#GoogleQuantumAICryptoRisk

Google Quantum AI acaba de publicar un documento técnico que comprimió silenciosamente una de las líneas de tiempo más trascendentales en la historia de las criptomonedas, y la mayoría de las personas no han procesado completamente lo que esto significa.

La conclusión principal es esta: romper la criptografía de curva elíptica en la que tanto Bitcoin como Ethereum confían puede requerir aproximadamente 500,000 qubits físicos en un sistema superconductivo rápido — no los millones que modelos anteriores asumían. Eso representa una mejora de 20 veces en eficiencia para ejecutar una versión optimizada del algoritmo de Shor, el método cuántico diseñado precisamente para destruir las matemáticas que sustentan las firmas ECDSA. Un documento complementario de Oratomic sugiere que las computadoras cuánticas de átomos neutros podrían lograrlo con tan solo 26,000 qubits físicos, intercambiando velocidad por escala, tomando aproximadamente 10 días por clave. Ambos números aún están fuera de alcance hoy en día. La palabra importante es "hoy".

La superficie de ataque no está distribuida de manera uniforme. Se concentra en una clase específica de direcciones: carteras legacy P2PKH donde la clave pública ya ha sido expuesta en la cadena a través de un gasto previo. Aproximadamente del 30 al 35 por ciento de toda la oferta circulante de Bitcoin se encuentra en direcciones de este tipo. Esto incluye monedas de la era Satoshi, carteras inactivas desde hace mucho tiempo y direcciones pertenecientes a mineros tempranos que nunca rotaron sus claves. Google estima que aproximadamente 1.7 millones de BTC inactivos y un total de 6.9 millones de BTC están en posiciones potencialmente expuestas. En el lado de Ethereum, los números son aún más impactantes: más de $100 mil millones en ETH están en riesgo, con las 1,000 principales carteras y al menos 70 contratos inteligentes importantes identificados como vulnerables, incluyendo contratos que respaldan stablecoins clave.

Esta es la asimetría que la mayoría de las discusiones pasan por alto. Un atacante con capacidad cuántica no necesita romper todas las carteras. Necesita romper las correctas. Pueden adelantarse a una transacción en el momento en que una clave pública se transmite al mempool y derivar la clave privada antes de que se confirme el bloque. El documento de Google sugiere que este ataque "en gasto" podría ejecutarse en menos de 10 minutos en escenarios cuánticos avanzados. Esa ventana es más corta que el tiempo promedio de un bloque de Bitcoin.

La exposición de Bitcoin aquí es estructural y complicada desde el punto de vista de gobernanza. El protocolo usa ECDSA con la curva secp256k1 — exactamente la categoría de criptografía que Google señaló como urgente de migrar. Sin embargo, Bitcoin no tiene una hoja de ruta coordinada para la post-cuántica, ni una estructura de financiamiento dedicada para esta transición, ni un cronograma acordado. El modelo de gobernanza descentralizada que le da legitimidad a Bitcoin también hace que las migraciones criptográficas a nivel de protocolo sean extraordinariamente lentas. Una bifurcación suave que introduzca firmas post-cuánticas como FALCON o SPHINCS+ requeriría años de consenso, pruebas y activación por parte de los desarrolladores. Mientras tanto, las direcciones inactivas no pueden migrar por sí mismas. Forzar la rotación de claves requeriría mecanismos de gobernanza en cadena que no existen, o hacer que los viejos formatos de direcciones sean inespedibles — lo cual toca cuestiones de confiscación y gobernanza que la comunidad ha sido incapaz de resolver históricamente.

Ethereum está en una posición estructuralmente mejor, aunque no inmune. La Fundación Ethereum ha dedicado ocho años a construir una hoja de ruta post-cuántica que abarca todas las capas del protocolo. El equipo ya está ejecutando redes de prueba semanales para esquemas de firmas post-cuánticas. La capacidad de Ethereum para coordinar actualizaciones mediante bifurcaciones duras le da un camino concreto hacia adelante que actualmente Bitcoin no tiene. Esta asimetría en gobernanza es real, y será importante a medida que la línea de tiempo se acorte.

El marco de probabilidad honesto: Justin Drake, investigador de Ethereum y coautor del documento, estima que las probabilidades de que exista una computadora cuántica criptográficamente relevante para 2032 son del 10 por ciento. Charles Edwards de Capriole Investments estima que las probabilidades de Q-Day son del 85 por ciento para 2032. La diferencia entre esas estimaciones indica algo importante: nadie realmente sabe, y la incertidumbre no se está reduciendo tan rápido como mejoran los conteos de qubits. La propia Google ha establecido un plazo interno para 2029 para migrar su infraestructura de autenticación a criptografía post-cuántica. Eso es una señal que vale la pena tomar en serio. Cuando la organización que construye la computadora cuántica más capaz del mundo decide que necesita terminar su propia migración en tres años, el resto de la industria debería considerarlo un dato prospectivo, no una preocupación teórica lejana.

Lo que esto no es: una amenaza inminente, una razón para vender en pánico, o evidencia de que las criptomonedas están rotas. Los mejores sistemas cuánticos actuales — incluido el chip Willow de Google — operan con entre 100 y 1,000 qubits físicos ruidosos y propensos a errores. La brecha entre el hardware actual y los 500,000 qubits estables y corregidos necesarios sigue siendo enorme. El mecanismo de prueba de trabajo de Bitcoin y el hashing SHA-256 se consideran resistentes a la cuántica a corto plazo; el algoritmo de Grover podría reducir teóricamente la dificultad de minería a la mitad, pero eso es manejable con una duplicación en la longitud de la clave y mucho menos urgente que el problema de las firmas.

Lo que esto representa: un evento de compresión para la urgencia de la conversación sobre migración. La ventana nunca fue infinita. Ahora los modelos dicen que es significativamente más corta que las estimaciones de la generación anterior sugerían. Los pasos prácticos disponibles para cualquiera que tenga criptomonedas hoy son sencillos: rotar a direcciones Taproot o Bech32, dejar de reutilizar direcciones y evitar dejar claves públicas expuestas en formatos legacy inactivos. Estas acciones de bajo fricción compran tiempo independientemente de cómo se resuelvan los debates de gobernanza.

La pregunta más profunda es si la comunidad de Bitcoin puede lograr la migración criptográfica coordinada que ahora exige su modelo de amenaza, dentro del plazo que la propia conducta de Google implica. La solución técnica existe. La solución de gobernanza aún no.