Protocolos blockchain se preparan para el ataque cuántico: NEAR advierte sobre el desafío de la «prueba de propiedad» tras un posible robo

El equipo de investigación Near One señala que, además de prevenir ataques, las blockchains deben resolver cómo verificar la identidad del dueño legítimo de los activos si las claves privadas son comprometidas por computadoras cuánticas.

La industria blockchain se enfrenta a un desafío que va más allá de la prevención de ataques cuánticos: la verificación de la propiedad de los activos tras un posible hackeo. Así lo advirtió el equipo de desarrollo e investigación detrás de NEAR Protocol, Near One, en un informe que ha generado debate en la comunidad criptográfica.

Anton Astafiev, director de tecnología de Near One, alertó que los protocolos podrían tener que tomar decisiones drásticas, como congelar fondos o permitir un «salvaje oeste» digital, si no resuelven a tiempo cómo demostrar quién es el dueño legítimo de los activos comprometidos.

La advertencia surge tras un estudio conjunto de Google y el Instituto de Tecnología de California (Caltech), publicado en marzo de 2025, que sugiere que las computadoras cuánticas funcionales podrían llegar antes de lo previsto y romper la criptografía que protege a Bitcoin en cuestión de minutos.

La inminente amenaza cuántica para la criptografía blockchain

Las computadoras cuánticas representan una amenaza real para la criptografía de clave pública, como el algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm), que protege las billeteras y transacciones de blockchain. De materializarse esta capacidad computacional, los atacantes podrían falsificar firmas digitales y robar fondos sin necesidad de poseer las claves privadas originales.

El estudio de Google y Caltech afirmó que las computadoras cuánticas funcionales no solo llegarían antes de lo esperado, sino que requerirían mucha menos potencia de cómputo de la que se estimaba inicialmente para romper la criptografía actual. Según Google, un ordenador cuántico podría descifrar la criptografía de Bitcoin en aproximadamente diez minutos, permitiendo un «ataque al gastar» (on-spend attack).

Hasta ahora, la conversación en la industria se ha centrado principalmente en cómo prevenir estos ataques, pero no en las consecuencias posteriores a un incidente de seguridad masivo.

«No podremos saber quién es el dueño legítimo»: el problema de la identidad tras el ataque

«Los protocolos se enfrentarán al desafío de decidir si bloquean todos los activos en ese momento o entran en un salvaje oeste», afirmó Astafiev en declaraciones recogidas por el equipo de Near One.

El ejecutivo explicó que el principal problema no es solo evitar el ataque, sino determinar, una vez producido, quién es el propietario legítimo de los activos. «No podremos saber si alguien que ejecuta una transacción es el propietario legítimo del activo o no», señaló el CTO de Near One, subrayando la complejidad técnica y ética del escenario.

Como posible solución, Astafiev sugirió el uso de la tecnología de prueba de conocimiento cero (Zero-Knowledge Proofs, ZKP). Este mecanismo permitiría al propietario legítimo demostrar que conoce la frase semilla original de su billetera sin revelar información sensible al protocolo o a terceros. De esta forma, se podría establecer una distinción verificable entre el dueño real y un atacante que hubiera comprometido la clave privada.

Near One está investigando activamente cómo implementar esta solución para resolver el problema de determinar si una transacción es realizada por el propietario legítimo o por un atacante.

Acciones concretas: NEAR, Ethereum, Solana y Bitcoin se preparan

Varios protocolos importantes ya han comenzado a trabajar en soluciones post-cuánticas para sus redes.

NEAR Protocol está construyendo un sistema de firma posterior a lo cuántico (post-quantum-safe signing system) para su capa 1. La primera solución implementada será «FIPS-204», un estándar aprobado por el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST). La implementación en testnet está prevista para finales del segundo trimestre de 2026. NEAR protege actualmente más de 137,6 millones de dólares en fondos de usuarios.

Ethereum, por su parte, ha creado el equipo «Post-Quantum Ethereum» dentro de su Fundación, con el objetivo de integrar soluciones cuánticas a nivel de protocolo para el año 2029.

En el ecosistema de Solana, dos clientes validadores —Anza y Firedancer— han implementado una versión de prueba de Falcon, una nueva firma post-cuántica que busca proteger las transacciones frente a ordenadores cuánticos.

Bitcoin también ha comenzado a explorar soluciones, aunque con un enfoque más cauteloso. Adam Back, CEO de Blockstream, calificó las actuales computadoras cuánticas como «experimentos de laboratorio», respaldando la idea de que la amenaza real está a décadas de distancia. No obstante, recomendó empezar a trabajar en soluciones cuánticas de manera preventiva.

El futuro es incierto, pero la investigación en ecosistemas es clave

Astafiev subrayó que «la investigación en todos los ecosistemas blockchain es esencial y valiosa mientras todos se preparan para lo desconocido cuántico». El ejecutivo insistió en que la industria no solo debe centrarse en prevenir el ataque, sino también en diseñar sistemas que permitan restaurar la confianza y verificar la propiedad de los activos después de un posible incidente.

El dilema planteado por Near One pone sobre la mesa un aspecto hasta ahora poco explorado del desafío cuántico: la gobernanza de emergencia. Si un ataque cuántico masivo lograra comprometer las claves privadas de miles de usuarios, las blockchains tendrían que decidir entre congelar todos los activos —una medida drástica que podría paralizar la red— o permitir transacciones sin certeza sobre la identidad del propietario, lo que abriría la puerta a un caos digital.

La comunidad criptográfica observa con atención estos desarrollos, consciente de que la computación cuántica, aunque aún incipiente, podría transformar radicalmente las bases de seguridad de toda la industria blockchain.