con alrededor de 100 cúbits físicos, lo que sitúa el umbral de los 500.000 cúbits varios órdenes de magnitud más allá de la tecnología actual. No obstante, el informe de Google también señala que sus estimaciones "son consistentes con algunos de los procesadores cuánticos insignia de Google" en cuanto a suposiciones de arquitectura, lo que sugiere una trayectoria de ingeniería plausible y no una mera especulación teórica
.
Las fechas de migración para 2029, adoptadas tanto por Google como por la Fundación Ethereum, funcionan como un margen de seguridad. Son un reconocimiento explícito de que el progreso de la computación cuántica ha superado repetidamente las estimaciones de consenso, y de que las máquinas criptográficamente relevantes podrían llegar antes de esa ventana de 8 a 12 años si se produjera una aceleración en los avances de hardware .
La amenaza no es hipotética. La Fundación Ethereum ha elevado la seguridad post-cuántica al nivel de prioridad de ingeniería fundamental, estableciendo estrictos objetivos de seguridad demostrable de 128 bits para los equipos de zkEVM para finales de 2026 . El trabajo, como señaló Justin Drake, comenzó ya en 2019, pero 2026 marca un giro decisivo de la investigación a la ejecución
.
Entre la recalibración del informe de Google y la respuesta multicapa de Ethereum —un equipo dedicado, 2 millones de dólares en premios, una 'Strawmap' con cuatro bifurcaciones hasta 2029 y un esquema de firma post-cuántica de 0,07 $ por cuenta que ya está disponible—, el ecosistema blockchain tiene ahora un plan creíble para ganar la carrera a la amenaza cuántica.
La gran pregunta que queda en el aire es si Bitcoin, y el resto de redes, responderán con una urgencia equiparable o si la brecha entre la trayectoria cuántica de Google y la velocidad de reacción de las redes más lentas definirá qué cadenas sobrevivirán a la era cuántica.
Comments
0 comments