Durante la última década, la "amenaza de la computación cuántica para la blockchain" ha sido considerada de forma constante en el sector como una preocupación teórica lejana. Tanto los inversores a la hora de tomar decisiones de cartera como los equipos de proyectos al planificar sus hojas de ruta técnicas han tendido a posponer este riesgo a un momento indefinido en el futuro. El pilar central de esta percepción—que romper la criptografía de curva elíptica de 256 bits requeriría decenas de millones de cúbits cuánticos físicos—quedó definitivamente desmontado en marzo de 2026.
El 30 de marzo de 2026, el equipo de Google Quantum AI, junto al investigador de la Ethereum Foundation Justin Drake y el profesor de criptografía de Stanford Dan Boneh, publicaron un white paper en el que evaluaban sistemáticamente los recursos reales necesarios para que los ordenadores cuánticos pudieran romper la criptografía de las criptomonedas. Las conclusiones se alejaban notablemente del consenso académico anterior: las optimizaciones propuestas muestran que romper la criptografía de curva elíptica que protege a las principales criptomonedas requeriría menos de 500 000 cúbits físicos, con cálculos completados en apenas unos minutos, una cifra aproximadamente 20 veces inferior a las estimaciones previas. El resumen del white paper señala que el algoritmo de Shor puede resolver este problema con ≤1 200 cúbits lógicos y ≤90 millones de compuertas Toffoli, o con ≤1 450 cúbits lógicos y ≤70 millones de compuertas Toffoli; en arquitecturas superconductoras, estos circuitos pueden ejecutarse en minutos usando menos de 500 000 cúbits físicos.
Este cambio en las estimaciones reduce el horizonte temporal de la amenaza cuántica de "décadas de debate" a "una respuesta necesaria en pocos años". Google ha fijado su fecha límite interna para la migración a criptografía post-cuántica en 2029. Según un informe publicado en mayo de 2026 por la startup de seguridad post-cuántica Project Eleven, podrían surgir ordenadores cuánticos con relevancia criptográfica ya en 2030, con una probabilidad superior al 50 % para 2033. Esto delimita una ventana de preparación bastante predecible para el sector.
Mientras tanto, varios informes de investigación independientes han cuantificado aún más la exposición al riesgo. Un informe de Citibank de mayo de 2026 estima que entre 6,5 y 6,9 millones de BTC están en riesgo cuántico potencial debido a claves públicas expuestas, lo que representa aproximadamente un tercio del suministro circulante actual y un valor de unos 45 000 millones de dólares a precios actuales. Glassnode aporta un análisis independiente, mostrando que unos 6,04 millones de BTC (el 30,2 % de la emisión total) afrontan riesgo cuántico, con exposición estructural (P2PK, multisig, Taproot) de unos 1,92 millones y exposición operativa (reutilización de direcciones y comportamiento de usuarios) de unos 4,12 millones. El white paper de Google también estima que las 1 000 principales carteras de Ethereum por saldo contienen en torno a 20,5 millones de ETH, todos en situación de exposición de clave pública.
En este contexto, la carrera por la resistencia cuántica entre las principales cadenas públicas se ha acelerado oficialmente.
Comparativa integral: migración post-cuántica en cinco cadenas
A mayo de 2026, BNB Chain, NEAR, TRON, Ethereum y Solana han anunciado públicamente planes de migración a criptografía post-cuántica o informes técnicos de investigación, con diferencias significativas en sus enfoques técnicos, calendarios de implantación y grado de preparación arquitectónica. El 13 de agosto de 2024, NIST aprobó oficialmente tres estándares de criptografía post-cuántica (FIPS 203, FIPS 204, FIPS 205), proporcionando una base técnica unificada para todas las cadenas. FIPS 204 se basa en CRYSTALS-Dilithium, FIPS 205 en SPHINCS+, y NIST está desarrollando un estándar alternativo adicional basado en FALCON.
La siguiente tabla ofrece una comparativa directa de los parámetros clave de las cinco cadenas públicas, según la información disponible a 20 de mayo de 2026:
| Dimensión comparativa | NEAR | TRON | BNB Chain | Ethereum | Solana |
|---|---|---|---|---|---|
| Esquema de firma post-cuántica | FIPS-204 (ML-DSA) | Esquema específico aún no anunciado (fase testnet) | ML-DSA-44 + agregación pqSTARK | leanXMSS (firma basada en hash) y múltiples esquemas paralelos | Esquema de firma Falcon |
| Progreso actual | Solución técnica finalizada, lanzamiento de testnet previsto para finales de Q2 2026 | Testnet en Q2 2026, lanzamiento mainnet en Q3 | Pruebas de migración completadas e informe publicado el 14 de mayo de 2026 | Hoja de ruta pública, equipo dedicado a seguridad post-cuántica desde enero de 2026 | Hoja de ruta publicada, Winternitz Vault funcionando desde hace más de dos años |
| Fecha objetivo de finalización | Sin fecha anunciada para despliegue completo | Lanzamiento mainnet en Q3 2026 | Sin fecha anunciada para despliegue completo | Capa de protocolo L1 objetivo 2029, migración de capa de ejecución se espera más larga | Migración por fases a varios años, sin fecha límite |
| Cambio en tamaño de datos de transacción | No anunciado | No anunciado | De ~110 bytes a ~2,5 KB | Firmas más grandes, compresión zkVM (escala >1000x) | Datos específicos no anunciados |
| Impacto en el rendimiento | No anunciado | No anunciado | Entorno de pruebas muestra descenso del 40 %-50 % | Tecnología de compresión lo mitiga, objetivo mantener rendimiento | Evaluación oficial: "impacto controlable, no afectará gravemente al rendimiento" |
| Ventaja arquitectónica | Modelo de cuentas desacoplado de la criptografía, una sola transacción permite rotar clave | Afirma ser "la primera red resistente a cuántica del mundo", calendario agresivo | Gran comunidad global de desarrolladores, agregación eficiente de consenso (43:1) | Equipo dedicado, hoja de ruta pública, años de acumulación académica | Diseño de cadena de alto rendimiento, tamaño reducido de firma Falcon |
| Dificultad de migración de usuario | Extremadamente baja (una sola transacción en cadena rota la clave) | No anunciado | Formato de dirección sin cambios, compatible con carteras y SDK existentes | Depende de EIP-8141 y abstracción de cuentas | Propiedad verificada con la frase original, migrada a nueva dirección |
La divergencia en las estrategias de resistencia cuántica entre estas cinco cadenas refleja en esencia sus preferencias generales en seguridad, arquitectura técnica y prioridades de ecosistema. Estas diferencias pueden marcar la próxima ola de competencia en infraestructura.
NEAR: Según un artículo técnico oficial publicado por el CTO de NEAR One, Anton Astafiev, el 6 de mayo de 2026, NEAR planea adoptar FIPS-204 (ML-DSA) como su primera opción de firma segura post-cuántica, con el lanzamiento de la versión testnet previsto para finales del segundo trimestre de 2026. La arquitectura de cuentas de NEAR difiere fundamentalmente de Bitcoin y Ethereum: estos dos vinculan las direcciones de blockchain directamente a la tecnología criptográfica, mientras que las cuentas NEAR están diseñadas para estar desacopladas de la criptografía, controladas por una "clave de acceso" que puede rotarse. Este diseño ofrece compatibilidad técnica inherente para añadir nuevos esquemas de firma. Una vez implementada la actualización, los titulares de cuentas NEAR podrán rotar sus claves con una sola transacción, eliminando la necesidad de procedimientos de migración complejos. A 20 de mayo de 2026, los tokens NEAR cotizaban a 1,5862 dólares, con una capitalización de unos 2 055 millones y una subida de 57,33 % en 90 días, reflejando una respuesta positiva del mercado a sus avances técnicos.
TRON: El 26 de abril de 2026, Justin Sun, fundador de TRON, anunció en X que TRON habilitaría funciones resistentes a cuántica en su testnet durante el segundo trimestre, con una actualización a mainnet en el tercero, describiéndolo como la "primera red resistente a cuántica del mundo". Sin embargo, TRON aún no ha desvelado el esquema de firma post-cuántica específico ni datos de pruebas de rendimiento, por lo que la afirmación de "primero del mundo" queda pendiente de verificación con el despliegue real.
BNB Chain: El 14 de mayo de 2026, BNB Chain publicó el "BSC Post-Quantum Cryptography Migration Report", revelando que había completado las pruebas de migración de firmas de transacción y criptografía resistente a cuántica en la capa de consenso, usando ML-DSA-44 y agregación pqSTARK. El informe muestra que el tamaño de una transacción individual aumentó de unos 110 bytes a 2,5 KB; el tamaño de bloque en escenarios de 2 000 TPS subió de unos 130 KB a 2 MB; y el TPS en entornos de prueba cayó un 40 %-50 %. La agregación en la capa de consenso es muy eficiente, con pqSTARK comprimiendo los datos de firmas de validadores en unas 43 veces, y la carga adicional para validadores sigue siendo manejable. A 20 de mayo de 2026, los tokens BNB cotizaban a 638,7 dólares, con una capitalización de unos 86 087 millones, una subida del 5,13 % en 90 días y un rango anual de 570,4 a 1 375,7 dólares.
Ethereum: El 24 de marzo de 2026, la Ethereum Foundation lanzó un sitio web público de hoja de ruta, con el objetivo de completar una actualización integral de seguridad post-cuántica de la capa de protocolo L1 para 2029, y una migración de la capa de ejecución que se espera se extienda varios años más. En enero de 2026, la Fundación estableció formalmente un equipo dedicado a seguridad post-cuántica liderado por Thomas Coratger. Más de 10 equipos de clientes están construyendo y lanzando redes de desarrollo de interoperabilidad post-cuántica semanalmente. El 26 de febrero de 2026, Vitalik Buterin presentó oficialmente la hoja de ruta de resistencia cuántica, identificando cuatro dominios criptográficos que requieren actualización post-cuántica: firmas BLS en la capa de consenso, disponibilidad de datos (compromisos y pruebas KZG), firmas de cuentas externas (ECDSA) y pruebas de conocimiento cero en la capa de aplicación. En la capa de consenso, el esquema actual de firmas de validadores BLS será reemplazado por uno basado en hash llamado leanXMSS, con la agregación gestionada por una máquina virtual de conocimiento cero mínima (leanVM) para recuperar la escalabilidad. El esquema de compresión "LeanMultisig" puede reducir el volumen de datos en más de mil veces.
Solana: El 27 de abril de 2026, la Solana Foundation publicó su hoja de ruta de migración post-cuántica, seleccionando el esquema de firma Falcon como estándar preferido. Los dos principales desarrolladores de clientes validador, Anza y Firedancer, han completado evaluaciones técnicas de forma independiente y alcanzado consenso. La hoja de ruta contempla tres fases: investigación cuántica en curso y evaluación de Falcon y alternativas; adopción de esquemas post-cuánticos para nuevas carteras cuando la amenaza cuántica sea creíble; y migración de carteras existentes al esquema elegido. Dentro del ecosistema Solana, el componente Winternitz Vault resistente a cuántica, desarrollado por Blueshift, lleva funcionando más de dos años y fue citado en el white paper de Google Quantum AI como ejemplo destacado de defensa cuántica proactiva.
"Peaje de rendimiento" en seguridad cuántica: el coste real de la migración post-cuántica
De los cinco esquemas públicos o semipúblicos de criptografía post-cuántica, solo BNB Chain ha publicado datos de pruebas de rendimiento completos hasta la fecha. Las pruebas muestran que el aumento de volumen de datos por las firmas post-cuánticas es la principal causa de degradación del rendimiento: las transacciones individuales pasan de unos 110 bytes a 2,5 KB, y el tamaño de bloque en escenarios de 2 000 TPS se expande de unos 130 KB a 2 MB. En entornos de red de alta carga y distribución geográfica, el TPS cae entre un 40 % y un 50 %.
Por su parte, la optimización en la capa de consenso es relativamente eficaz. La agregación pqSTARK comprime seis firmas de validadores de unos 14,5 KB a unos 340 bytes, una relación de compresión de aproximadamente 43:1.
En conjunto, los datos actuales sugieren que el cuello de botella para la migración post-cuántica no es el propio protocolo de consenso, sino el ancho de banda de red y la eficiencia de propagación de datos. Los investigadores del informe de BNB Chain afirman explícitamente que la preparación post-cuántica es técnicamente viable, pero el coste es "significativo". El reto de la resistencia cuántica es, en esencia, más un problema de ingeniería de datos que de criptografía pura.
El enfoque de Ethereum utiliza estrategias de optimización diferentes. En la capa de consenso, el esquema actual de firmas BLS de validadores será reemplazado por firmas basadas en hash leanXMSS, con la agregación gestionada por una máquina virtual de conocimiento cero mínima (leanVM) para recuperar la escalabilidad. El esquema de compresión "LeanMultisig" emplea sistemas de pruebas tipo STARK para comprimir y verificar firmas a gran escala, reduciendo el volumen de datos en más de mil veces. Solana, por su parte, considera que la eficiencia del esquema de firma Falcon hace que su impacto en el rendimiento de redes de alta velocidad sea "controlable y no gravemente disruptivo".
Analizando la validez del discurso de "primera red resistente a cuántica del mundo"
La afirmación de Justin Sun, fundador de TRON, en X, de que TRON es la "primera red resistente a cuántica del mundo" ha atraído una gran atención en el mercado. Sin embargo, la información pública verificable actual revela varias discrepancias fácticas con esta declaración:
En primer lugar, TRON no ha anunciado el nombre de su esquema de firma post-cuántica específico. Al mismo tiempo, NEAR (ML-DSA/FIPS-204), Solana (Falcon), Ethereum (leanXMSS) y BNB Chain (ML-DSA-44) han hecho públicos los nombres de sus esquemas y documentación técnica, mientras que los detalles técnicos de TRON siguen sin desvelarse.
En segundo lugar, TRON no ha publicado datos de pruebas de rendimiento ni planes de migración para usuarios. BNB Chain ha presentado un informe de pruebas de toda la cadena y NEAR ha aclarado el proceso concreto de rotación de claves por parte del usuario. En comparación, la transparencia técnica de TRON es menor.
En tercer lugar, en cuanto a calendario, el Winternitz Vault de Solana, basado en firmas de un solo uso Winternitz, lleva funcionando más de dos años. Si el criterio es "componentes resistentes a cuántica ya en producción y utilizables", Solana aventaja a TRON en tiempo. Si el criterio es "primer despliegue en testnet de un esquema estandarizado por NIST", NEAR va por delante en cuanto a integridad.
El discurso de "primero del mundo" de TRON responde más a una estrategia de marketing y posicionamiento de marca. Su entrega técnica real y el cumplimiento de plazos deberán validarse a lo largo del segundo y tercer trimestre de 2026.
Impacto sectorial: de la defensa individual a la competencia de ecosistemas
La seguridad cuántica ha pasado de ser un tema de investigación para proyectos individuales a convertirse en una carrera sectorial multichain. A mayo de 2026, las cinco cadenas públicas principales han completado la selección de ruta o la validación técnica, y ecosistemas como Cardano, Hedera y otros también avanzan en investigaciones relacionadas.
Esta competición se extiende también a la infraestructura fuera de cadena. En enero de 2026, Coinbase anunció la creación de un Comité Asesor Independiente de Computación Cuántica y Blockchain como parte de su hoja de ruta de seguridad post-cuántica. El CEO Brian Armstrong recalcó que la seguridad es la máxima prioridad e instó a prepararse con antelación antes de que el hardware cuántico madure. En mayo de 2026, varias empresas de criptomonedas comenzaron a adoptar algoritmos de criptografía post-cuántica aprobados por NIST, actualizando carteras y sistemas de custodia orientados al usuario, con el objetivo de desplegar protección cuántica antes de las actualizaciones de los protocolos blockchain.
Esta tendencia indica que la capacidad de seguridad cuántica está formando una estructura multinivel—capa de protocolo, capa de cartera, capa de custodia—, siendo improbable que la defensa basada en una sola capa cubra las necesidades de seguridad futuras.
Si un ecosistema logra una ventaja decisiva en seguridad resistente a cuántica, podría atraer en el futuro más capital institucional. El investigador de la Ethereum Foundation Justin Drake ha declarado públicamente que el objetivo es convertir Ethereum en el "primer sistema financiero global seguro frente a cuántica", no solo responder a amenazas. Esto constituye, en esencia, una competición estratégica por el liderazgo en el discurso de seguridad blockchain.
Conclusión
El horizonte temporal de la amenaza cuántica se ha reducido notablemente en los últimos meses, pero sigue siendo un reto de ingeniería solucionable. Las estrategias diversas de las cinco cadenas públicas dibujan conjuntamente una hoja de ruta para la transformación: algunas apuestan por la redundancia técnica profunda (Ethereum), otras aprovechan ventajas arquitectónicas para reducir la fricción en la migración (NEAR), algunas emplean narrativas de velocidad para captar atención de mercado (TRON), otras afrontan los costes de rendimiento con pruebas empíricas (BNB Chain), y otras mantienen una orientación de alto rendimiento para preservar la eficiencia (Solana).
La carrera por la resistencia cuántica no tendrá un único ganador, pero los ecosistemas que logren el equilibrio óptimo entre transparencia técnica, compensaciones de rendimiento y experiencia de usuario, sin duda asegurarán una posición más fuerte en este cambio de paradigma criptográfico a escala sectorial.
