Una computadora cuántica rompe una pequeña clave estilo Bitcoin, y la industria debería dejar de fingir que esto es solo ciencia ficción

Una Pequeña Demostración Con Grandes Implicaciones

Una computadora cuántica ha roto una clave de criptografía de curva elíptica de 15 bits, una versión simplificada del tipo de sistema criptográfico utilizado para proteger Bitcoin, Ethereum y gran parte de la economía de activos digitales.

El resultado fue anunciado por la firma de seguridad cuántica Project Eleven, que otorgó su premio de un Bitcoin "Q-Day Prize" al investigador independiente Giancarlo Lelli. Lelli utilizó hardware cuántico de acceso público para derivar una clave privada a partir de una clave pública correspondiente, usando una variante del algoritmo de Shor, el algoritmo cuántico considerado durante mucho tiempo como la amenaza eventual para la criptografía de clave pública.

El resultado fue anunciado por la firma de seguridad cuántica Project Eleven, Fuente: X

La advertencia importante es también la obvia: Bitcoin no ha sido vulnerado. Una clave de curva elíptica de 15 bits no se acerca en absoluto a la criptografía secp256k1 de 256 bits de Bitcoin. La diferencia de escala es enorme. Una clave de 15 bits tiene 32.768 valores posibles. Una clave de 256 bits tiene aproximadamente 1,16 × 10^77 valores posibles. Esas dos cifras no deberían aparecer en la misma oración sin una advertencia.

Aun así, el resultado importa porque es una demostración pública de la clase de ataque que, a escala suficiente, amenazaría las firmas de curva elíptica. Project Eleven lo describió como el mayor ataque cuántico público sobre criptografía de curva elíptica hasta la fecha, y afirmó que representó un salto de 512 veces respecto a una demostración anterior de seis bits en 2025.

"Los requisitos de recursos para este tipo de ataque siguen disminuyendo, y la barrera para ejecutarlo en la práctica disminuye con ellos", dijo Alex Pruden, CEO de Project Eleven. "La presentación ganadora provino de un investigador independiente que trabajaba con hardware accesible desde la nube. Sin laboratorio nacional, sin chip privado."

Esa es la parte que merece tomarse en serio. El experimento no pone los fondos de Bitcoin en riesgo inmediato. Pero sí demuestra que los ataques cuánticos sobre la familia criptográfica subyacente ya no están confinados a pizarras y paneles de conferencias. Ahora se están demostrando, en miniatura, en sistemas disponibles públicamente.

Bitcoin No Está Roto, Pero Algunas Monedas Están Más Expuestas Que Otras

El riesgo cuántico para Bitcoin es frecuentemente malinterpretado. La principal preocupación no es la minería, el sistema de prueba de trabajo ni el libro de contabilidad histórico. El problema central son las firmas digitales.

La propiedad de Bitcoin se demuestra mediante firmas. Si un atacante pudiera derivar una clave privada a partir de una clave pública, podría autorizar una transacción como si fuera el propietario de las monedas. Las computadoras clásicas no pueden hacer eso contra la criptografía actual de Bitcoin en ningún plazo práctico. Una computadora cuántica suficientemente potente ejecutando el algoritmo de Shor teóricamente sí podría.

Esa distinción crea una división importante en el perfil de riesgo de Bitcoin. Las monedas en direcciones donde la clave pública aún no ha sido expuesta son más difíciles de atacar. Las monedas en direcciones donde la clave pública ya es visible on-chain están más expuestas a un futuro ataque cuántico. Esto incluye salidas antiguas de pago a clave pública, direcciones reutilizadas y otros comportamientos de billetera que revelan claves públicas.

Un reciente documento del Consejo Asesor Cuántico de Coinbase estimó que aproximadamente 6,9 millones de BTC caen en esta categoría más expuesta. Con Bitcoin cotizando cerca de $77.500, eso implica más de $530 mil millones en BTC en direcciones que podrían volverse relevantes en un futuro modelo de amenaza cuántica.

Ese número no debe leerse como "se van a robar $530 mil millones." Debe leerse como un mapa de dónde está concentrada la exposición a largo plazo. El riesgo inmediato sigue siendo bajo porque las computadoras cuánticas actuales no son suficientemente potentes ni confiables para romper las firmas de curva elíptica de 256 bits de Bitcoin. Pero el problema de las direcciones expuestas es real, medible y no está distribuido uniformemente en la red.

Brave New Coin ha cubierto anteriormente esta distinción en Bitcoin Faces Long-Term Quantum Threat as Researchers Push Post-Quantum Upgrades, señalando que el riesgo tiene menos que ver con si Bitcoin puede adaptarse técnicamente y más con si una red descentralizada puede coordinar una migración a tiempo.

La Investigación de Google Ha Hecho el Calendario Menos Cómodo

El resultado de Project Eleven también llega tras una advertencia de mayor consecuencia del equipo de IA Cuántica de Google. En marzo, investigadores de Google publicaron un artículo sobre cómo proteger las criptomonedas de curva elíptica contra vulnerabilidades cuánticas, argumentando que las futuras computadoras cuánticas pueden requerir menos recursos de los estimados anteriormente para atacar la criptografía de curva elíptica utilizada en las principales blockchains.

El artículo estimó que un ataque sobre la criptografía de curva elíptica de 256 bits sobre secp256k1 podría ejecutarse con menos de medio millón de qubits físicos bajo ciertas suposiciones que involucran arquitecturas superconductoras, tasas de error físico y conectividad plana. Eso sigue estando muy lejos del hardware cuántico público actual. Pero aleja la discusión del vago lenguaje del "algún día" y la acerca a estimaciones concretas de recursos.

Google también dijo que había validado resultados sensibles utilizando una prueba de conocimiento cero sin revelar los circuitos de ataque completos. Ese detalle importa. Señala que los investigadores de primer nivel están comenzando a tratar el riesgo cuántico de las criptomonedas menos como especulación abstracta y más como un problema de divulgación de seguridad.

El mundo de la ciberseguridad en general ya ha comenzado a moverse. El Instituto Nacional de Estándares y Tecnología de EE. UU. finalizó sus primeros estándares de criptografía post-cuántica en 2024, incluyendo ML-KEM, ML-DSA y SLH-DSA. NIST ha declarado que esos estándares están listos para su implementación. Los gobiernos y las grandes empresas están ahora trazando calendarios de migración porque las transiciones criptográficas llevan años, no meses.

Las criptomonedas deberían prestar atención. La industria es buena moviéndose rápido cuando aparece una nueva narrativa de token. Es menos consistente cuando el trabajo implica actualizaciones lentas de infraestructura técnica sin beneficio de marketing inmediato.

La Parte Difícil No Es la Matemática

Bitcoin casi con certeza puede hacerse más resistente a la computación cuántica. Existen esquemas de firma post-cuánticos. Los investigadores ya están estudiando formas de introducir formatos de dirección resistentes a la computación cuántica, nuevos códigos de operación de firma y rutas de migración por fases.

La pregunta difícil es la gobernanza. Bitcoin es deliberadamente difícil de cambiar. Ese conservadurismo es una de sus fortalezas. Previene la experimentación imprudente y protege la credibilidad del sistema monetario. Pero también significa que las actualizaciones criptográficas importantes requieren largos plazos de preparación, amplio consenso, revisión exhaustiva y una activación cuidadosa.

Eso crea un desajuste. El progreso del hardware cuántico puede ser no lineal. La gobernanza de Bitcoin es intencionalmente lenta. Si la red espera hasta que la amenaza sea claramente visible, puede descubrir que la ventana de respuesta disponible se ha reducido.

El problema más difícil puede involucrar monedas dormidas o perdidas. Si algunas monedas permanecen en direcciones de clave pública expuestas y nunca migran, ¿qué debería hacer la red? ¿Dejarlas solas y aceptar la posibilidad de que un futuro atacante cuántico pueda tomarlas? ¿Fomentar la migración voluntaria y aceptar el riesgo residual? ¿Considerar restricciones a nivel de protocolo en las salidas vulnerables? Cada opción conlleva compromisos, y ninguna será políticamente fácil.

Por eso el debate cuántico no debe reducirse a un argumento binario sobre si Bitcoin es seguro hoy. Es seguro hoy. Eso no es lo mismo que estar preparado. La posición creíble es que Bitcoin tiene tiempo, pero el tiempo solo es útil si se aprovecha bien.

Ethereum y Otras Chains Enfrentan Preguntas Similares

Bitcoin no está solo. Ethereum también depende de la criptografía de curva elíptica, y las redes de Proof of Stake (PoS) introducen exposición adicional a través de las firmas de los validadores. El documento de Coinbase señaló que las chains de Proof of Stake (PoS) tienen riesgos específicos vinculados a los esquemas de firma que los validadores utilizan para proteger las redes.

Ethereum puede tener un camino más sencillo en algunos aspectos porque su cultura de gobernanza es más receptiva al cambio de protocolo. La Ethereum Foundation ya ha colocado la seguridad post-cuántica en un lugar más prominente de su agenda de investigación, un cambio que Brave New Coin cubrió en Ethereum Goes All-In on Post-Quantum Security. Eso no hace a Ethereum inmune. Simplemente significa que el proceso social en torno a las actualizaciones es diferente.

La cultura de actualización de Bitcoin es más conservadora, y con buena razón. Pero el mismo conservadurismo que protege a Bitcoin de cambios innecesarios también puede hacer que los cambios necesarios sean más lentos. Ese es el compromiso. Debería discutirse abiertamente en lugar de ocultarse bajo eslóganes.

Para los exchanges, custodios, proveedores de billeteras, mineros, desarrolladores y holders a largo plazo, la agenda práctica se está volviendo más clara. Identificar las tenencias de clave pública expuestas. Reducir la reutilización de direcciones. Mejorar la higiene de las billeteras. Probar esquemas de firma post-cuánticos. Modelar el impacto de firmas más grandes en el tamaño de las transacciones, las comisiones y el espacio de bloque. Iniciar la conversación sobre gobernanza antes de que la urgencia elimine el lujo de un diseño cuidadoso.

Nada de esto requiere pánico. Sí requiere seriedad.

La Señal Es Cada Vez Más Difícil de Ignorar

La demostración cuántica de 15 bits no es una amenaza directa para la criptografía de Bitcoin. Cualquiera que la presente de esa manera está exagerando el resultado. Pero descartarla por completo sería igualmente poco serio.

Los riesgos de seguridad suelen volverse peligrosos mucho antes de volverse urgentes. Las primeras señales son técnicas, incrementales y fáciles de ignorar. Se rompe una pequeña clave. Las estimaciones de recursos caen. El hardware accesible desde la nube mejora. Los organismos de normalización comienzan el trabajo de migración. Las grandes empresas tecnológicas empiezan a publicar advertencias cautelosas. Cada desarrollo individual puede ser explicado individualmente. Juntos, forman una tendencia.

La propuesta de valor de Bitcoin se basa en parte en la idea de que puede sobrevivir durante décadas. Eso significa que debe tomar en serio los riesgos a escala de décadas. La planificación post-cuántica no es un ataque a Bitcoin. Es parte de mantener a Bitcoin creíble.

La conclusión correcta del resultado de Lelli no es que Bitcoin está roto. Es que la industria ha recibido otro recordatorio de que la criptografía tiene una vida útil, y que la planificación de la migración es más fácil antes de que el plazo sea visible.