- La SEC revisa una propuesta de 74 páginas que aborda los riesgos cuánticos e insta a realizar auditorías inmediatas, proteger los monederos y migrar al cifrado post-cuántico.
- Los expertos advierten de que el «día Q» podría llegar en 2028, amenazando a Bitcoin, Ethereum y billones de criptoactivos basados en criptografía elíptica.
La Comisión del Mercado de Valores de Estados Unidos está estudiando una propuesta para preparar las redes de criptomonedas ante ataques cuánticos. El plan se dirige a Bitcoin, Ethereum y otros activos que dependen de la criptografía de clave pública.
Los expertos advierten de que el «Día Q», cuando las máquinas cuánticas puedan romper el cifrado actual, podría llegar en 2028. Trillones de valor digital se enfrentarían a un riesgo de robo directo si las claves se vuelven computables.
El Marco de Infraestructura Financiera Post-Quantum , de 74 páginas, presentado por Daniel Bruno Corvelo Costa, esboza medidas inmediatas y una migración escalonada. Exige auditorías de las bolsas y los custodios, la selección de los monederos de alto riesgo y la adopción de esquemas post-cuánticos que se ajusten a las normas finalizadas por el NIST. Además, el documento señala latáctica«Recoger ahora, descifrar después«, según la cual los atacantes almacenan hoy los datos cifrados para desbloquearlos cuando mejore el hardware.
El diseño de Bitcoin presenta una clara vía de ataque. Las firmas de curva elíptica (ECDSA) podrían ser resueltas por un ordenador cuántico capaz, dejando al descubierto los saldos inactivos, incluidos los primeros monederos atribuidos a Satoshi Nakamoto.
El fondo iShares Bitcoin Trust de BlackRock incluyó este año el riesgo cuántico en su documentación reglamentaria, lo que refuerza la necesidad de planificación. En julio, los desarrolladores propusieron restricciones temporales para los tipos de direcciones más antiguos con el fin de reducir la exposición en un plazo de cinco años. Sin embargo, cualquier norma que congele las monedas requeriría un amplio consentimiento y una ejecución cuidadosa.
El contexto normativo también importa. Las autoridades estadounidenses están estudiando una reserva nacional de criptomonedas, que exigiría una gestión de claves resistente. Mientras tanto, el creador de mercado Wintermute pidió a la SEC que aclarara que los tokens de red utilizados para operaciones de protocolo no son valores, argumentando que se asemejan a las materias primas. Una clasificación errónea podría deslocalizar la actividad y debilitar la supervisión nacional.
Bitcoin y la amenaza cuántica: Una perspectiva matemática
La seguridad de Bitcoin se basa en la criptografía de curva elíptica, concretamente en el Algoritmo de Firma Digital de Curva Elíptica (ECDSA) sobre la curva secp256k1. Las claves privadas son números de 256 bits, lo que da unos 1,16 × 10⁷⁷ valores posibles. Un ordenador clásico, incluso funcionando a 10³⁰ intentos por segundo, nunca agotaría este espacio de búsqueda en la edad del universo.
El problema reside en la computación cuántica. El algoritmo de Shor permite resolver los problemas de logaritmos discretos, en los que se basa ECDSA, en tiempo polinómico en lugar de exponencial.
La diferencia es profunda: un problema antes prácticamente irresoluble podría, en teoría, volverse accesible. Se calcula que para descifrar una clave de 256 bits con el método de Shor se necesitarían unos 2.330 qubits lógicos y hasta 10¹² operaciones de puertas cuánticas. Si se incluye la corrección de errores, la demanda se eleva a 10⁷-10⁸ qubits físicos.
Los ordenadores cuánticos actuales tendrán unos 1.000 qubits físicos en 2025, muy por debajo de lo necesario. Cerrar esa brecha significa avanzar cinco órdenes de magnitud en el hardware.
Las proyecciones académicas oscilan entre la viabilidad a finales de la década de 2030 con un progreso constante y modelos más agresivos que sitúan la ventana de riesgo entre 2028 y 2035. La incertidumbre refleja lo poco que se sabe sobre la estabilidad de los qubits y la corrección de errores a nivel industrial.
Matemáticamente, la probabilidad de que Bitcoin se rompa hoy es cercana a cero. Formalmente, si P denota la probabilidad de una ruptura cuántica con éxito dentro de t años, entonces P es una función de los qubits lógicos disponibles Q(t) y de los recursos R para operaciones de puerta. Con Q(2025) muy inferior a 2.330, P es despreciable. Sin embargo, a medida que Q(t) se acerca al umbral físico del 10⁷-10⁸, P se aproxima a la certeza.
