El criptógrafo de Stanford Dan Boneh afirma que Bitcoin debería prepararse para el riesgo cuántico ahora, pero advierte que una migración post-cuántica apresurada podría causar fallos peores que la propia amenaza.
El debate sobre la transición post-cuántica de Bitcoin se intensifica después de que Isabel Foxen Duke destacara una nueva entrevista con el criptógrafo de Stanford Dan Boneh, quien argumentó que el mayor peligro a corto plazo podría ser una migración con errores en lugar de un ataque cuántico inminente a la red.
En la entrevista, Boneh dijo: "No se asusten, pero no lo ignoren", enmarcando el riesgo cuántico como un problema de ingeniería serio a largo plazo, en lugar de un evento apocalíptico inmediato para Bitcoin (BTC).
Su comentario más directo fue el amplificado en X: "Si intentan moverse agresivamente a una arquitectura post-cuántica, como por ejemplo para 2029, creo que sería un error para la blockchain", añadiendo que "una transición apresurada a la post-cuántica, en mi opinión, es más probable que cause un error catastrófico a que seamos atacados por una computadora cuántica."
El detonante inmediato es un informe técnico del 30 de marzo de Google Quantum AI, coescrito por Boneh, que afirmaba que el algoritmo de Shor contra el problema del logaritmo discreto de curva elíptica de 256 bits en secp256k1 podría ejecutarse con "≤1200 qubits lógicos y ≤90 millones de puertas Toffoli" o "≤1450 qubits lógicos y ≤70 millones de puertas Toffoli".
El informe añadió que, en arquitecturas superconductoras con 10−3 tasas de error físico y conectividad planar, esos circuitos "pueden ejecutarse en minutos usando menos de medio millón de qubits físicos".
Boneh le dijo a Foxen Duke que las estimaciones de Google son importantes, pero él todavía considera que una computadora cuántica criptográficamente relevante antes de 2035 es posible pero improbable bajo los niveles de financiación actuales. Dijo que cualquier cosa para finales de la década "parece muy agresiva", aunque no imposible si el campo fuera tratado como una prioridad nacional.
Esa tensión ya ha llegado a la gobernanza de Bitcoin. BIP 361, titulado "Migración Post-Cuántica y Desaparición de Firmas Heredadas", señala que más del 34% de todos los bitcoins habían revelado una clave pública en la cadena hasta el 1 de marzo de 2026, dejando esos UTXOs teóricamente vulnerables a un atacante cuántico suficientemente potente.
Boneh no aboga por la complacencia. Dijo que Bitcoin "sobrevivirá" al riesgo cuántico y calificó de "locas" las afirmaciones de que no puede, porque el camino principal ya es conocido: mover a los usuarios hacia direcciones y firmas post-cuánticas, y luego eliminar gradualmente las rutas heredadas vulnerables con el tiempo.
Pero también criticó las ventanas de migración comprimidas. En la entrevista, dijo que una propuesta como BIP 361 necesita un trabajo de diseño más completo y más tiempo, al tiempo que señaló que un pensamiento de transición a más largo plazo es más razonable.
La disputa es más amplia que los plazos. Boneh argumentó que Bitcoin debería considerar seriamente firmas híbridas que combinen la criptografía de curva elíptica existente con esquemas post-cuánticos, en lugar de forzar un salto binario. También dijo que preferiría las firmas basadas en retículos sobre los diseños puramente basados en hash porque preservan más espacio para firmas de umbral y una mayor innovación criptográfica.
Ese argumento se inscribe en un impulso más amplio de la industria. En otro informe de crypto.news, los asesores de Coinbase advirtieron de manera similar que la amenaza no es inmediata, pero la preparación no puede esperar. Y en la cobertura de crypto.news, el consenso actual sigue siendo que ninguna máquina existente puede romper Bitcoin hoy, incluso mientras el umbral de recursos estimado está disminuyendo.
