La criptografía poscuántica dejó de ser un tema reservado a laboratorios académicos y documentos técnicos para convertirse, en enero, en una prioridad estratégica explícita dentro del ecosistema blockchain. Ethereum dio un paso significativo al anunciar la creación de un equipo dedicado exclusivamente a este frente, liderado por Thomas Coratger, junto con una iniciativa de incentivos por un millón de dólares destinada a fortalecer primitivas criptográficas basadas en hashes. El mensaje fue claro: aunque la computación cuántica plenamente funcional aún no exista, la preparación no puede improvisarse.
El anuncio de Ethereum coincidió, casi de forma provocadora, con la publicación de una hoja de ruta por parte de a16z crypto en la que se sostiene que los riesgos cuánticos suelen exagerarse y que una migración prematura podría implicar abandonar esquemas probados en favor de soluciones todavía inmaduras. Esta tensión no es contradictoria, sino reveladora. No se trata de una carrera contra un enemigo inminente, sino de una competencia silenciosa por demostrar capacidad de planificación, coordinación y ejecución a largo plazo.
Otras redes no permanecen ajenas. Polkadot ha delineado, a través de su propuesta JAM, la incorporación de nuevos esquemas de firma como ML-DSA y Falcon, combinados con pruebas de migración basadas en SNARKs. Bitcoin, fiel a su tradición conservadora, discute un primer paso incremental mediante la propuesta BIP-360, enfocada en pagos a hashes resistentes a ataques cuánticos. Solana, por su parte, ya realizó experimentos en testnet con firmas poscuánticas bajo el llamado Project Eleven, enfatizando que se trata de un ejercicio preventivo y no de una respuesta a una amenaza inmediata.
El debate técnico gira en torno a un concepto clave: la diferencia entre el riesgo de “recolectar hoy para descifrar mañana” y la vulnerabilidad directa de las firmas digitales. En sistemas como TLS o el cifrado de datos en reposo, un atacante puede capturar información hoy y descifrarla en el futuro cuando la tecnología cuántica lo permita. En las blockchains, en cambio, las firmas autentican transacciones en tiempo real y no dejan un “mensaje cifrado” almacenado para su posterior ruptura. Desde esta perspectiva, el peligro parece menos urgente.
Sin embargo, Ethereum sostiene que la urgencia no proviene del calendario de los avances cuánticos, sino de la magnitud del cambio requerido. Modificar los esquemas de firma afecta carteras, formatos de cuentas, hardware wallets, custodios, mempools, mercados de tarifas, mensajes de consenso y soluciones de segunda capa. La superficie de ingeniería es enorme y los márgenes de error, mínimos. Por eso, la Fundación Ethereum plantea una transición de varios años, con el objetivo explícito de evitar pérdidas de fondos y tiempos de inactividad.
El contexto regulatorio y normativo refuerza esta visión. En 2024, el NIST finalizó sus primeros estándares poscuánticos, reduciendo la incertidumbre sobre qué algoritmos adoptar. En 2025, la Unión Europea publicó una hoja de ruta coordinada para la transición a criptografía poscuántica. Aunque muchos expertos consideran improbable la llegada de una computación cuántica capaz de romper criptografía de clave pública en esta década, informes como el de Citi, publicado a comienzos de 2026, ya manejan escenarios probabilísticos para las décadas de 2030 y 2040. No hay consenso, pero sí una señal clara: el tema dejó de ser hipotético.
Uno de los principales cuellos de botella técnicos es el tamaño de las firmas. Las firmas ECDSA actuales son compactas y eficientes. Las alternativas poscuánticas, como las basadas en ML-DSA o Dilithium, multiplican ese tamaño, impactando directamente en costos y rendimiento. En Ethereum, esto se traduce en un aumento significativo del gas consumido por transacción, con efectos potenciales sobre las tarifas y el throughput. De allí el interés en esquemas basados en hashes y en la agregación de firmas mediante pruebas de conocimiento cero, un área aún en desarrollo pero clave para preservar la eficiencia del consenso.
El consenso mismo está en juego. Ethereum depende hoy de la agregación de firmas BLS para compactar miles de validaciones en pruebas manejables. Perder esa capacidad sin un reemplazo viable obligaría a rediseñar aspectos fundamentales del protocolo. No es casual que la Fundación Ethereum haya puesto énfasis en devnets multicliente y en una coordinación intensiva entre equipos.
Más allá del protocolo, está el factor humano. La experiencia de usuario será decisiva. Las cuentas externas no pueden rotar claves fácilmente en el diseño actual, lo que obliga a pensar en flujos de migración simples, casi invisibles para el usuario final. Sin soluciones intuitivas, incluso la mejor criptografía fracasa en la práctica.
El resultado es un nuevo tipo de competencia. La criptografía poscuántica se está convirtiendo en una métrica de credibilidad institucional. No gana quien migre primero, sino quien logre hacerlo sin sacrificar usabilidad, economía de tarifas ni seguridad operativa. Ethereum apuesta por anticiparse con infraestructura y coordinación. Otros proyectos exploran caminos distintos, adaptados a sus arquitecturas y modelos de gobernanza. La amenaza cuántica puede no ser inmediata, pero la carrera por estar listos ya comenzó.
