Una propuesta de investigación publicada en el foro de Ethereum muestra cómo blindar una cartera con firmas resistentes a ordenadores cuánticos por menos de 0,07 dólares en comisiones de gas. El trabajo llega en un momento en que los avances en computación cuántica empiezan a recordar que la criptografía actual podría no ser eterna, y Ethereum ya explora caminos de migración sin necesidad de esperar a un rediseño completo de la red.
La propuesta, firmada por el investigador nicocsgy, adapta el esquema de firma poscuántica SPHINCS+ —estandarizado por el NIST— para que pueda verificarse dentro de la Máquina Virtual de Ethereum (EVM). El truco clave es cambiar la función hash SHAKE256 por KECCAK256, que es nativa del EVM y, por tanto, mucho más barata en términos de gas. Según las estimaciones, la verificación oscila entre 127.000 y 150.000 unidades de gas, lo que al precio actual se traduce en unos pocos céntimos de dólar. Sigue siendo más cara que una firma tradicional, pero entra en el terreno de lo práctico.
¿Por qué importa? Porque las carteras actuales de Ethereum se apoyan en criptografía de clave pública que, en teoría, un ordenador cuántico lo suficientemente potente podría romper. Hoy no hay una amenaza inminente, pero si esperamos a que aparezca, la migración sería una carrera a contrarreloj. La estrategia que plantea este estudio es ofrecer una capa de protección —piensa en un upgrade de seguridad que puedes instalar tú mismo sin que Ethereum entero tenga que cambiarse el motor. Y lo mejor es que no requiere un hard fork ni una actualización del protocolo base: corre a nivel de aplicación, dentro de los contratos inteligentes que ya usas.
El enfoque se centra en el comportamiento típico de una cartera: recuperación, migración de fondos y condiciones de gasto. No intenta cubrir todos los casos de uso, pero sí dar una solución asequible para proteger grandes saldos a largo plazo. Eso es justo lo que un holder paciente o una institución necesita: un seguro antiterremoto que no hay que pagar con cada transacción diaria.
Una defensa cuántica que cabe en un contrato inteligente
El secreto está en cómo SPHINCS+ se adapta al EVM. Originalmente, este esquema usa SHAKE256, una función hash pensada para entornos donde el coste computacional no es un problema. Pero en Ethereum cada operación tiene un precio en gas, y SHAKE256 sale caro. Al sustituirla por KECCAK256 se aprovecha una primitiva criptográfica que la EVM ya tiene optimizada, recortando el gasto hasta hacerlo manejable. No es una solución mágica, pero es elegante: en lugar de construir un edificio nuevo, se refuerza la estructura con los materiales que ya tenemos.
Para que te hagas una idea, una verificación de firma normal cuesta unas decenas de miles de gas. Las 127.000-150.000 de esta propuesta multiplican el coste, pero la diferencia se diluye si la usas para una operación puntual de alta seguridad, por ejemplo, mover una posición de staking o actualizar la clave de recuperación. Estamos hablando de una protección cuántica por menos de lo que cuesta un café en comisiones.
Qué ganan las carteras y los usuarios de a pie
Lo más interesante es que la propuesta piensa en términos de cuentas inteligentes. Si ya tienes una smart account (un contrato que gestiona tus fondos con reglas avanzadas), podrías agregar un módulo de firma poscuántica sin tocar la red principal. Los fondos se quedan donde están, pero la llave de acceso se vuelve resistente a ataques cuánticos futuros. Eso significa que un tenedor a largo plazo, un custodio institucional, o incluso un protocolo DeFi podrían implementar esta capa adicional sin coordinar una actualización global de Ethereum.
El camino de migración sería más o menos así: creas una billetera inteligente que soporte firmas SPHINCS+ verificadas con KECCAK256, transfieres allí los fondos que quieres proteger, y a partir de ese momento cualquier transacción de salida requiere una prueba poscuántica. El resto del ecosistema sigue funcionando con sus firmas habituales, pero tú ya tienes ese blindaje extra. No es ciencia ficción; es ingeniería aplicada a un problema real.
La mejor defensa contra una amenaza futura es tener el camino de migración probado antes de que sea urgente.
Investigación, no un producto terminado
Conviene no lanzar campanas al vuelo. Esto es una propuesta de investigación, revisada por otros desarrolladores en el foro de Ethereum, pero lejos todavía de ser un estándar de cartera. Quedan flecos importantes: el tamaño de las firmas sigue siendo grande, la complejidad de implementación no es trivial y la experiencia de usuario necesita refinarse. Cualquier versión productiva requeriría auditorías exhaustivas antes de poner grandes cantidades de ether bajo su protección.
Pero la dirección es la correcta. En lugar de esperar a que la criptografía cuántica llame a la puerta con un martillo, Ethereum está explorando salidas graduales, a nivel de aplicación, sin forzar a toda la red a un salto brusco.
La lección de fondo es que la seguridad en una blockchain pública no puede ser un parche de última hora. La propuesta de nicocsgy demuestra que se pueden probar alternativas poscuánticas hoy, con un coste modesto de gas, y sin esperar a que el protocolo base se actualice. Si dentro de cinco o diez años los ordenadores cuánticos se vuelven una amenaza real, los usuarios que hayan migrado a estas billeteras blindadas no se encontrarán con un susto en su cartera, sino con una cerradura que ya había sido cambiada hace tiempo.
