Un equipo de investigadores conocido como Kohaku ha puesto sobre la mesa un plan para que los monederos de Ethereum se blinden frente a ordenadores cuánticos por apenas 7 céntimos de euro por operación. La propuesta, publicada en el foro de investigación de Ethereum, llega en un momento en el que Google acaba de anunciar que ha reducido en 20 veces el número de cúbits necesarios para romper los sistemas de clave pública tradicionales.
Ethereum, como la mayoría de blockchains, depende de la criptografía de clave pública. Si una máquina cuántica lo bastante potente llegara a quebrar ese tipo de firmas, cualquier monedero sin protección adicional podría quedar expuesto. No es una amenaza inminente, pero la comunidad de desarrolladores lleva años discutiendo vías de migración. La propuesta de Kohaku apunta precisamente a una salida práctica y barata sin necesidad de rediseñar la red desde cero.
Cómo funcionan las firmas post-cuánticas en el EVM
El equipo de Kohaku ha adaptado el estándar SPHINCS+ —un esquema de firma post-cuántica sin estado aprobado por el NIST— para que pueda ejecutarse dentro de la EVM, la máquina virtual que procesa los contratos inteligentes en Ethereum. El truco está en sustituir la función hash SHAKE256 por KECCAK256, que es nativa del entorno Ethereum y resulta mucho más barata de ejecutar. Al cambiar esa pieza, la verificación de una firma post-cuántica pasa a costar entre 127.000 y 150.000 gas (la unidad que mide el coste computacional en la red).
Traducido a euros y con los precios actuales del gas, el coste de verificación se sitúa en torno a los 7 céntimos, una cifra irrisoria para proteger grandes saldos o cuentas de custodia institucional. El diseño se ha pensado para el uso típico de un monedero, no para cubrir todos los escenarios posibles, lo que permite mantener un perfil de costes ajustado y viable a corto plazo.
Protección sin necesidad de un cambio en el protocolo
Lo más interesante de esta propuesta es que no exige modificar la capa base de Ethereum. Bastaría con que un smart account (un monedero inteligente) o un contrato de custodia incluyera la lógica de verificación post-cuántica a nivel de aplicación. Así, los usuarios podrían migrar sus fondos a monederos resistentes a ataques cuánticos sin esperar a que la red entera active un nuevo sistema de firmas.
Este camino de migración gradual resulta especialmente atractivo para tenedores a largo plazo, custodios e instituciones. Para ellos, la prioridad no es abaratar cada transacción, sino blindar grandes cantidades de ether frente a un futuro en el que los ordenadores cuánticos puedan romper la criptografía actual. La propuesta de Kohaku les ofrece una herramienta concreta para empezar a hacerlo ya mismo.
La seguridad cuántica no es una emergencia hoy, pero preparar una vía de migración asequible para los monederos es la única manera de evitar un pánico mañana.
Análisis: por qué la seguridad cuántica no puede esperar
Aunque todavía estamos lejos de ver ordenadores cuánticos capaces de tumbar las firmas ECDSA que usa Ethereum, el ecosistema no puede permitirse esperar a que el riesgo sea urgente. La historia de la criptografía enseña que los procesos de migración llevan años: basta recordar la transición de Ethereum del mecanismo de consenso Proof of Work a Proof of Stake (The Merge), que necesitó casi siete años de investigación e implementación. Blindar las cuentas frente a la computación cuántica no será distinto.
La propuesta de Kohaku, aunque todavía es un esbozo de investigación y no un estándar listo para producción, marca una dirección inteligente. Apostar por soluciones a nivel de aplicación —sin forzar un cambio traumático en la capa de consenso— reduce la complejidad y permite pruebas graduales. Como contrapartida, introduce dependencia de que los desarrolladores de monederos y los usuarios adopten voluntariamente estas protecciones; nadie obligará a migrar, y eso puede crear dos clases de cuentas con distinto nivel de seguridad.
El avance de Google, que reduce en un factor 20 los cúbits necesarios para un ataque, añade presión a la hoja de ruta. No significa que Ethereum esté en peligro inmediato, pero sí recuerda que la amenaza cuántica avanza más rápido que los plazos académicos habituales. Empezar a probar opciones post-cuánticas hoy, mientras hay tiempo para evaluarlas con calma, es la postura más sensata. La propuesta de los 7 céntimos es, sin duda, un primer paso en esa dirección.
