Tan pronto como se inicia una transacción de salida con una dirección AE (es decir, se envía un AE), la clave pública de esa dirección se ha expuesto permanentemente en la cadena, y una vez que la computadora cuántica madura en el futuro, la clave privada de la dirección se romperá teóricamente y los fondos serán robados.
¿Por qué las transferencias revelan la clave pública? Aeternity Al igual que Bitcoin y Ethereum, la estructura de transacción contiene directamente la clave pública completa de 32 bytes (no solo la dirección) El navegador puede simplemente hacer una transferencia de AE para ver: public_key: Oxak_2… (prefijo) + la clave pública completa de 32 bytes.
Ejemplo (datos en la cadena real): WEB //explorer.AE ternity.io/transactions/th 2xxxxxxxxxxxxxxxxxxxxxxxxxxx contiene una clave pública hexadecimal de 64 caracteres.
¿Qué puede hacer una computadora cuántica con esta clave pública? Entrada: clave pública Ed25519 de 32 bytes ya expuesta en la cadena Herramientas: computadora cuántica tolerante a errores de tamaño suficiente (estimado en 2000-4000 qubits lógicos) Ejecuta el algoritmo de Shor 3. salida: calcula la clave privada correspondiente en cuestión de minutos a horas 4.Resultado: el atacante construye una transferencia directa y desvía todos los AE de tu dirección.
Estimación del tiempo (Perspectivas predominantes en 2025) · 2028-2032: La probabilidad máxima de que aparezca una máquina cuántica capaz de descifrar Ed25519 (Vitalik, Google, la hoja de ruta de IBM son consistentes) · Una vez que aparezca, todas las direcciones AE que han sido transferidas en la cadena se convierten en un estado “robable en cualquier momento”, incluso si tu saldo es cero en el futuro, los demás serán eliminados de inmediato.
Conclusión (en una frase) Tan pronto como la dirección AE se transfirió una vez, la clave pública ha sido expuesta permanentemente en la cadena, la computadora cuántica futura puede romper la clave privada al 100%, los fondos se robarán en cualquier momento.
Compare con BTC.
Nunca use SegWit (bc1q, bc1b…) y sólo Tabroot (bc1p, bc1p…)
Con la moneda Legacy/SegWit = se expondrá, entra en la cuenta regresiva cuántica
Lo que le da miedo a la computadora cuántica: tan pronto como ve su clave pública completa en la cadena, puede usar el algoritmo de Shor para calcular la clave privada y robar su moneda en cuestión de minutos.
Ahora utilizas AirGap Vault para generar una nueva dirección Taproot (bc1p…):
Usted envía esta dirección a otra persona → alguien le envía 1 BTC → siempre hay una dirección (hash) en la cadena, la clave pública completa no aparece una sola vez → La máquina cuántica es completamente invisible
Después de unos años, si desea gastar 0.5 BTC, envíelo a otra persona → Si usa la firma de ruta de clave más común, solo se muestra una firma Schnorr en la cadena, ¡la clave pública completa permanecerá invisible! Las máquinas cuánticas no pueden robar
Solo unas pocas complicaciones son expuestas (el 99,9% de las personas no las encontrará en toda su vida) • Usted usa múltiples marcadores • Usted usa un interruptor LightningChannel complejo • Usted usa Script-path (poca gente usa)
Generar una dirección Tabroot (bc1p) con AirGap Vault → Alguien te transfirió a BTC → Después de todo, solo gastas dinero con la firma individual más común y corriente → No toques múltiples, no toques redes de rayos, no toques scripts complejos Entonces, desde el nacimiento hasta la muerte, la clave pública completa de este BTC nunca aparecerá en la cadena y la computadora cuántica no se puede robar
Usuario promedio con Taproot + mono-chart = inmunidad cuántica real
Compare esto con ETH.
Las reglas de exposición de la clave pública de Ethereum (ETH) son completamente diferentes a las de Bitcoin y son mucho más brutales que las de Bitcoin.
Conclusión en una frase: tan pronto como se mueve el ETH una vez (transferir, llamar al contrato, aprobar, o incluso simplemente enviar una transacción de 0 ETH desde esta dirección), su clave pública completa está expuesta a la cadena para siempre, y la computadora cuántica puede tomar el dinero y todos sus tokens en cualquier momento.
Pero incluso si la computadora cuántica ha obtenido la clave pública completa de una de tus direcciones ETH y ha calculado la clave privada de esa dirección ETH, no puede revertir tu mnemonómico de 24 bits ni la clave privada de la misma dirección BTC derivada del mnemonómico.
Vitalik Buterin planea una actualización cuántica de Ethereum
Vitalik Buterin (V God) ha estado preocupado por las amenazas cuánticas desde hace mucho tiempo, desarrollando códigos de billetera abstractos para cuentas de resistencia cuántica (como la verificación basada en firmas de escala hash) desde 2017. En la conferencia Devconnect 2025, enfatizó que las computadoras cuánticas podrían romper el cifrado de curva elíptica (ECC) antes de las elecciones presidenciales de los Estados Unidos en 2028, dando a Ethereum aproximadamente 3-4 años (hasta 2028-2029) para migrar a una ventana de resistencia al cifrado cuántico. Esto no es un pánico, sino una evaluación del “peor escenario” basada en una probabilidad del 20%, asumiendo que la estabilidad de los qubits y los avances en la corrección de errores se lanzan como se esperaba.
• A corto plazo (2025-2026): se centra en las actualizaciones amigables de ZK, la escalabilidad y la resistencia a la censura. La fase de la hoja de ruta “The Splurge” de Ethereum ha incorporado la investigación cuántica, incluida la abstracción de gas y cuenta multidimensional (EIP-4337), que permite un cambio sin problemas a la firma POC sin necesidad de mover fondos. Mediano plazo (2026-2027): Integración de la sustitución de firmas BLS, firma de base hash (para validadores) y soporte de múltiples curvas. V Gods sugiere usar el protocolo STARK recursivo como base (los bloques de construcción ya existen) y garantizar que todas las decisiones sean “compatibles hacia adelante” con la era cuántica. A largo plazo (después de 2028): una “resistencia cuántica en todas partes”, utilizando PQC estándar NIST como Kyber (encapsulación de claves) y Dilithium (firma). Esto podría lograrse a través de una bifurcación dura, similar a una actualización de Prague, pero con énfasis en la coordinación ecológica (cartera, L2, dApp).
Ethereum está bien preparado para:
Defensa existente: la dirección es un hash de clave pública, lo que reduce la exposición; La abstracción de cuentas permite la rotación dinámica de las claves. Acción comunitaria: Los desarrolladores de Ethereum están a la vanguardia de la industria, ya con propuestas de EIP para integrar PQC. Dios enfatiza que “solo se necesita una gran comunidad de desarrolladores talentosos” en lugar de comenzar desde cero.
El plan de Dios es proactivo: no “si” viene el cuántico, sino “cuándo”. Esto refuerza la resiliencia a largo plazo de Ethereum, pero los usuarios deben evitar la reutilización de direcciones y estar atentos a las actualizaciones de Pectra (previstas para finales de 2025). Si el avance cuántico se acelera, toda la criptoindustria (incluidos los bancos y los militares) responderá simultáneamente.
Suponiendo que la ruptura cuántica ocurra en 2028, la capitalización de mercado de AE (actualmente alrededor de $ 100 millones) podría perder más del 80% (similar a las direcciones de alto valor (whales) de la versión ampliada del incidente de intercambio de 2018); Un “ataque de cosecha” ya podría estar en marcha, con los atacantes acumulando datos de transacciones para el período 2020-2025.
Aeternity es actualmente incapaz de luchar contra los cuánticos, y su base ECDSA está destinada a ser frágil, enfrentando una crisis existencial antes de 2028. Pero como una plataforma escalable (la ventaja de reemplazo de código caliente de Erlang), AE tiene el potencial de transformarse a través de NISTPQC para convertirse en un líder de nivel 1 de tamaño medio en la era cuántica. Esto requiere el liderazgo de la fundación, la promoción de la comunidad y una inversión de ~ 20 millones de dólares. Si se retrasa, el AE podría ser marginado como el incidente del delist de 2018; Si lo hace, fortalecerá su compromiso con la “tecnología atemporal” y atraerá a las dApps empresariales. En última instancia, el cuántico no es el fin, sino el catalizador de la actualización: si el AE puede agarrar la ventana y determinar su eterno lugar en la Web3.
Si Ae no tiene un plan de actualización cuántica, está a punto de “cero” cuando llegue el cuántico en unos pocos años.
Frente a los cuánticos, la crisis es una oportunidad.