- Google afirma que la tecnología cuántica podría romper ECDLP-256 con menos recursos, reduciendo las necesidades de hardware en 20 veces.
- Las primeras advertencias sobre fallos de ECC en la década de 2030 reciben validación de los nuevos hallazgos de Google.
- La gobernanza de Bitcoin ralentiza las actualizaciones, dejando una ventana estrecha para contrarrestar las amenazas cuánticas.
En un documento técnico publicado esta semana, investigadores de Google Quantum AI afirmaron claramente que la mayoría de las tecnologías blockchain y criptomonedas dependen de la criptografía de curvas elípticas, conocida como ECDLP-256, y que los futuros ordenadores cuánticos podrían romperla con muchos menos recursos de los que se pensaba anteriormente.
El equipo de Google compiló circuitos cuánticos capaces de descifrar ECDLP-256 usando menos de 1.200 qubits lógicos y 90 millones de compuertas Toffoli, ejecutables en una máquina con menos de 500.000 qubits físicos en cuestión de minutos. Esto representa una reducción de aproximadamente 20 veces en el hardware que antes se consideraba necesario.
«Aunque existen soluciones viables como la criptografía post-cuántica, llevarán tiempo implementarlas, lo que genera una urgencia creciente para actuar», afirmó Google.
La comunidad cripto ya llevaba años discutiendo sobre esto
Lo que hace que el whitepaper de Google sea notable no es que iniciara la discusión, sino que validó un debate ya activo en foros de investigación y comunidades cripto mucho antes de cualquier advertencia formal.
En 2023, el investigador Pierre-Luc estaba lanzando alarmas que pocos querían oír. «Las primeras llaves probablemente se romperán en siete o diez años y costarán una fortuna», escribió en aquel momento. «En los años 2030, el ECC quedará completamente inutilizable.»
Sus advertencias fueron recibidas con todo el espectro de respuestas. Algunos respondieron con fuerza. «No hay pruebas de eso», respondió un poseedor de Bitcoin. «Si realmente es una amenaza, Bitcoin puede actualizarse.» Pierre-Luc tenía preparada una respuesta directa. «¿Cómo se mejoran las carteras Satoshi?» Nadie tenía una respuesta clara entonces. Ahora nadie tiene uno.
Los escépticos eran muy fuertes, y algunos siguen sin estar convencidos
Durante todo 2024, el bando escéptico se mantuvo firme. Un investigador ofreció públicamente apostar la mitad de un Bitcoin a que ningún ordenador cuántico rompería ECDLP-256 para 2029. Cuando Elon Musk le pidió a Grok en agosto de 2025 que estimara la probabilidad de que la computación cuántica descifrara SHA-256, la respuesta fue casi cero en cinco años, una conclusión que NIST e IBM apoyaron en términos generales.
Pero los analistas dijeron que la pregunta en sí estaba ligeramente fuera de lugar. SHA-256 y ECDLP-256 son problemas separados, y ECDLP-256 es quien protege las claves privadas.
Daniel Batten dejó clara la distinción en su momento: «La pregunta correcta es si la computación cuántica puede romper la ECDLP. Eso sigue siendo muy difícil, pero más fácil de descifrar que el SHA-256. Si se descifran, los atacantes pueden robar fondos derivando claves privadas de claves públicas.» Ese es precisamente el escenario al que ahora el whitepaper de Google da peso formal.
Ahora, Google ha declarado que, «Nuestro análisis da la primera indicación clara de que los qubits superconductores podrían lanzar ataques dentro del tiempo medio de bloque de Bitcoin y Bitcoin Cash, permitiendo así ataques de «gasto en el gasto» mediante los cuales una transacción es interceptada, la clave se rompe y una transacción fraudulenta se sindica en el breve periodo de tiempo antes de ser registrada en la blockchain.»
Los desarrolladores avanzan, pero poco a poco
Incluso antes de que el artículo de Google llegara a la publicación, los investigadores de Ethereum ya reconocían el problema. Vitalik Buterin expuso planes para una actualización post-cuántica, aunque los críticos describieron la hoja de ruta como aún vaga. «Es hora de empezar a actualizar cuentas grandes en Ethereum, ECDLP es una de las tareas más fáciles para los ordenadores cuánticos que se están construyendo para 2029», escribió Pierre-Luc en mayo de 2024.
Bitcoin se enfrenta a un desafío aún más profundo. Su modelo de gobernanza hace que los cambios rápidos en los protocolos sean excepcionalmente difíciles, y la brecha entre que un avance cuántico se haga público y se complete una actualización a nivel de red podría ser peligrosamente estrecha.
Google está colaborando ahora con Coinbase, el Instituto de Investigación en Blockchain de Stanford y la Fundación Ethereum en marcos de transición responsable, trabajando hacia un calendario de migración para 2029.
La incómoda verdad
La respuesta a si los ordenadores cuánticos pueden actualmente romper Bitcoin o Ethereum es no. La respuesta a si lo harán eventualmente, salvo una acción preventiva, es casi con toda seguridad que sí.
Los investigadores que plantearon esto hace años no eran paranoicos. Llegaron temprano. Google acaba de hacerlo oficial.
Relacionado: Google establece la fecha límite pública de 2029 para la criptografía post-cuántica
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
