¿Prueba cuántica de Bitcoin para 2029? Criptógrafo de Stanford advierte contra una transición apresurada

El criptógrafo de Stanford, Dan Boneh, dice que Bitcoin debería prepararse para el riesgo cuántico ahora, pero advierte que una migración poscuántica apresurada podría causar fallas peores que la amenaza misma.

El debate posterior a la transición cuántica de Bitcoin se está intensificando después de que Isabel Foxen Duke destacó una nueva entrevista con el criptógrafo de Stanford Dan Boneh, quien argumentó que el mayor peligro a corto plazo puede ser una migración con errores en lugar de un inminente ataque cuántico a la red.

En la entrevista, Boneh dijo: "No entre en pánico, pero no lo ignore", enmarcando el riesgo cuántico como un problema de ingeniería grave a largo plazo en lugar de un evento apocalíptico inmediato para Bitcoin (BTC).

"En mi opinión, es más probable que una transición apresurada a lo poscuántico cause un error catastrófico... que la probabilidad de que seamos atacados por una computadora cuántica", dice el criptógrafo de Stanford @danboneh sobre la posible transición PQ de Bitcoin pic.twitter.com/J33hr0Bo9O

– Isabel Foxen Duke⚡️ (@isabelfoxenduke) 25 de mayo de 2026

Su comentario más agudo fue el ampliado en X: "Si intentas pasar agresivamente a una arquitectura poscuántica, como por ejemplo para 2029, creo que sería un error para la cadena de bloques", y agregó que "en mi opinión, es más probable que una transición apresurada a una arquitectura poscuántica cause un error catastrófico que que seamos atacados por una computadora cuántica".

¿Por qué Bitcoin habla ahora de cuántica?

El desencadenante inmediato es un documento técnico del 30 de marzo de Google Quantum AI, del que es coautor Boneh, que decía que el algoritmo de Shor contra el problema del logaritmo discreto de curva elíptica de 256 bits en secp256k1 podría ejecutarse con “≤1200 qubits lógicos y ≤90 millones de puertas Toffoli” o “≤1450 qubits lógicos y ≤70 millones de puertas Toffoli”.

El documento agrega que, en arquitecturas superconductoras con

Con tasas de error físico de 10-3 y conectividad plana, esos circuitos "pueden ejecutarse en minutos utilizando menos de medio millón de qubits físicos".

Boneh le dijo a Foxen Duke que las estimaciones de Google son importantes, pero todavía considera que una computadora cuántica criptográficamente relevante antes de 2035 es posible, pero poco probable, con los niveles de financiación actuales. Dijo que cualquier cosa para finales de la década “parece muy agresiva”, aunque no imposible si el campo fuera tratado como una prioridad nacional.

Esa tensión ya se ha extendido a la gobernanza de Bitcoin. BIP 361, titulado "Post migración cuántica y extinción de firmas heredadas", dice que más del 34% de todos los bitcoins habían revelado una clave pública en la cadena a partir del 1 de marzo de 2026, lo que deja a esos UTXO teóricamente vulnerables a un atacante cuántico suficientemente poderoso.

¿Qué propone realmente Boneh?

Boneh no aboga por la complacencia. Dijo que Bitcoin “sobrevivirá” al riesgo cuántico y calificó de “locas” las afirmaciones de que no puede hacerlo, porque el camino principal ya se conoce: mover a los usuarios hacia direcciones y firmas post cuánticas, y luego eliminar gradualmente los caminos heredados vulnerables con el tiempo.

Pero también criticó las ventanas de migración comprimidas. En la entrevista, dijo que una propuesta como BIP 361 necesita un trabajo de diseño más completo y más tiempo, al tiempo que señaló que un pensamiento de transición más prolongado es más razonable.

La disputa es más amplia que los plazos. Boneh argumentó que Bitcoin debería considerar seriamente las firmas híbridas que combinen la criptografía de curva elíptica existente con esquemas poscuánticos, en lugar de forzar un salto binario. También dijo que preferiría firmas basadas en celosía a diseños puramente basados ​​en hash porque preservan más espacio para firmas de umbral y una mayor innovación criptográfica.

Ese argumento se encuentra dentro de un impulso más amplio de la industria. En otro informe de crypto.news, los asesores de Coinbase advirtieron de manera similar que la amenaza no es inmediata pero que la preparación no puede esperar. Y en la cobertura de crypto.news, el consenso actual sigue siendo que ninguna máquina existente puede romper Bitcoin hoy, incluso cuando el umbral de recursos estimado está cayendo.