Subscribe to Bankless or sign in
Hace dos semanas, asistí a la presentación por parte de 
Trezor del nuevo monedero de hardware Safe 7 - un dispositivo que, más allá de su UX y refinamientos de hardware, llega con lo que la compañía llama preparación cuántica, una capa de protección de hardware contra la fantasmal "amenaza cuántica".
De hecho, mi experiencia en el evento se centró casi por completo en la amenaza de la computación cuántica para los activos digitales.
A principios de este año, hicimos un podcast entero dedicado a este tema con Scott Aaronson, un experto en computación cuántica de la Universidad de Texas en Austin, y 
Justin Drake de la Fundación Ethereum, examinando qué es realmente la computación cuántica, la magnitud de su amenaza y sus implicaciones para 
Bitcoin y Ethereum.
Scott Aaronson y Justin Drake en Bankless
Sin embargo, en los últimos meses, tanto dentro como fuera de las criptomonedas, la cuántica ha desempeñado un papel cada vez más frecuente en las conversaciones sobre el futuro, con la Reserva Federal la amenaza que supone para Bitcoin.
Todo este parloteo me ha llevado a analizar más a fondo la amenaza real que plantea la computación cuántica y a reevaluar mi propia comprensión. A continuación, voy a desglosar lo que es la computación cuántica, lo que realmente puede hacer, y cómo amenaza Bitcoin, Ethereum, y el ecosistema cryptocurrency más amplio. 👇
¿Qué es la computación cuántica?
La computación cuántica utiliza los principios de la mecánica cuántica para resolver problemas más allá del alcance de los ordenadores clásicos.
En lugar de estar construidos sobre bits, las unidades de 0s o 1s sobre las que se construye todo lo relacionado con los ordenadores hoy en día, los ordenadores cuánticos vienen construidos sobre qubits, unidades que pueden existir como 0 y 1 simultáneamente a través de un fenómeno llamado superposición. Esto les permite explorar muchas soluciones posibles en paralelo, ofreciendo aumentos exponenciales de velocidad para ciertos problemas mediante la ejecución de algoritmos específicos cuánticos.
En su estado más puro, los qubits físicos son inherentemente propensos a errores. Para que sean útiles, deben ensamblarse en qubits lógicos: redes de qubits físicos gobernadas por software de corrección de errores de ordenadores clásicos. Piense en ellos como en un coro: solos, una persona(un qubit físico) puede desafinar, pero con una orquestación cuidadosa(qubits lógicos gestionados por ordenadores clásicos), juntos producen armonía(algoritmos cuánticos ejecutados correctamente).
Para que quede claro, los ordenadores cuánticos no son sólo ordenadores clásicos más rápidos. Sólo resultan útiles para problemas específicos como la simulación de la mecánica cuántica (química, ciencia de materiales, descubrimiento de fármacos) y la ruptura de cierta criptografía (factorización de grandes números, resolución de problemas de logaritmos discretos).
Los dos algoritmos que importan
Aunque hasta ahora hay unos 130 algoritmos cuánticos documentadosdos en particular suponen las amenazas (potencialmente) existenciales para la criptografía: El algoritmo de Shor y el algoritmo de Grover.
Elalgoritmo de Shor es el serio. El algoritmo de Shor, un algoritmo de factorización que, como Aaronson dejó claro en el podcast, es la base de gran parte de la criptografía, permitiría a un atacante obtener claves privadas a partir de claves públicas y falsificar firmas digitales, vaciando tu cartera si lo considera oportuno.
Además, el peligro aquí es que un gran número de claves públicas ya están expuestas onchain, especialmente de carteras antiguas y sin tocar como la de Satoshi. Se estima que entre el 25 y el 30% de todos los Bitcoin (más de 4 millones de BTC) son vulnerables a lo que se conoce como "Cosecha ahora, descifra después"(HNDL, por sus siglas en inglés), en los que los adversarios recopilan datos de clave pública expuestos hoy, los descifran y roban los fondos cuando los ordenadores cuánticos alcanzan los 2.332 qubits lógicos.
Tenemos sólo 2 años para ACORDAR y DESPLEGAR una solución cuántica para Bitcoin para cerrar el riesgo de ataque de vanguardia. Debemos llegar a un consenso en 2026! pic.twitter.com/MlfYI0Gvic
- Charles Edwards (@caprioleio) 28 de octubre de 2025
El algoritmo de Grover es diferente. Utilizado para acelerar la "búsqueda", este algoritmo no se dirigiría directamente a las claves privadas como el de Shor, sino que aceleraría exponencialmente el proceso de resolución de recompensas de minería de Bitcoin. Como resultado, podría permitir a ciertos mineros encontrar bloques mucho más rápido que otros, llevando a la centralización y desestabilizando el consenso de Bitcoin. Este enfoque requeriría alrededor de 1.000 qubits lógicos.
Aunque estas cifras de qubits lógicos necesarios están muy lejos de los niveles que hemos sido capaces de alcanzar hoy en día (una docena o dos qubits lógicos), la cuántica está ganando impulso en todos los frentes a medida que gobiernos, instituciones de investigacióny empresas privadas invierten miles de millones de dólares en investigación y desarrollo cuánticos.
La cuestión del "cuándo" sigue siendo en gran medida especulativa, con estimaciones que oscilan entre dos y más de diez años. Pero independientemente de dónde se sitúe la realidad dentro de ese margen, Tomas Susanka, Director Técnico de Trezor, captó el cambio con claridad: "Hace años creía que los ordenadores cuánticos pertenecían a la ciencia ficción, pero ahora el ritmo de la innovación está cambiando esa opinión. Ya no es sólo un riesgo teórico".
Qué significa esto para Bitcoin y Ethereum
Sin embargo, la comunidad de criptomonedas se ha estado preparando.
La comunidad Bitcoin ha estado desarrollando estándares a través de Propuestas de Mejora Bitcoin (BIPs). El año pasado, una notable propuesta llamada BIP 360redactada por el desarrollador seudónimo de Bitcoin Hunter Beastesbozaba una estrategia por fases para retirar los vulnerables esquemas de firma heredados para 2030, introduciendo direcciones resistentes a la cuántica bajo el formato propuesto "Pay-to-Quantum-Resistant-Hash" (P2QRH), de forma que permitiría a "desarrolladores, monederos y usuarios optar por la seguridad post-cuántica sin forzar a toda la red a cambiar a la vez", explicó Tomas.
Pero Bitcoin se enfrenta a su mayor reto en el ámbito de la filosofía y la coordinación social, no en el puramente tecnológico.
El controvertido BIP de Beast sugiere congelar los fondos de las direcciones heredadas que permanezcan sin migrar, invalidando de hecho estas transacciones para evitar futuros robos con tecnología cuántica.
El dilema es existencial. Bitcoin debe elegir entre dos valores contradictorios: inmutabilidad o supervivencia. Congelar las monedas vulnerables protegería a la red de los robos cuánticos, pero también supondría una intervención sin precedentes en los principios básicos de neutralidad e inmutabilidad de Bitcoin. No congelarlas significa aceptar que hasta 4 millones de BTC podrían convertirse en recompensas para la primera entidad que logre la supremacía cuántica, desestabilizando potencialmente toda la red y enriqueciendo a un único adversario con cientos de miles de millones en valor robado.
Dada la gravedad de las implicaciones de esta propuesta, unida a la famosa cultura de desarrollo lento de Bitcoin, determinar el camino a seguir será, como mínimo, un proceso tenso.
Ethereum, por el contrario, se enfrenta a un reto técnico similar, pero con muchas menos fricciones sociales. Como explica Justin Drake, su abstracción de cuentas permite a los usuarios migrar a esquemas de firma resistentes a la cuántica sin una bifurcación dura. Además, el suministro vulnerable de 
Ethereum se estima en menos del 1%, en gran parte porque ocultó las claves públicas desde el primer día. Y lo que es más importante, la cultura de Ethereum abraza las actualizaciones con la Fusión, entre todas las demás, demostrando que la red puede sostenerse y crecer tras un cambio radical.
La ironía es cruda: la doctrina de inmutabilidad de Bitcoin -su mayor fortaleza ideológica- podría impedirle adaptarse para sobrevivir. La voluntad de cambio de Ethereum puede ser el mejor camino hacia la seguridad a largo plazo.
Bitcoin es fuerte. También es inteligente. Pero necesita adaptarse a Quantum ahora. pic.twitter.com/ijs37T3PPo
- Charles Edwards (@caprioleio) 5 de noviembre de 2025
Nadie tiene una idea clara de si la amenaza cuántica se inclinará más hacia los dos años o más hacia los diez, pero la conclusión subyacente sigue siendo la misma: tarde o temprano, tendremos que hacer que nuestras monedas -toda nuestra capa monetaria digital- sean a prueba de cuántica.
Para Bitcoin, el reto va más allá de la ingeniería. La comunidad debe enfrentarse a una verdad incómoda: preservar el futuro de Bitcoin puede requerir violar sus promesas pasadas hasta cierto punto. Cuanto más se retrase este ajuste de cuentas, más estrecho será el margen para una transición ordenada.
La computación cuántica llegará. Lo que sigue siendo incierto es si el gobierno de Bitcoin puede moverse más rápido que la física - y si su comunidad será capaz de conciliar la supervivencia con la doctrina.
Siga siempre el dinero. ¿Recuerdas cuando Jenson Huang era bajista en Quantum? ¿Recuerdas cuando Jamie Dimon era bajista de Bitcoin? Qué hicieron todos ellos después... pic.twitter.com/B1Jib9hZGA
- Charles Edwards (@caprioleio) 23 de octubre de 2025
