Google advierte que cinco vías de ataque cuántico podrían poner en riesgo 100 mil millones de dólares en Ethereum
Un documento técnico de 57 páginas identifica cómo las futuras computadoras cuánticas podrían atacar las billeteras de Ethereum, los contratos inteligentes, el sistema de staking, las redes de Capa 2 y la capa de verificación de datos, con una exposición combinada que supera los 100 mil millones de dólares.

- Un nuevo artículo de Google Quantum AI advierte que las computadoras cuánticas podrían explotar al menos cinco vulnerabilidades en Ethereum, poniendo en riesgo más de 100 mil millones de dólares en activos.
- Debido a que las claves públicas de Ethereum se vuelven permanentemente visibles una vez que un usuario realiza una transacción, Google estima que las 1,000 principales billeteras y al menos 70 contratos inteligentes administrados por administradores principales, incluidos aquellos que respaldan las principales stablecoins, están expuestos a ataques cuánticos.
- El estudio concluye que el sistema de prueba de participación de Ethereum, las principales redes de Capa 2 y una configuración única de disponibilidad de datos son todos vulnerables, y aunque la Fundación Ethereum está impulsando actualizaciones resistentes a la computación cuántica para 2029, los contratos e infraestructuras existentes deben actualizarse y renovar sus claves de forma independiente.
La mayor parte de la reacción en línea al artículo de Google Quantum AI, publicado el lunes por la noche, se centró en bitcoin. El ataque de nueve minutos, una probabilidad de robo del 41 % y los 6.9 millones en BTC posiblemente expuestos.
La sección de Ethereum recibió menos atención. Merece más.
El documento técnico, coescrito junto con el investigador de la Fundación Ethereum Justin Drake y Dan Boneh de Stanford, identificó cinco formas en que una computadora cuántica podría atacar Ethereum, cada una dirigida a una parte diferente de la red.
La exposición combinada supera los 100 mil millones de dólares a los precios actuales, y los efectos secundarios podrían ser mucho mayores.

Carteras que nunca pueden ocultarse
En bitcoin, su clave pública (la identidad criptográfica vinculada a sus fondos) puede permanecer oculta detrás de un hash, una especie de huella digital, hasta que realice un gasto. En Ethereum, en el momento en que un usuario envía una transacción, su clave pública es visible permanentemente en la blockchain.
No existe manera de rotarlo sin abandonar completamente la cuenta. Google estima que las 1,000 principales carteras de Ethereum por saldo, que poseen aproximadamente 20.5 millones de ETH, están expuestas.
Una computadora cuántica que descifre una clave cada nueve minutos podría procesar las 1,000 en menos de nueve días.
Las claves maestras de DeFi
Muchos contratos inteligentes en Ethereum, los programas autoejecutables que impulsan el préstamo, el comercio y la emisión de stablecoins, otorgan privilegios especiales a un pequeño grupo de cuentas administradoras. Estos administradores pueden pausar el contrato, actualizar su código o mover fondos.
Google encontró al menos 70 contratos principales con claves de administrador expuestas on-chain, que contienen aproximadamente 2.5 millones de ETH. Pero el riesgo mayor radica en lo que esas claves controlan más allá del ETH.
Las cuentas administrativas también gestionan la autoridad de emisión para stablecoins como USDT y USDC, lo que significa que un atacante cuántico que comprometa una podría imprimir tokens ilimitados. El documento estima que aproximadamente 200 mil millones de dólares en stablecoins y activos tokenizados en Ethereum dependen de estas claves administrativas vulnerables.
Forjar incluso uno podría desencadenar una reacción en cadena en todos los mercados de préstamos que aceptan esos tokens como garantía.

Capas 2 construidas sobre matemáticas vulnerables
Ethereum procesa la mayor parte de sus transacciones a través de redes de Capa 2, sistemas separados como Arbitrum y Optimism que gestionan la actividad fuera de la cadena principal y reportan de vuelta.
Estos L2 dependen de las herramientas criptográficas integradas de Ethereum, ninguna de las cuales es resistente a la computación cuántica. El informe estima que al menos 15 millones de ETH en los principales L2 y puentes de cadena cruzada están expuestos.
Solo StarkNet, que utiliza un tipo diferente de matemáticas basado en funciones hash en lugar de curvas elípticas, se considera seguro.
Atacando el sistema de staking
Ethereum se asegura a través de la prueba de participación (proof-of-stake), donde los validadores (participantes de la red que bloquean ETH como garantía) votan sobre qué transacciones son válidas. Esas votaciones se autentican utilizando un esquema de firma digital que el documento considera vulnerable a computadoras cuánticas.
Aproximadamente 37 millones de ETH están en staking. Si un atacante compromete un tercio de los validadores, la red ya no puede finalizar transacciones. Dos tercios le otorgan al atacante la capacidad de reescribir la historia de la cadena.
El documento señala que si el staking está concentrado en grandes pools, como Lido con aproximadamente un 20%, enfocarse en la infraestructura de un solo proveedor podría acortar drásticamente el tiempo del ataque.
La vulnerabilidad que solo necesita ejecutar una vez
Este es el vector sin precedentes. Ethereum utiliza un sistema llamado Muestreo de Disponibilidad de Datos para verificar que los datos de las transacciones publicados por las redes L2 realmente existan. Ese sistema depende de una ceremonia de configuración única que generó un número secreto, el cual se suponía que debía ser destruido posteriormente.
Una computadora cuántica podría recuperar ese secreto a partir de datos disponibles públicamente. Una vez recuperado, se convierte en una herramienta permanente, un software común, que puede forjar pruebas de verificación de datos para siempre sin necesidad de acceso cuántico nuevamente.
Google describe esta vulnerabilidad como "potencialmente negociable." Todos los L2 que dependen del sistema de datos blob de Ethereum se verían afectados.
Ventaja inicial de Ethereum y sus límites
Drake, uno de los coautores del documento, se encuentra dentro de la Fundación Ethereum. La Fundación lanzó la semana pasada un portal de investigación post-cuántica respaldado por ocho años de trabajo, con redes de prueba que se envían semanalmente y una hoja de ruta de actualización multi-fork que apunta a una criptografía resistente a la computación cuántica para 2029.
Los tiempos de bloque de 12 segundos de Ethereum también hacen que el robo de transacciones en tiempo real sea mucho más difícil que en Bitcoin, donde los bloques tardan 10 minutos.
Pero el documento deja claro que la actualización de la capa base de Ethereum no soluciona automáticamente los miles de contratos inteligentes ya desplegados en ella. Cada protocolo, puente y capa 2 necesitaría actualizar de manera independiente su propio código y rotar sus propias claves. Ninguna entidad única controla ese proceso.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
Por qué es importante:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

EthSystems, derivada de la Fundación Ethereum, apunta a los bancos con tecnología de privacidad blockchain

El BIP-110 de Bitcoin desató una disputa sobre quién tiene la autoridad para decidir el futuro de Bitcoin



