Amenaza Cuántica para las Criptomonedas: Noticias y Desarrollos 2026
Las computadoras cuánticas capaces de robar Bitcoin ya no son un problema teórico futuro. Son un problema de ingeniería con un cronograma medible, y el ecosistema de criptomonedas no ha comenzado a protegerse. Quantum Resistant Ledger (QRL) es cuántico-seguro desde 2018 usando firmas XMSS, la protección que Bitcoin y Ethereum aún están planeando. Consulta QRL 2.0 (Zond) y Preguntas Frecuentes de QRL.
Última actualización: 1 de abril de 2026
⚠️ La Amenaza Cuántica: De la Teoría al Cronograma
La física ha sido demostrada por cuatro equipos independientes en tres continentes, y escalar es ahora pura ingeniería. Nature (febrero 2026) confirmó un "cambio de paradigma": computadoras cuánticas utilizables en una década, no décadas. El whitepaper de Google reduce el requisito de qubits físicos para un ataque a Bitcoin a menos de 500.000 en una máquina superconductora; Oratomic demuestra que una máquina de átomos neutros con aproximadamente 10.000 a 26.000 qubits, una escala ya demostrada en laboratorio, podría ejecutar el mismo ataque en días. NIST, NSA y la Federal Reserve han emitido advertencias formales. El cronograma del hardware se está comprimiendo más rápido de lo que la comunidad investigadora esperaba. El cronograma de migración no se mueve en absoluto.
Noticias de Última Hora: Marzo - Abril 2026
⚠️ CRÍTICO
Google Quantum AI Publica Whitepaper sobre Criptomonedas
El whitepaper de Google Quantum AI - coescrito con Justin Drake (Ethereum Foundation) y Dan Boneh (Stanford) - es la evaluación más autorizada hasta la fecha sobre la amenaza cuántica a las criptomonedas. Su resultado clave: el algoritmo de Shor contra el ECDSA-256 de Bitcoin solo necesita ~1.200-1.450 qubits lógicos y menos de 500.000 qubits físicos, un recorte de 20x sobre las estimaciones anteriores. Con precomputación, el ataque se completa en unos 9 minutos, dentro del tiempo medio de bloque de Bitcoin.
El artículo introduce una nueva taxonomía de ataques (On-Spend, At-Rest, On-Setup) y agudiza el dilema de «quemar o robar» que afecta a los ~1,7 millones de BTC bloqueados en direcciones P2PK: monedas expuestas permanentemente que ningún fork puede migrar. Google verificó sus resultados con una prueba de conocimiento cero, de modo que las estimaciones pueden comprobarse sin publicar los circuitos del ataque.
Caltech/Oratomic Demuestran que el Algoritmo de Shor Solo Necesita ~10.000 Qubits Físicos
Un artículo liderado por Caltech, junto con la spin-out Oratomic, demuestra que el algoritmo de Shor contra ECC-256 puede ejecutarse con tan solo ~10.000 qubits atómicos reconfigurables, o ~26.000 en modo paralelo para una ejecución de unos 10 días. Eso es alrededor de 100x por debajo de las estimaciones previas para átomos neutros y dos órdenes de magnitud por debajo del millón de qubits que suele citarse para los códigos de superficie.
El avance proviene de los códigos qLDPC de alta tasa con codificación de ~30% (alrededor de 1 qubit lógico por cada 3,5 físicos), combinados con hardware de átomos neutros que hoy ya funciona a 6.100 qubits coherentes. Junto con el whitepaper de Google - que solo necesita ~1.200 qubits lógicos - los dos resultados esbozan un CRQC creíble mucho más pequeño y mucho más cercano en el tiempo que cualquier análisis anterior.
Google Advierte Oficialmente que el Q-Day Podría Llegar en 2029
Google ha fijado su primer calendario público para la migración postcuántica. La VP de Ingeniería de Seguridad, Heather Adkins, y la ingeniera senior de criptología Sophie Schmieg advierten que un ordenador cuántico criptográficamente relevante, capaz de romper RSA y la criptografía de curva elíptica, podría existir ya en 2029. Google está integrando ML-DSA en Android 17 y ha propuesto los Merkle Tree Certificates para mantener manejable la sobrecarga de las firmas postcuánticas en el PKI web.
El sistema operativo móvil y el navegador más utilizados del mundo ya tienen un calendario PQC definido. La gobernanza de Bitcoin y Ethereum sigue sin un plan equivalente, y la brecha se amplía cada mes.
Quantinuum "Skinny Logic" Logra Récord de Ratio 2:1 Físico-a-Lógico
La iniciativa Skinny Logic de Quantinuum, demostrada en su procesador Helios de 98 qubits con iones atrapados, logró 48 qubits lógicos con corrección de errores a partir de 98 qubits físicos, un ratio de 2:1. Para comparar, los códigos de superficie (el enfoque dominante) típicamente requieren 500:1 a 1.000:1. Los qubits lógicos superaron a sus contrapartes físicas por 10 a 100 veces.
Por Qué Importa para las Criptomonedas: El whitepaper de Google establece ahora el umbral mínimo de ataque en ~1.200 qubits lógicos. El artículo de Oratomic muestra que esto puede lograrse con ~10.000-26.000 qubits físicos usando códigos qLDPC de alta tasa. El resultado Skinny Logic es un enfoque separado (iones atrapados + códigos de superficie modificados) que alcanza 2:1, demostrando que la reducción del overhead de qubits está ocurriendo simultáneamente en múltiples plataformas de hardware.
Google se Expande a la Computación Cuántica de Átomos Neutros
Google Quantum AI nombró al Dr. Adam Kaufman (JILA Fellow, Universidad de Colorado Boulder) para liderar un nuevo equipo de computación cuántica de átomos neutros, una segunda modalidad de hardware junto a su programa superconductor. Los arreglos de átomos neutros ya existen a 10.000 qubits con conectividad reconfigurable "cualquier-a-cualquier".
Por Qué Importa: La estrategia de doble modalidad de Google cubre directamente la incertidumbre fast-clock vs. slow-clock descrita en su propio whitepaper. Las plataformas de átomos neutros escalan eficientemente en la "dimensión espacial". El whitepaper de Google sobre criptomonedas señala que los CRQCs slow-clock (átomos neutros/iones atrapados) podrán lanzar ataques at-rest incluso antes de que los ataques on-spend sean factibles, y el artículo de Oratomic publicado la misma semana demuestra que este camino es más accesible de lo que se pensaba anteriormente.
PsiQuantum Inicia Construcción de la Primera Instalación de 1 Millón de Qubits
PsiQuantum comenzó la construcción en el Illinois Quantum and Microelectronics Park en Chicago, el primer proyecto de construcción de computación cuántica a escala útil en la historia. La instalación está diseñada para una supercomputadora cuántica de 1 millón de qubits, financiada con $1.000 millones de NVIDIA, BlackRock y socios estatales.
Esto ya no es un experimento de laboratorio. La infraestructura cuántica a escala industrial se está construyendo ahora. PsiQuantum usa fábricas de semiconductores estándar, dándole a la computación cuántica la misma economía de manufactura que los chips clásicos.
BIP-360 Entra en Funcionamiento en el Testnet de Bitcoin
BTQ Technologies lanzó Bitcoin Quantum testnet v0.3.0 el 19 de marzo de 2026 - la primera implementación funcional de BIP-360 (Pay-to-Merkle-Root, P2MR), formalmente incorporada al repositorio oficial de BIP de Bitcoin el 11 de febrero de 2026. El testnet cuenta con más de 50 mineros, más de 100.000 bloques procesados y herramientas completas de wallet.
Lo que BIP-360 realmente hace - y lo que no hace: BIP-360 es un primer paso significativo, pero es fundamental entender con precisión qué protege y qué deja completamente expuesto. Hay dos tipos de ataque cuántico contra Bitcoin:
Ataque At-Rest (el más inmediato): Un atacante cuántico tiene tiempo ilimitado. Recolecta claves públicas que ya están permanentemente en la blockchain y deriva la clave privada. Sin presión de tiempo. Esta es la amenaza Harvest Now, Decrypt Later que está ocurriendo ahora. Incluso un CRQC slow-clock de átomos neutros (como la arquitectura Oratomic) puede ejecutar este ataque.
Ataque On-Spend (requiere QC más rápido): Cuando envías Bitcoin, tu clave pública aparece brevemente en el mempool (~10 minutos). Un atacante debe descifrar la clave y transmitir una transacción competidora dentro de esa ventana. El whitepaper de Google estima una probabilidad de robo de ~41% contra Bitcoin para un CRQC fast-clock (superconductor) operando a ~9 minutos por derivación de clave.
BIP-360 solo aborda los ataques At-Rest para nuevas direcciones en adelante. Los ataques On-Spend se dejan explícitamente para una propuesta futura.
Cómo los diferentes tipos de dirección exponen las claves públicas: P2PK (2009-2011, era de Satoshi) - permanentemente on-chain desde el momento en que recibes BTC (riesgo inmediato). P2TR/Taproot (2021+) - permanentemente on-chain desde la recepción, la propia dirección codifica una forma recuperable de la clave pública (riesgo inmediato - el whitepaper de Google etiqueta explícitamente P2TR como una "regresión de seguridad"). P2PKH legacy (1...) - oculta hasta que gastas, luego permanentemente expuesta. P2WPKH/SegWit (bc1q) - oculta hasta que gastas, luego permanentemente expuesta. Cualquier dirección reutilizada - una vez gastada, permanentemente expuesta. P2MR (BIP-360, propuesto, bc1z) - nunca expuesta on-chain.
La ironía de Taproot: activado en 2021 como la actualización más avanzada de Bitcoin para privacidad y contratos inteligentes, inadvertidamente empeoró la exposición cuántica al codificar una forma recuperable de la clave pública directamente en la dirección.
Lo que BIP-360 (P2MR) cambia: El gasto por "key path" de Taproot escribe tu clave pública en la blockchain de forma permanente. BIP-360 elimina esta vía por completo, forzando todos los gastos a través de script commitments basados en hash. Tu clave aún aparece brevemente en el mempool durante la ventana de confirmación de ~10 minutos - BIP-360 no soluciona esto. La protección completa del mempool requiere una propuesta futura separada para reemplazar ECDSA/Schnorr con firmas post-cuánticas (ML-DSA o SLH-DSA).
Desafío de gobernanza: BIP-360 no tiene cronograma de activación en mainnet. Como referencia, SegWit tardó ~8,5 años y Taproot ~7,5 años en alcanzar una adopción generalizada. BIP-360 es exclusivamente prospectivo: no hace nada por los ~$470 mil millones que ya están en direcciones expuestas - todos los P2PK, todos los Taproot, todas las direcciones reutilizadas, todos los wallets derivados de xpub. Incluso migrar monedas existentes a una dirección P2MR requiere una transacción que expone brevemente la clave pública actual.
Nuevo Artículo Reduce el Ataque ECC a 1.098 Qubits Lógicos (EUROCRYPT 2026)
Un artículo de Chevignard, Fouque y Schrottenloher aceptado en EUROCRYPT 2026 (ePrint 2026/280) demuestra un algoritmo de Shor optimizado en espacio que requiere solo 1.098 qubits lógicos para el logaritmo discreto de curvas elípticas de 256 bits, bajando del mínimo previo de 2.124. El método usa un Sistema de Números Residuales y compresión de símbolo de Legendre, logrando 3,12n + o(n) qubits totales para una curva de n bits.
Compromiso importante: Este resultado minimizado en qubits requiere 22 ejecuciones independientes y aproximadamente 2^38,10 puertas Toffoli cada una, un conteo de puertas masivamente mayor que los enfoques optimizados en profundidad. Para hardware tolerante a fallos temprano donde los qubits lógicos son el cuello de botella, esto abre un camino para atacar ECC en sistemas más pequeños. Para hardware donde el conteo de puertas es el cuello de botella, el enfoque de ~1.200-1.450 qubits / 18-23 minutos de Google sigue siendo más práctico.
El Premio Turing se Otorga por Primera Vez a los Fundadores de la Criptografía Cuántica
El Premio A.M. Turing de la ACM, el máximo honor de la computación, fue otorgado por primera vez a la ciencia cuántica. Charles H. Bennett (IBM Research) y Gilles Brassard (Universidad de Montreal) comparten el premio de $1 millón por su trabajo fundacional en ciencia de la información cuántica, incluyendo el protocolo de distribución de claves cuánticas BB84 (1984) y el teletransporte cuántico (1993).
Bennett y Brassard inventaron las primitivas criptográficas cuántico-seguras que ahora son la base de la defensa post-cuántica. El propio Brassard destacó la urgencia de los ataques "cosechar ahora, descifrar después" en la ceremonia de premiación.
Raccoon-G - Primera Wallet Post-Cuántica con Derivación HD BIP32 Completa
Investigadores publicaron la primera construcción post-cuántica que recupera la funcionalidad completa de wallets jerárquicas determinísticas (HD) BIP32. Los esquemas PQC estándar del NIST (ML-DSA) destruyen la linealidad necesaria para la derivación BIP32 no endurecida. Raccoon-G usa secretos con distribución gaussiana y claves públicas completas sin redondeo para preservarla, con seguridad demostrada bajo supuestos estándar de retículos. Compromiso: claves más grandes (~16 KB de clave pública vs. 33 bytes para secp256k1).
Circle (USDC) Publica Hoja de Ruta del Q-Day para Blockchains
Circle, emisora de USDC, publicó una hoja de ruta detallada de preparación cuántica tratando toda la pila blockchain como en riesgo. Transiciones clave: migración de TLS 1.3 a X25519MLKEM768; reemplazar SNARKs de curvas elípticas con STARKs resistentes al cuántico. Se espera que EE.UU. y la UE exijan PQC para infraestructura crítica antes de 2030.
Para las Criptomonedas: El primer emisor importante de stablecoins ha establecido un cronograma público. Los mandatos regulatorios de 2030 comprimirán la ventana de migración de todo el ecosistema DeFi.
Intel Heracles - Chip FHE Ofrece Aceleración de 5.547x para Computación Cifrada
Intel demostró el procesador Heracles en ISSCC, un chip de 3nm para Fully Homomorphic Encryption (FHE), que procesa datos sin descifrarlos. Rendimiento: 1.074-5.547x más rápido que un CPU Xeon de 24 núcleos.
FHE hace que la computación en la nube cuántico-segura y que preserva la privacidad esté lista para producción, habilitando infraestructura cifrada por defecto incluso antes de que llegue el Q-Day.
IBM Quantum Simula Material Magnético Real - Verificado Contra Datos de Laboratorio
IBM y el Quantum Science Center del DOE usaron un procesador Heron de 50 qubits para simular el cristal magnético KCuF3, con resultados verificados directamente contra experimentos de dispersión de neutrones en el Oak Ridge National Laboratory. Es la primera vez que la salida de una computadora cuántica se compara contra datos reales de materiales físicos en lugar de una computadora clásica.
Esto demuestra que el hardware cuántico actual "ruidoso" ya está entregando resultados científicamente confiables a escala útil, antes de lograr tolerancia total a fallos. IBM proyecta sistemas tolerantes a fallos para 2029.
Procesador Cuántico de Silicio Logra Conjunto Universal de Puertas Lógicas
Investigadores de la Shenzhen International Quantum Academy demostraron un procesador cuántico basado en silicio ejecutando un conjunto universal de operaciones de puertas lógicas, incluyendo puertas T y operaciones CNOT, usando cinco espines nucleares de fósforo donante en una red de silicio-28 isotópicamente purificado. Publicado en Nature Nanotechnology, el resultado valida la computación cuántica con corrección de errores en una plataforma completamente compatible con la fabricación de semiconductores CMOS existente.
Oleada de Inversión Nacional en Computación Cuántica
Inversiones nacionales importantes anunciadas: Karnataka, India ($114M para economía cuántica de $20B para 2035); Australia NRFC ($20M AUD para qubits de semiconductores a escala atómica de SQC); EE.UU. DOE ($37M para Centros Nacionales de Investigación QIS); Reino Unido ($100M para desarrollo de hardware Rigetti más programa ProQure de £2 mil millones); Europa CE (€75M para infraestructura cuántica EURO-3C). La instalación de PsiQuantum en Chicago agrega $1.000 millones, la mayor inversión individual en infraestructura cuántica hasta la fecha.
Fermilab-MIT eliminan el cuello de botella del cableado de trampas de iones
Fermilab y MIT Lincoln Laboratory demostraron crioelectrónica en vacío para trampas de iones - montando chips de control directamente dentro del refrigerador de dilución, eliminando el problema de escalado de cables que anteriormente limitaba los sistemas de iones atrapados a unas pocas decenas de qubits. Esto abre un camino creíble hacia decenas de miles de electrodos.
UC Santa Barbara propone centro CN - defecto estable en silicio para redes cuánticas
Investigadores de UCSB propusieron el defecto de silicio de centro CN como un emisor de qubits en banda de telecomunicaciones estructuralmente estable - resolviendo el problema de fragilidad de los centros T causado por la migración de hidrógeno durante la fabricación. Photonic Inc. está explorando simultáneamente centros T sustituidos con deuterio para un mejor control del campo magnético.
Los emisores en banda de telecomunicaciones son la base de las arquitecturas cuánticas modulares que enlazan procesadores distribuidos a través de fibra óptica estándar.
Instituto Niels Bohr - Monitoreo de qubits en tiempo real durante la computación
Investigadores del NBI demostraron un sistema que rastrea las fluctuaciones de rendimiento de los qubits en tiempo real - hasta fracciones de segundo - permitiendo la corrección dinámica de ruido durante computaciones prolongadas. Este es un requisito previo para el algoritmo de Shor, que requiere computación sostenida durante períodos extendidos.
Controversia de replicación de Majorana (Frolov et al., Science)
Un equipo liderado por Sergey Frolov publicó estudios de replicación en Science encontrando que las señales previamente interpretadas como firmas de qubits Majorana podrían explicarse por mecanismos más simples cuando se analizaron conjuntos de datos más completos. El trabajo pasó por dos años de revisión por pares.
Contexto: Esto es independiente del artículo de QuTech de febrero de 2026 en Nature que demostró la lectura exitosa de qubits Majorana mediante capacitancia cuántica, que permanece sin contestar. La controversia refuerza el valor de las estrategias diversificadas de hardware en lugar de socavar la computación topológica en general.
Marzo 2026 - coronado por dos artículos importantes publicados consecutivamente el 30 - 31 de marzo - marcó un cambio decisivo de la investigación cuántica a la urgencia cuántica. Google Quantum AI publicó el análisis técnico más exhaustivo de la amenaza cuántica para las criptomonedas jamás escrito, revelando simultáneamente una reducción de ~20x en los requisitos de qubits físicos (a menos de 500.000) y una ventana de ataque on-spend de 9 minutos. Al día siguiente, Caltech/Oratomic demostraron que el mismo ataque es alcanzable con solo 10.000 qubits físicos en una arquitectura de átomos neutros - 100x por debajo de estimaciones previas para esa plataforma. Juntos, estos artículos derrumban dos de las principales defensas en las que los escépticos cuánticos se apoyaban: que se necesitan millones de qubits, y que las máquinas de átomos neutros son demasiado lentas para importar. La eficiencia de corrección de errores también avanzó con el resultado Skinny Logic de Quantinuum y el artículo de EUROCRYPT que llevó el umbral mínimo de qubits lógicos a 1.098. PsiQuantum inició la construcción de la primera instalación cuántica a escala útil del mundo, los gobiernos comprometieron más de $1.500 millones en nueva inversión cuántica en cinco regiones, y el Premio Turing reconoció la criptografía cuántica por primera vez. En el lado defensivo, BIP-360 llegó al testnet - un avance significativo, pero sin cronograma de mainnet y sin protección para los cientos de miles de millones ya expuestos. El hardware se acelera. La migración no.
Babbush, Zalcman, Gidney et al.; <500.000 qubits físicos, 1.200 - 1.450 qubits lógicos, ~9 min ataque on-spend; validación por prueba ZK; taxonomía de 5 vectores de ataque de Ethereum; marco de políticas para activos dormidos
arXiv:2603.28627; Caltech/Oratomic; 10.000 qubits físicos (eficiente en espacio), 26.000 (10 días ECC-256); códigos qLDPC de alta tasa; startup Oratomic fundada
Referencia definitiva: <500.000 qubits físicos, taxonomía de ataques on-spend/at-rest/on-setup, análisis de 5 vectores de Ethereum, políticas para activos dormidos