Deutsch
English
Español
Français
Nederlands
Português
Google reduce los qubits necesarios para romper Ethereum 20x
Un innovador artículo de Google Quantum AI publicado en marzo de 2026 ha reducido en un factor de 20 el número estimado de qubits necesarios para romper la seguridad criptográfica de Ethereum. La investigación sugiere que aproximadamente 1,200 qubits lógicos podrían comprometer el algoritmo de firma digital de curva elíptica (ECDSA) que protege cada cuenta de Ethereum. Esta revelación transformó la amenaza cuántica de una preocupación teórica lejana a un riesgo programado, con Google estableciendo un plazo interno en 2029 para migrar sus propios sistemas.
La estimación revisada marca una escalada significativa en el cronograma para la preparación cuántica. Proyecciones anteriores situaban el requisito en decenas de miles de qubits lógicos, una cifra que parecía cómodamente distante. Ahora, con 1,200 qubits como referencia, los ingenieros y desarrolladores de blockchain enfrentan una ventana comprimida para implementar salvaguardas post-cuánticas. La hoja de ruta de resistencia cuántica de Ethereum se ha convertido en una prioridad máxima para los desarrolladores de la red.
Por qué 1,200 qubits cambian el cálculo
Ethereum depende de ECDSA para verificar cada transacción en su red. Cuando una cuenta envía una transacción, su clave pública queda expuesta en la cadena. Una computadora cuántica suficientemente potente ejecutando el algoritmo de Shor podría derivar teóricamente la clave privada de esa clave pública, permitiendo a los atacantes vaciar billeteras. Aunque el hardware cuántico actual está lejos de esta capacidad, la estimación revisada de Google acerca el umbral a un alcance de ingeniería.
El chip Willow de Google, anunciado en diciembre de 2024, logró un hito en la corrección de errores cuánticos, operando por debajo del umbral donde agregar más qubits reduce errores. Aunque Willow solo tiene 105 qubits físicos, el camino hacia 1,200 qubits lógicos (que requerirían muchos miles de qubits físicos) ahora se considera un desafío de ingeniería realista, no una fantasía lejana.
Según la Fundación Ethereum, aproximadamente el 0.1% de los fondos inactivos de Ethereum ya se encuentran en cuentas que han expuesto sus claves públicas, haciéndolas técnicamente vulnerables a una computadora cuántica lo suficientemente avanzada. Sin embargo, el riesgo se extiende mucho más allá de las cuentas de usuario. Las firmas de validadores, los compromisos de disponibilidad de datos (KZG) y los sistemas de prueba de conocimiento cero que sustentan los rollups dependen de matemáticas que las computadoras cuánticas podrían romper.
Estrategia de defensa post-cuántica de Ethereum
La hoja de ruta Lean Ethereum
La Fundación Ethereum no ha esperado a que la amenaza se materialice. En enero de 2026, la Fundación formó un equipo dedicado de Seguridad Post-Cuántica liderado por Thomas Coratger, con el apoyo del criptógrafo Emile de leanVM. El trabajo del equipo se rastrea públicamente en pq.ethereum.org. El prominente investigador Justin Drake ha identificado la seguridad post-cuántica como una prioridad estratégica principal, pasando de la investigación de fondo a la ingeniería activa.
La respuesta de la Fundación, conocida como la hoja de ruta 'Lean Ethereum', se dirige a cuatro áreas vulnerables:
- Firmas BLS (validadores): Reemplazadas con leanXMSS, un esquema de firma basado en hash agregado mediante una zkVM mínima llamada leanVM, que comprime las firmas seguras cuánticas en 250x.
- Compromisos KZG (disponibilidad de datos): Transicionados a alternativas basadas en STARK o lattice.
- Cuentas ECDSA (fondos de usuario): Migradas mediante abstracción de cuentas, permitiendo a los usuarios cambiar voluntariamente a esquemas de firma resistentes a cuánticos.
- Sistemas ZK-proof (rollups): Transicionando naturalmente a STARKs, que ya son resistentes a cuánticos.
EIP-8141 y el Hard Fork Hegotá
A corto plazo, EIP-8141 está bajo consideración para el hard fork Hegotá planeado para la segunda mitad de 2026. Esta propuesta introduce abstracción de cuentas nativa, permitiendo a las cuentas elegir su propio esquema de verificación de firmas. Esta flexibilidad es crítica para permitir una migración gradual e impulsada por el usuario a algoritmos post-cuánticos sin requerir un hard fork en toda la red para cada cuenta. La actualización de seguridad cuántica EIP-8141 representa un enfoque pragmático para una transición compleja.
Incentivos financieros y premios de investigación
La Fundación Ethereum ha comprometido $2 millones en nuevos fondos, incluyendo el Premio Poseidon de $1 millón para mejoras en primitivas criptográficas basadas en hash y el Premio Proximity de $1 millón. Estos premios buscan acelerar la investigación sobre los fundamentos matemáticos de la seguridad post-cuántica. Ya están en marcha sesiones quincenales de desarrolladores sobre transacciones resistentes a cuánticos, y las redes de prueba de consenso post-cuántico multi-cliente ya están activas con llamadas de interoperabilidad semanales.
Opciones inmediatas para el usuario: Proyecto Kohaku
Para los usuarios que quieran actuar ahora, el proyecto Kohaku de la Fundación permite a cualquiera desplegar una cuenta inteligente resistente a cuánticos utilizando el estándar de abstracción de cuentas ERC-4337, sin necesidad de un hard fork. Desplegar dicha cuenta cuesta aproximadamente $0.07 en la testnet de la Capa 1. Este enfoque de base permite a los usuarios individuales proteger sus activos antes de los cambios a nivel de protocolo.
La industria blockchain más amplia se queda atrás
Mientras Ethereum ha movilizado una respuesta institucional, ninguna otra blockchain importante ha igualado su urgencia. Bitcoin, Solana y otras enfrentan vulnerabilidades subyacentes similares (ECDSA es el esquema de firma dominante en toda la industria). Ninguna ha formado equipos dedicados de seguridad post-cuántica ni ha publicado hojas de ruta comparables. Esta disparidad crea una posible concentración de riesgo: a medida que Ethereum endurece sus defensas, los atacantes podrían centrarse en redes menos preparadas.
La cifra de 1,200 qubits no es una garantía de ataque inminente. Quedan obstáculos significativos de ingeniería, incluido el desafío de convertir qubits físicos en qubits lógicos confiables. Sin embargo, una revisión a la baja de 20 veces por parte de uno de los principales programas de computación cuántica del mundo exige atención. NIST anticipa la desaprobación de ECDSA para 2030 y su prohibición para 2035, proporcionando un contexto regulatorio que se alinea con el objetivo de preparación de Ethereum para 2029.
Como señaló Justin Drake: 'La seguridad post-cuántica ya no es una pregunta de investigación, es una fecha límite de ingeniería.' La brecha de preparación para computación cuántica en blockchain entre Ethereum y sus pares podría convertirse en un factor competitivo definitorio en los próximos años.
Preguntas Frecuentes
¿Cuál es la amenaza cuántica para Ethereum?
La amenaza cuántica se refiere al riesgo de que una computadora cuántica suficientemente potente pueda romper la criptografía ECDSA que protege las cuentas de Ethereum, firmas de validadores y otra infraestructura crítica. La investigación de Google de 2026 estima que ~1,200 qubits lógicos podrían lograr esto.
¿Cuándo podrían las computadoras cuánticas romper Ethereum?
Google ha establecido un plazo interno en 2029 para migrar sus propios sistemas, y la hoja de ruta de Ethereum apunta a una protección post-cuántica completa aproximadamente para 2029. Sin embargo, el hardware cuántico actual está lejos de esta capacidad y quedan importantes desafíos de ingeniería.
¿Pueden los usuarios de Ethereum protegerse ahora?
Sí. El proyecto Kohaku permite a los usuarios desplegar cuentas inteligentes resistentes a cuánticos utilizando ERC-4337 por aproximadamente $0.07 en testnet. Los usuarios también pueden monitorear la hoja de ruta post-cuántica de la Fundación Ethereum en pq.ethereum.org.
¿Qué es EIP-8141?
EIP-8141 introduce abstracción de cuentas nativa, permitiendo a las cuentas de Ethereum elegir su propio esquema de verificación de firmas. Esto permite una migración gradual e impulsada por el usuario a algoritmos resistentes a cuánticos sin requerir un hard fork en toda la red para cada cuenta.
¿Bitcoin también está en riesgo por computadoras cuánticas?
Sí. Bitcoin utiliza el mismo esquema de firma ECDSA que Ethereum. Sin embargo, Bitcoin no ha formado un equipo dedicado de seguridad post-cuántica ni ha publicado una hoja de ruta comparable, lo que lo deja potencialmente más expuesto a largo plazo.
Follow Discussion