La computación cuántica amenaza a Ethereum antes de 2028

Los ordenadores cuánticos podrían representar una amenaza muy real para Ethereum en el plazo de pocos años, y Vitalik Buterin ha puesto esta preocupación sobre la mesa de forma clara. Propone que la capa base (Layer 1) de Ethereum se estabilice (“fosilice”), para que su protocolo central sea menos propenso a errores y más predecible, mientras que la innovación siga ocurriendo principalmente en la capa 2.

Este enfoque permitiría que Layer 1 se dedique por completo a garantizar seguridad y consenso sólido, dejando los experimentos, los memecoins y las nuevas ideas para los rollups y otras soluciones secundarias.

Buterin advierte que los esquemas criptográficos actuales basados en curvas elípticas —como los que usa Ethereum en sus firmas y compromisos de KZG— son vulnerables a un ordenador cuántico suficientemente potente. Según sus estimaciones, esa amenaza podría materializarse antes de 2028.

Para mitigar ese riesgo, sugiere una transición bien planeada hacia criptografía “cuántica” o poscuántica: podría usarse firmas resistentes (como algunas basadas en rejillas o esquemas hash), y mecanismos como STARKs para reforzar la seguridad.

También ha hablado de un “fork de recuperación” como herramienta para proteger los fondos en caso de un salto cuántico repentino.

Además, hay investigaciones académicas que muestran cómo Ethereum podría incorporar algoritmos poscuánticos sin sacrificar demasiado rendimiento. Por ejemplo, un estudio reciente compara firmas tradicionales (ECDSA) con algoritmos poscuánticos seleccionados por el NIST, y encuentra que algunos de esos nuevos métodos sólo añaden un sobrecoste moderado.

Otra investigación concreta para blockchains basadas en Ethereum analiza cómo implementar criptografía poscuántica para evitar que un ordenador cuántico rompa las claves.

Por otro lado, el riesgo de “cosechar ahora para descifrar después” —es decir, que alguien registre transacciones cifradas o claves públicas desde ya con la idea de quebrarlas cuando tenga acceso a un ordenador cuántico más potente— es algo que se toma muy en serio.

También hay otras vulnerabilidades posibles: no solo las firmas, sino las funciones hash podrían debilitarse. Se ha analizado que Grover, el algoritmo cuántico, podría acelerar ciertos ataques contra funciones hash, aunque aumentar el tamaño de estas (por ejemplo, usar Keccak-512 en lugar de Keccak-256) podría mitigar ese peligro.

Un desafío importante en todo esto es el equilibrio entre seguridad poscuántica y escalabilidad. Algunas de las alternativas criptográficas actuales demandan más recursos y podrían ralentizar la red si se adoptan sin optimización.

En resumen, la visión de Buterin no es solo alarmista: es estratégica. No se trata simplemente de prever que Ethereum podría romperse con la llegada de la computación cuántica, sino de diseñar ahora una transición realista hacia técnicas criptográficas que puedan resistir ese salto. Si se hace bien, Ethereum podría reforzarse de forma sólida para el largo plazo.