La computación cuántica promete resolver problemas que son intratables para los ordenadores clásicos, aprovechando qubits y superposición para realizar cálculos exponencialmente más rápidos. Sin embargo, esta potencia también supone un riesgo para la seguridad de blockchain, ya que algoritmos como Shor y Grover podrían comprometer firmas digitales, extraer claves privadas y manipular transacciones.
Los ataques cuánticos representan una amenaza real para redes como Bitcoin y Ethereum, haciendo imprescindible adoptar criptografía post-cuántica y estrategias de protección que aseguren la integridad, el consenso y la soberanía de los activos digitales.
Sin embargo, proyectos como QRL ( Quantum Resistant Ledger ) llevan años trabajando en este escenario futuro en el que estar preparados es uno de los movimientos más inteligentes en el mundo blockchain.
El siguiente «manifesto» ha sido redactado y consensuado por el equipo oficial del proyecto QRL (Quantum Resistant Ledger). Las preguntas han sido enviadas por John Fernández y las respuestas son oficiales. En ningún momento han sido manipuladas o modificadas, tan solo traducidas al español.
Vulnerabilidad Actual de las Blockchains
¿Cuál es el nivel real de riesgo que enfrentan las blockchains basadas en ECDSA y RSA frente a un adversario con capacidades cuánticas avanzadas?
Las blockchains que dependen de ECDSA enfrentan un riesgo mayor a corto plazo frente a adversarios cuánticos, ya que el algoritmo de Shor puede extraer claves privadas a partir de firmas públicas de manera relativamente rápida una vez que existan ordenadores cuánticos suficientemente potentes.
RSA también se vuelve vulnerable bajo las mismas condiciones, pero los recursos cuánticos necesarios son significativamente mayores, lo que lo convierte en un vector de ataque más tardío en comparación con ECDSA.
Aunque las líneas de tiempo exactas siguen siendo inciertas (dependen de la hoja de ruta de cada actor; por ejemplo, IONQ prevé suficientes cúbits para ejecutar Shor hacia finales de 2027), el riesgo es muy real y subraya la necesidad de migrar hacia la criptografía post-cuántica.
¿Podría un atacante cuántico extraer claves privadas de direcciones activas y, en consecuencia, apropiarse de fondos a gran escala?
Sí. Un atacante cuántico lo suficientemente poderoso podría extraer claves privadas de direcciones que han expuesto claves públicas y apropiarse de los fondos. El trabajo de Project Eleven identifica más de 10 millones de direcciones vulnerables que exponen aproximadamente 6,2 millones de BTC (cientos de miles de millones de USD a precios recientes), lo que demuestra que la amenaza es real.
El ataque más sencillo es un ataque justo a tiempo en el mempool (derivando la clave privada de una transacción recién difundida antes de que se confirme), que requiere una máquina cuántica lo bastante rápida para recuperar claves dentro del tiempo de confirmación de bloque.
Como alternativa, el método más práctico a corto plazo es el enfoque de “cosechar ahora, descifrar después” contra direcciones reutilizadas o heredadas cuyas claves públicas ya están expuestas.
No obstante, muchas carteras antiguas contienen montos pequeños, por lo que los ataques a gran escala probablemente se dirigirían hacia direcciones agregadas de alto valor, direcciones expuestas de larga inactividad (“ballenas”) o transacciones valiosas en el mempool para evitar una detección inmediata.
¿Es posible que un atacante cuántico intente reescribir bloques ya confirmados (ataques de reorganización de cadena)?
En teoría, un atacante cuántico podría intentar reescribir bloques confirmados, pero en la práctica es extremadamente difícil: los algoritmos cuánticos solo ofrecen una aceleración cuadrática en ataques de fuerza bruta sobre pruebas de trabajo basadas en hash (a través del algoritmo de Grover), no la ventaja exponencial que haría viable re-minar muchos bloques a escala.
El algoritmo de Shor amenaza principalmente los esquemas de firma (permitiendo falsificar o robar claves y crear transacciones conflictivas), pero reemplazar bloques confirmados aún requiere superar la potencia minera de toda la red (o controlar la mayoría), lo que sigue siendo la barrera práctica dominante.
En resumen, aunque el riesgo existe en principio, un ataque de reorganización masiva impulsado solo por la ventaja cuántica es mucho más difícil y lejano que los ataques de extracción de claves o robo de transacciones en el mempool.
Transición hacia la Criptografía Post-Cuántica (PQC)
¿Qué ventajas técnicas ofrece QRL como caso pionero que podría servir de modelo para otras blockchains?
La principal ventaja de QRL es ser post-cuántica desde su génesis, lo que significa que su consenso, implementación e infraestructura se diseñaron en torno a firmas XMSS, evitando los riesgos y complejidades de migración que enfrentan las cadenas heredadas.
Esto elude los enormes retos de coordinación, confianza e interoperabilidad que Bitcoin o Ethereum tendrían al renovar su criptografía “en pleno vuelo”.
Combinado con su diseño listo para auditorías y su gestión de estado en cadena, QRL constituye un modelo práctico de cómo implementar resistencia cuántica de manera segura y a gran escala.
Impacto en los Mecanismos de Consenso y Seguridad
¿Qué vulnerabilidades podrían surgir en sistemas de consenso como Proof of Work y Proof of Stake frente a la computación cuántica?
La computación cuántica plantea riesgos distintos:
En Proof of Work, el algoritmo de Grover ofrece una aceleración cuadrática en la búsqueda de hashes, lo que otorga una ventaja relativa a los mineros cuánticos, aunque no un quiebre decisivo, aunque podría favorecer la centralización minera.
En Proof of Stake, el algoritmo de Shor es la principal preocupación, pues permitiría falsificar claves de validadores o robar participaciones, comprometiendo directamente la seguridad en la producción de bloques y la gobernanza.
En general, mientras que PoW se degrada de forma más gradual bajo presión cuántica, PoS enfrenta vulnerabilidades más agudas si la extracción de claves cuántica se hace práctica.
Nota: Esto solo aplica a blockchains que no sean post-cuánticas.
¿Podría un atacante cuántico obtener una ventaja crítica en la validación de bloques o llevar a cabo un ataque del 51% con menor coste computacional?
Un atacante cuántico podría ganar cierta ventaja en validación o minería gracias al algoritmo de Grover, que proporciona una aceleración cuadrática en la búsqueda de hashes para proof-of-work.
Sin embargo, no se trata de una aceleración exponencial, lo que significa que el atacante aún necesitaría controlar enormes recursos cuánticos para superar a los mineros honestos y lograr un ataque del 51%.
En consecuencia, es improbable que las blockchains heredadas enfrenten amenazas prácticas a nivel de consenso en el corto o medio plazo, siendo la extracción de claves criptográficas la preocupación más inmediata.
¿Es necesario replantear los modelos de consenso en un futuro escenario post-cuántico?
No es necesario reinventar los modelos de consenso en sí mismos, ya que las verdaderas vulnerabilidades provienen de si la criptografía usada (firmas, claves) es resistente a la computación cuántica, no del mecanismo de consenso en sí.
Tanto Proof of Work como Proof of Stake pueden seguir siendo seguros si sus esquemas de firma y sus supuestos de seguridad se actualizan a estándares post-cuánticos.
Por lo tanto, el enfoque debe estar en migrar las primitivas criptográficas, no en descartar o rediseñar los modelos de consenso.
Geopolítica y Soberanía del Blockchain
¿Cuáles serían las consecuencias si un Estado con supremacía cuántica pudiera manipular o amenazar la integridad de las blockchains públicas?
Si un Estado con supremacía cuántica lograra socavar la integridad del blockchain, los usuarios enfrentarían riesgos directos de robo de fondos de direcciones vulnerables y un colapso de la confianza en la inmutabilidad de las transacciones.
Los exchanges y custodios serían objetivos principales, ya que claves robadas o transacciones falsificadas podrían vaciar reservas y desestabilizar la liquidez, con riesgo de insolvencia.
Desarrolladores y empresas que construyen sobre infraestructura blockchain verían contratos, dApps y capas de liquidación comprometidas, lo que erosionaría la confianza en el ecosistema y forzaría una migración urgente y disruptiva hacia plataformas resistentes a la computación cuántica.
Más allá del caos inmediato, la economía blockchain podría sufrir graves daños económicos a corto y largo plazo, con una confianza que podría tardar años en recuperarse —y en algunos casos nunca volver a los niveles previos.
¿Existe el riesgo de que surjan blockchains soberanas resistentes a la computación cuántica impulsadas por gobiernos, lo que llevaría a una fragmentación del ecosistema global?
Es probable que surjan blockchains soberanas resistentes a la computación cuántica, impulsadas por gobiernos que busquen controlar infraestructuras digitales seguras.
Sin embargo, esto no las hace necesariamente más confiables que las iniciativas blockchain centralizadas y estatales actuales.
Tales sistemas seguirían enfrentando preocupaciones sobre vigilancia, censura y centralización, incluso si promocionan la resistencia cuántica como característica.
En contraste, las blockchains abiertas y descentralizadas post-cuánticas mantienen la transparencia y la soberanía del usuario, evitando la fragmentación que las cadenas estatales podrían introducir.
Futuro y Perspectivas
¿Puede blockchain convertirse en la primera infraestructura digital global en blindarse contra la amenaza cuántica, antes que otros sectores críticos?
Es improbable que el blockchain sea la primera infraestructura digital global en protegerse frente a la amenaza cuántica, dado que actores centralizados como Apple, Google, Microsoft, Cloudflare y grandes instituciones financieras ya avanzan en su transición post-cuántica.
Los sistemas centralizados pueden moverse más rápido porque no necesitan alcanzar consensos globales entre múltiples actores y suelen disponer de muchos más recursos para implementar y desplegar nueva criptografía.
En cambio, las blockchains descentralizadas enfrentan retos de coordinación y menor agilidad de actualización, lo que hace que su migración sea inherentemente más lenta.
¿Está reaccionando la comunidad blockchain con la seriedad suficiente ante este desafío o aún se subestima la urgencia de la transición?
El nivel de seriedad en la comunidad blockchain está en un punto crítico: la conciencia está creciendo, pero las acciones concretas siguen siendo limitadas en comparación con la magnitud de la amenaza.
Por un lado, hay discusiones y propuestas prometedoras: desarrolladores de Bitcoin explorando BIP360 y Hourglass, los escritos de Vitalik sobre el uso de abstracción de cuentas con zk-STARKs, y trabajos como el de Mysten Labs sobre transición sin migración.
Por otro lado, si los plazos agresivos —como las proyecciones de IONQ para ejecutar Shor en 2027— resultan realistas, entonces el ritmo actual de preparación parece insuficiente, dejando al ecosistema en una posición precaria.
Esto subraya la necesidad de proyectos como QRL, resistentes a la computación cuántica desde el inicio.
¿Veremos la aparición de una nueva generación de blockchains nativamente post-cuánticas que transformen por completo el paradigma actual?
Sí. De hecho, ya están aquí.
El equipo de QRL, invita a todos los lectores de este artículo a unirse en colaboración, asociación y contribución activa para enfrentar colectivamente la amenaza cuántica y asegurar el futuro del blockchain.
Interesting questions and answers! I appreciated your endeavor to directly interview the QRL team
QRL TO THE MOOON!
Excelente artículo!
QRL son los pioneros
del nuovo paradigma!
Tenemos que unirnos!
Todos podemos ganar
libertad y tanto dinero!