La computación cuántica, esa promesa tecnológica que algunos ven como la próxima gran revolución y otros como una amenaza lejana, vuelve a la mesa de debate del ecosistema cripto. Esta vez, el foco está en Solana. El equipo de Helius, uno de los proveedores de infraestructura más relevantes sobre la red, acaba de publicar un análisis exhaustivo de lo que supondría migrar el protocolo a criptografía resistente a ordenadores cuánticos. Y su conclusión es clara: la transición es factible, pero no hay que correr.
Por qué la computación cuántica preocupa a Solana
Para entender la amenaza, hay que distinguir dos algoritmos cuánticos que podrían romper la seguridad de las criptomonedas: Shor y Grover. Shor es el que quita el sueño a los criptógrafos porque puede tumbar la criptografía de curva elíptica, incluida Ed25519, el esquema de firma con el que se autentican todas las transacciones y las claves de autoridad en Solana. Un atacante con un ordenador cuántico lo bastante potente podría derivar la clave privada a partir de la pública en tiempo útil, dejando las cuentas al descubierto. Grover, en cambio, solo reduce a la mitad la seguridad de funciones hash como SHA-256; sigue siendo un hueso duro de roer.
La buena noticia es que los ordenadores cuánticos actuales están a años luz de esa capacidad: necesitarían cientos de miles de cúbits lógicos estables y una corrección de errores casi perfecta. Sin embargo, los organismos de estandarización ya trabajan en alternativas. El NIST ha aprobado dos esquemas de firma post-cuánticos: ML-DSA y SLH-DSA. Ambos generan claves y firmas mucho más grandes que Ed25519, lo que los hace poco prácticos para una red de alto rendimiento como Solana a día de hoy.
Qué cambiaría en las direcciones, las firmas y el consenso
El análisis de Helius desmenuza los cambios que exigiría una migración real. El primero y más evidente es el formato de las direcciones. Hoy, la dirección de una cuenta externa (EOA) en Solana es directamente la clave pública Ed25519 de 32 bytes. Con criptografía post-cuántica, las direcciones pasarían a ser el hash de la clave pública y del identificador del esquema de firma, un mecanismo que además evita colisiones con puntos de la curva Ed25519, de manera similar a como las PDAs garantizan que no exista una clave privada asociada. Las cuentas derivadas de programas (PDAs) se mantienen seguras porque su protección descansa en la resistencia a la segunda preimagen de SHA-256, no amenazada por Grover.
El identificador de cada transacción también mutaría. En la actualidad es la primera firma Ed25519 incluida en ella; con firmas post-cuánticas tan voluminosas, lo más sensato es que pase a ser el hash del contenido íntegro de la transacción. Este cambio, además, haría el sistema más limpio y desacoplado del tipo de firma que se utilice.
Los dos componentes más delicados son Votor —el sistema de voto del futuro consenso Alpenglow— y Rotor —el protocolo que sustituirá a Turbine para propagar los bloques—. Votor depende de un intercambio de votos entre todos los validadores que hoy se agrega con firmas BLS para ahorrar espacio. No existe todavía un equivalente post-cuántico práctico para esa agregación. Pero el documento de Helius propone una solución intermedia: enviar los certificados completos solo al siguiente líder y a un subconjunto pequeño de validadores, en vez de difundirlos a toda la red. El incremento de ancho de banda sería manejable, parecido al del sistema actual sin Alpenglow.
En cuanto a Rotor, hoy cada fragmento (shred) lleva una firma del líder, algo inviable con firmas post-cuánticas que pueden superar el límite de MTU. Las alternativas son firmar únicamente la raíz de Merkle de un conjunto de fragmentos o, en el otro extremo, firmar solo el hash final del bloque y verificar después. Ambas preservan la velocidad de la red. De hecho el informe subraya que la reciente ampliación del límite de tamaño de transacción a 4.096 bytes en 2026 da cierto margen para asumir firmas más grandes mientras se refinan los estándares.
Un riesgo lejano que merece preparación (pero sin alarmismos)
El análisis de Helius es un ejemplo de lo que significa tener visión a largo plazo sin ceder al pánico. La criptografía post-cuántica está en plena ebullición: estándares como ML-DSA y SLH-DSA son pesados, pero es probable que surjan esquemas mucho más eficientes antes de que un ordenador cuántico capaz de ejecutar el algoritmo de Shor contra Ed25519 vea la luz. El propio documento menciona que la velocidad de la banda ancha sigue la ley de Nielsen y que el propio Solana ya ha subido el límite de transacción, lo que hace razonable posponer una migración completa hasta que existan firmas más ligeras.
La verdadera carrera no es contra el hardware cuántico, sino contra el ingenio de los criptógrafos que diseñan los esquemas post-cuánticos del futuro.
No obstante, el ejercicio deja algunas lecciones importantes. La arquitectura modular de Solana —con separación entre direcciones, firmas y consenso— permite afrontar una transición gradual sin reescribir todo desde cero. Los riesgos de centralización que podría traer una reducción del número de validadores para aliviar el ancho de banda en Votor son un aviso de que cualquier cambio debe equilibrar seguridad y descentralización. Y, sobre todo, la conclusión práctica para el inversor de a pie es que SOL no está en peligro inminente: el escenario cuántico sigue siendo un horizonte de investigación, no una emergencia operativa. La hoja de ruta existe, y eso es justo lo que se espera de una red que aspira a ser la columna vertebral financiera de la web3.
