Seguridad poscuántica y la hoja de ruta de Ethereum para 2026

Una presentación exhaustiva de Tomasz Stańczak en ETHBoulder que cubre el progreso de la Fundación Ethereum en 2025, el estado de la investigación de seguridad poscuántica y la hoja de ruta de implementación concreta para la criptografía resistente a la computación cuántica en la capa de consenso y la capa de ejecución de Ethereum.

Esta transcripción es una copia accesible de la transcripción original del video (opens in a new tab) publicada por ETHBoulder. Ha sido ligeramente editada para facilitar su lectura.

Progreso de la EF y el cambio cultural (0:12)

Es posible que algunos de ustedes hayan venido aquí con la idea de escuchar sobre la visión y dirección de la Fundación Ethereum. Me dijeron antes que hablaría sobre dinero poscuántico, así que para eso me preparé, pero rápidamente también preparé diapositivas para lo otro. Así que tal vez repasemos ambos rápidamente; creo que tengo de 20 a 25 minutos.

Este es un resumen de 2025: desde que me uní alrededor de marzo del año pasado, esto es lo que hemos hecho en la fundación. El equipo de comunicaciones ha estado haciendo un trabajo increíble en mejoras para las redes sociales, la comunicación y la narración de historias, hablando de cosas muy técnicas, cosas importantes sobre empresas e instituciones, pero también encontrando finalmente una nueva voz para hablar con la nueva generación sobre cosas emocionantes. Eso atrae mucho talento nuevo y fresco a la EF, al ecosistema de Ethereum y, en general, crea una vibra de que las cosas son geniales. Si Boulder también contribuye a la sensación de que la EF vuelve a ser genial, sería maravilloso.

El aspecto institucional de Ethereum fue súper importante en 2025. Sabíamos que sería un año muy crucial para las instituciones. Luego respondimos un poco a las personas que decían que a Ethereum no le importan los fundadores, que los fundadores se fueron a otros ecosistemas. Así que reestructuramos EcoDev y pusimos mucho esfuerzo en los fundadores y las aplicaciones. James Smith aportó mucho talento, estructura y liderazgo. Cambiamos la estrategia de subvenciones: hicimos que fuera mucho más difícil para los eventos locales obtener financiamiento directamente de la fundación, pero pusimos mucho más esfuerzo en la amplificación, promoviendo eventos a través de la nueva estrategia de comunicación y las redes sociales.

Una cosa muy grande e importante fue la reestructuración del grupo del protocolo en la Fundación Ethereum, conectando más estrechamente a los investigadores y los ingenieros. Nos han dicho que en el pasado, los investigadores y los ingenieros tenían que organizar cenas especiales en los eventos para hablar entre ellos. Ahora están trabajando en los mismos equipos, mezclados, y se centran en vías específicas, particularmente Scale 1, Scale 2 y Improve UX Interop. Ahí es donde los investigadores y los ingenieros están trabajando juntos para lograr los objetivos.

La iniciativa Trillion Dollar Security fue un gran esfuerzo: revisar el ecosistema en busca de los mayores puntos débiles en aspectos de seguridad. Luego lanzamos dos bifurcaciones. Un gran comentario del ecosistema fue que no lanzábamos a tiempo, que a veces tardábamos un año y medio en entregar una bifurcación. Así que demostramos que podemos entregar dos bifurcaciones al año, y tal vez este año lo repitamos; tal vez sea más bien cada nueve meses, pero va en una buena dirección. Los cambios en el grupo de privacidad aún se están estructurando. Hablamos de los 10 años de Ethereum celebrados en todo el mundo. Se estableció el equipo de IA descentralizada. Comenzamos centros físicos con equipos externos; en la mayoría de los casos, no están financiados en absoluto o apenas están financiados por la Fundación Ethereum. Presionamos mucho para que los equipos locales puedan ser autosuficientes con patrocinadores locales, generalmente capitalistas de riesgo o comunidades vibrantes. Y las zkVMs fueron realmente un gran tema.

Estrategia y prioridades para 2026 (4:30)

Anunciamos cambios en el protocolo en junio. En mayo anunciamos la iniciativa Trillion Dollar Security. Este es el panel de control que se lanzó recientemente, más bien como resultado de ese trabajo para 2026. La política de tesorería se anunció en junio. Creo que veremos más resultados de esto en una o dos semanas: anunciaremos el equipo de coordinación de finanzas descentralizadas (DeFi). Finalmente hicimos algunas contrataciones importantes para ese equipo. Estoy súper emocionado por las personas que apoyarán a DeFi en la fundación. También me acabo de enterar de que estamos en una cola para que los validadores los envíen a la Red principal, por lo que la Fundación Ethereum mantendrá algunos validadores para hacer staking de su propio ETH. Estas son dos partes de la política de tesorería. El equipo de IA anunció recientemente la muy oportuna llegada del ERC-8004 a la Red principal para apoyar la IA agéntica.

Londres, San Francisco, Lagos, Dubái, Roma, Hong Kong: esos son los centros. Para 2026, lo que me encantaría ver (y debo mencionar que la mayoría de ustedes probablemente sepa que dejaré el cargo de COA de la fundación), pero esta es principalmente la estrategia que estamos estableciendo para 2026. Creo que con el equipo, estamos de acuerdo en que esta es la dirección. Esta es también la razón por la que me siento muy cómodo y seguro de que el equipo sabe a dónde ir, que tenemos a los líderes para ejecutar, y definitivamente pueden hacerlo súper bien sin ninguna persecución o empujón adicional.

Certificaciones y credenciales para Ethereum empresarial: queremos que las instituciones estén realmente seguras de con quién trabajar en todo el mundo. Seguridad poscuántica: un anuncio muy grande, y pronto hablaremos de ello en detalle. OAF convirtiéndose en el estándar de interoperabilidad más rápido de integrar y enviar. DevCon Mumbai: súper emocionado de que India finalmente dé la bienvenida a todos los líderes de opinión y visitantes para compartir la alegría de Ethereum, probablemente con miles o decenas de miles de personas. Una hoja de ruta unificada de cinco años, fusionando Lean Ethereum en el proceso de desarrollo central; esto debería anunciarse la próxima semana. La iniciativa Agentic Ethereum: hemos visto un trabajo fantástico de Austin y el equipo de comunicación hablando sobre agentes en Ethereum usando ERC-8004. Ethereum con la Red principal de Base logró captar la atención inicial de construir agentes en Ethereum, y muchos nuevos fundadores y constructores.

ETHBoulder, ETHDenver: es un poco nuestro esfuerzo estar aquí, enviar a muchas más personas de la EF para que vengan, presenten y discutan con todos. La ciudad de Nueva York dando la bienvenida a Ethereum en el lado institucional: independientemente de la fundación, EVE Global dirige la conferencia principal en Nueva York, planeando entre 6,000 y 8,000 personas. El equipo de apoyo a la política global se lanzó el año pasado para que podamos apoyar a los responsables políticos y reguladores de todo el mundo. El equipo de coordinación de DeFi se lanzará la próxima semana. El equipo de la plataforma trata de hablar de Ethereum como la mejor plataforma para que las L2 construyan sobre ella: hace dos semanas había más de 70 personas, más de 20 L2 reunidas para discutir la estrategia, la hoja de ruta y la tecnología. Se acerca la mesa redonda sobre emisión en EFCC, y con suerte también hablaremos mucho sobre cultura y arte en Ethereum a través de DevCon Mumbai.

Por qué la poscuántica importa ahora (8:30)

Este es el tema del que mi equipo me dijo que debería hablar, lo cual es un poco gracioso porque no me siento el más fuerte en esto: entiendo la idea, entiendo por qué es súper importante para nosotros e intento explicar por qué. Pero técnicamente sentí que no sé exactamente qué estamos haciendo a nivel de EIP o cómo el equipo lo entregó. No significa que no esté preparado: pasé ocho horas hoy preparando esto para ustedes y leyendo todos los materiales que el equipo me envió. Pero tienen que perdonarme si hay algunos detalles técnicos que no explico de la mejor manera, o si comparto información que podría tener algunos meses de antigüedad.

Entonces, ¿por qué la poscuántica es tan importante ahora? Tal vez no porque los plazos sean tan malos. Los plazos podrían sugerir que tal vez sea 2030, tal vez sea 2035; algunas personas dirían que es 2040 cuando tengamos computadoras que sean realmente relevantes para los riesgos de la criptografía en Ethereum. Pero un gran aspecto de que todos hablen sobre la seguridad poscuántica es que ya hay cierta ansiedad entre las personas de la industria financiera que miran a Ethereum y piensan: ¿es esta tecnología para muchos años? Cuando dependes de una cadena de bloques y quieres desplegar sistemas en la Red principal pública durante muchos años, no quieres que ningún tipo de riesgo catastrófico se avecine a cinco o diez años de distancia sin que la gente te diga que tienen todo bajo control.

La mayor parte de nuestro esfuerzo ahora es mostrar cuánto trabajo hemos puesto en la planificación, investigación, programación y construcción de hojas de ruta para la seguridad poscuántica. Bitcoin en particular está muy preocupado por las amenazas poscuánticas. La mayor preocupación es que hay alrededor de 6 millones de BTC en riesgo en total: algunos de cuentas Taproot, alrededor de 1.9 millones de BTC de cuentas de Satoshi y otras cuentas heredadas. Luego tienes cuentas sobre la marcha que pueden ser interceptadas cuando estás firmando transacciones, pero eso es una amenaza menor porque tendrías que tener computadoras cuánticas capaces de romper la criptografía muy rápido. Esa mayoría de direcciones están en riesgo en Bitcoin incluso con computadoras cuánticas que tardan semanas en romper esas direcciones. Esto crea mucha incertidumbre entre las personas que piensan: ¿qué pasa si llega antes, especialmente con la aceleración de la IA ahora? Muchos anuncios nuevos sobre la tecnología cuántica están llegando muy rápido, y también hay incertidumbre sobre cuánto sabemos sobre las computadoras cuánticas, ya que gran parte de esa tecnología podría ser desarrollada por gobiernos en modo sigiloso.

Ansiedad del mercado y respuesta institucional (12:00)

Incertidumbre masiva. Algunas personas afirman que los inversores no están vendiendo BTC debido a las computadoras cuánticas, pero vemos anuncios de grandes bancos y fondos de inversión que dicen que es exactamente por eso que sus clientes dicen "vender BTC", o Ethereum. Algunos problemas son "cosechar ahora, descifrar después": la idea de que con las computadoras cuánticas podrás ver el tráfico cifrado existente, almacenarlo para el futuro y luego descifrarlo. Cuando piensas en las amenazas a la cadena de bloques (si la estás usando para la privacidad, para el cifrado, y esperas tener seguridad a futuro), esto es un problema. Específicamente para las cadenas que dependen de la privacidad como Monero, prácticamente en el futuro podrás descifrar todo el pasado de la cadena, todos los estados y transiciones.

Sin embargo, para las firmas y las pruebas de conocimiento cero (ZK), lo importante es que todo en el pasado es realmente seguro. Solo nos arriesgamos a que en el futuro, cuando las computadoras cuánticas estén lo suficientemente avanzadas, se puedan generar firmas falsas o romper firmas, y también generar pruebas para declaraciones falsas en el espacio ZK. Pero todo lo anterior a las computadoras cuánticas: puedes decir que esto se probó en el pasado y no está en riesgo. Es por eso que en las cadenas de bloques como Ethereum, no estamos tan preocupados por las firmas pasadas. Es solo que cuando aparezcan las computadoras cuánticas, debes estar listo y haber hecho la transición de todas las cuentas a la seguridad poscuántica, o tener soluciones de emergencia.

Vemos a Coinbase anunciando un consejo asesor: Justin Drake de la Fundación Ethereum y algunas otras personas muy distinguidas. Cada vez más instituciones intentan anunciar que se están preparando. La Fundación Ethereum está tratando de ser muy vocal al respecto para calmar a todos y decir que sí, Ethereum es creíblemente seguro durante muchos años en el futuro.

Nick Carter menciona que hay una discrepancia entre cómo los desarrolladores piensan sobre la seguridad poscuántica y cómo piensan los mercados al respecto. Los mercados piensan en términos de riesgos; los desarrolladores generalmente piensan en plazos: "cuando aparezca, podemos actualizar rápidamente". No piensan en estar listos dos o tres años antes, porque de lo contrario existe esta ansiedad en el mercado. Los mercados financieros son un aspecto, pero el otro es la ansiedad por decidir construir sobre esa tecnología en una institución donde tienes que planificar estratégicamente con dos a cinco años de anticipación.

Aquí está el anuncio de Jeff: se eliminó una asignación del 10% de BTC de una cartera de Asia, citando lo cuántico como una amenaza existencial. Primer ejemplo importante de cartera institucional, artículo de Bloomberg. Citibank anunció la amenaza cuántica y la carrera de seguridad de un billón de dólares: no solo la cadena de bloques, hablaban de la criptografía utilizada en bancos e instituciones financieras, pero también mencionaron riesgos relacionados con Bitcoin. El 25% de los bitcoins están potencialmente expuestos a la computación cuántica, y hay una gran probabilidad de que las cosas se rompan para 2034.

Estándares del NIST y la prueba de abandono de Vitalik (16:00)

Aquí está el NIST anunciando los estándares de criptografía segura poscuántica: las firmas que deberían usarse. Dicen que para 2030, la gente debería estar lista. Los sistemas deberían desaprobar los algoritmos de firma heredados, y para 2035 deberían prohibirse por completo. No significa que para ese momento seguramente tendremos computadoras poscuánticas que sean amenazas, pero la expectativa es que todos estén listos para ese momento: instituciones, agencias gubernamentales, operadores con licencia en los EE. UU.

Vitalik cita la seguridad poscuántica como un requisito muy importante para la prueba de abandono (walkaway test) de Ethereum: que no podemos osificar Ethereum a menos que sea seguro a nivel cuántico, porque realmente todo se rompería. En los próximos años, un conjunto muy importante de entregas es hacer que toda la pila de Ethereum sea segura a nivel cuántico, en todos los aspectos: firmas, disponibilidad de datos, firmas en la capa de ejecución y firmas en la capa de consenso.

Esquemas de firma poscuántica (17:30)

Hay una serie de publicaciones de blog en el foro de investigación de la Fundación Ethereum que hablan sobre los esquemas de firma de transacciones propuestos y cómo abordar la seguridad poscuántica desde el lado de la abstracción de cuentas en Ethereum. Primero, Falcon es un esquema de firma basado en retículos, uno de los esquemas propuestos por el NIST como estándar. Lo bueno es que tiene un tiempo de ejecución en el peor de los casos muy bien definido, lo cual es importante en el contexto de la EVM, donde no se desea calcular los costos de gas en función de los peores escenarios absolutos. En Ethereum, cuando piensas en escalar, siempre miramos el peor de los casos, no el promedio. Sería bueno pensar en el rendimiento promedio, pero no importa porque en el momento en que lo hagas, el atacante inundará la red con transacciones diseñadas específicamente para desencadenar el peor de los casos. Por lo tanto, es importante saber cuál es ese peor caso.

Lo malo es que las firmas Falcon y muchas firmas poscuánticas se consideran matemáticas y criptografía muy difíciles. Debido a eso, no tenemos la comodidad de muchos años de bibliotecas establecidas consideradas muy seguras. Si implementas esto, tienes riesgos de ataques de canal lateral: no solo necesitas implementar la criptografía correctamente, también tienes que implementarla de una manera que garantice que los tiempos de ejecución y los efectos en el hardware no se vean afectados por los números reales, las operaciones o las rutas que estás tomando. Debes asegurarte de que tu biblioteca siempre tome las mismas rutas y use la misma carga de CPU; de lo contrario, puedes observarlo a través de canales laterales y extraer información. Muchos criptógrafos dicen que una cosa es implementarlo correctamente; la otra es evitar cualquier optimización que pueda exponer potencialmente las bibliotecas a ataques de canal lateral.

También hay problemas con la agregación: existen soluciones de agregación para firmas basadas en Falcon, pero disminuyen aún más la eficiencia. Lo que realmente se sugiere son soluciones de multifirma basadas en hash. Ethereum en la capa de consenso está eligiendo XMSS. La investigación de Ethereum ahora propone soluciones en torno a XMSS; en eso se trabajó principalmente para la hoja de ruta de Lean Ethereum. Estamos integrando Lean Ethereum en la propuesta de la hoja de ruta del protocolo de desarrollo central, lo que significa que propondremos una hoja de ruta de seguridad poscuántica a los All Core Devs para su revisión. Tenemos implementaciones y hemos estado rastreando objetivos y métricas sobre la velocidad de ejecución.

El desafío de la migración (20:30)

Volviendo a los requisitos para el trabajo poscuántico en Ethereum: saber exactamente cuáles son las amenazas, qué tipos de ataques se pueden ejecutar y tener rutas de migración muy predecibles para las cuentas. Este es uno de los mayores problemas con la seguridad poscuántica. Tienes que tomar todas las cuentas existentes en la cadena de bloques y asegurarte de que, de alguna manera, los usuarios ejecuten una acción de actualización a esquemas de firma poscuántica. Si no toman ninguna medida, las cuentas están en riesgo. Incluso si esas cuentas están muertas (nadie tiene las claves porque se perdieron), sigue siendo un problema porque los ataques cuánticos pueden recuperar esas claves. Eso puede crear un sentimiento general de incertidumbre y riesgo adicional en torno a la tecnología.

Hay algunas soluciones en Ethereum: el enfoque de emergencia. Asumes que si alguien tiene claves, lo más probable es que también tenga la preimagen: la frase semilla. Así que puedes usar el enfoque de emergencia donde las personas prueban con conocimiento cero (ZK) que tienen la frase semilla que generó la clave pública. Luego puedes bloquear esas cuentas hasta que alguien publique la prueba. Pero aún te arriesgas a que aquellos que generaron claves directamente sin una frase semilla nunca puedan recuperar sus fondos.

Rendimiento, verificación formal y progreso de la implementación (23:00)

Queremos tener un montón de implementaciones con verificación formal, lo cual se está acelerando mucho ahora. Hemos tenido ejemplos de verificación formal realizada muy rápido gracias a la IA. Queremos analizar los cambios de rendimiento: la economía del espacio de bloque cambia. Qué tan rápido se pueden verificar las firmas y cuál es el costo del hardware para ejecutar. Lo bueno es que al escalar la capa 1 (L1), creamos más espacio para el nuevo tipo de firmas. Las transacciones básicas podrían ser de 10 a 20 veces más caras que hoy debido a las firmas más grandes en los esquemas poscuánticos. En general, esperamos que todo el ecosistema esté listo (billeteras, validadores, operadores); todos cambian y están listos para actualizarse juntos. Una cosa es hacer la investigación y las implementaciones; la otra es toda la transición de migración. Si la primera parte puede llevar de dos a tres años, entonces la integración llevará otros dos o tres años a menos que la gente realmente sienta que hay una emergencia.

¿Cuáles son los conceptos erróneos sobre el trabajo? El primero que realmente me encanta señalar: solo porque la acción pueda ser limitada en algún momento, no significa que no se haya hecho ya mucho trabajo. Los investigadores podrían decidir optar por cambios simples y mejoras graduales, pero esto es el resultado de tres o cuatro años de revisión de todos los detalles y una muy buena comprensión de todas las posibilidades y ataques. El malentendido es que haríamos esto con un solo cambio; lo más probable es que sea una serie de cambios y múltiples módulos que se cambien con el tiempo.

La hoja de ruta completa y el progreso de la red de desarrollo (25:29)

Esta es una revisión rápida de las cosas que estamos haciendo: capa de consenso, Lean EVM, Lean Spec. Tres cosas en las que estamos trabajando. También hay precompilaciones para las nuevas firmas. Aquí está la hoja de ruta: cuando se presentó en Bangkok, la gente dijo que Ethereum es lento y piensa muy lentamente en las hojas de ruta. Pero ahora demuestra que ya llevamos dos años de mucha preparación para la poscuántica, y está empezando a calmar a la gente porque dicen: "oh, ya estamos a mitad de camino y construyendo las soluciones". Así que esa hoja de ruta no fue tan mala al final: Ethereum demuestra que se está siguiendo.

Estamos rastreando el rendimiento de las firmas lean: esta es para XMSS basada en hash. Ya estamos viendo tiempos de verificación que parecen prometedores. Para las multifirmas y la agregación, es un poco más lento, pero en general el progreso es muy prometedor. Estamos súper contentos con el trabajo. Estas son las redes de desarrollo lanzadas para la interoperabilidad entre clientes: múltiples clientes implementando redes de desarrollo para la poscuántica. La red de desarrollo poscuántica 2 está activa en este momento.

El sitio web de la hoja de ruta de Lean Ethereum es extremadamente detallado y está muy bien coordinado para todos los esfuerzos de seguridad poscuántica en Ethereum. Aquí hay algunos ejemplos en video: la llamada 2 del enlace de seguridad poscuántica en febrero del año pasado, SubSpec en septiembre de 2025, y continuamos con muchas especificaciones que puedes rastrear. Aquí está la respuesta de emergencia que mencioné. Aquí hay anuncios de Justin Drake de hace dos o tres semanas: nos apresuramos inmediatamente después de darnos cuenta de que los mercados financieros a nivel mundial hablan cada vez más sobre las amenazas y se sienten muy ansiosos. Dijimos, está bien, publiquemos: esto está realmente bien preparado y se ha hecho mucho trabajo. Las llamadas poscuánticas de All Core Devs son dirigidas por Antonio Sanso cada dos semanas. Redes de desarrollo en funcionamiento, talleres en ejecución: hubo una reunión en Cambridge, y planeamos otra este año en Colonia y luego nuevamente en Cambridge en octubre. Verificación formal y financiamiento masivo: un millón de dólares para las recompensas de la hoja de ruta poscuántica. Integración, educación e implementación. Aquí hay una hoja de ruta que Ethereum anunció para 10 años. Este sitio web llegará con el material poscuántico muy pronto. Y aquí están todas las referencias. Muchas gracias.