El investigador independiente Giancarlo Lelli ha ganado el premio Q-Day Prize de la empresa Project Eleven, rompiendo una clave de 15 bits de criptografía elíptica con la ayuda de una computadora cuántica de acceso público — esta es la mayor demostración pública de un ataque cuántico de este tipo hasta la fecha.
Cómo funciona el ataque
Lelli recuperó la clave privada a partir de la pública, explorando un espacio de búsqueda de 32,767 combinaciones utilizando un algoritmo modificado de Shor. Este algoritmo está diseñado para resolver el problema del logaritmo discreto en curvas elípticas, la base matemática de las firmas digitales que protegen a Bitcoin, Ethereum y la mayoría de las blockchain.
En palabras simples: una firma digital es un 'candado' criptográfico en la wallet. La tarea consiste en calcular su parte privada (la clave secreta del propietario) conociendo la parte pública de este candado (que está abierta a todos).
Lelli ejecutó el ataque en dispositivos con aproximadamente 70 qubits (un qubit es el análogo cuántico de un bit normal), y el proceso tardó solo unos minutos.
Project Eleven, una startup en el ámbito de la seguridad post-cuántica, recompensó a Lelli con 1 BTC, que en el momento del anuncio equivalía a más de $78,000.
La magnitud del progreso
Los ataques cuánticos a la criptografía elíptica han pasado en los últimos siete meses de la teoría a la práctica. La primera demostración pública de este tipo en hardware cuántico fue el ataque de 6 bits del ingeniero Steve Tippikonik en septiembre de 2025 utilizando una computadora IBM de 133 qubits. El resultado de Lelli en 15 bits superó este logro en 512 veces.
El programa Q-Day Prize, cuyo nombre proviene de la fecha hipotética en la que una computadora cuántica podrá romper la criptografía moderna, fue desarrollado para verificar si los sistemas cuánticos de acceso público pueden ir más allá de los cálculos triviales.
¿Qué tan real es la amenaza para el mercado?
El resultado actual está lejos de ser una amenaza real:
Una prueba de 15 bits es mucho más débil que las claves de 256 bits que protegen las wallets reales en la red de Bitcoin.
Sin embargo, un ataque de este tipo amenaza a Bitcoin, Ethereum y a los activos digitales por un valor de más de $2.5 billones, que están protegidos precisamente con este tipo de cifrado.
Los desarrolladores no consideran este abismo como un límite físico insuperable, sino que lo ven como un reto ingenieril.
Las estimaciones teóricas de los recursos necesarios para llevar a cabo un ataque completo a un sistema de 256 bits han disminuido drásticamente: un documento de Google de abril de 2026 estableció el umbral por debajo de 500,000 qubits físicos, y una publicación posterior del Instituto Tecnológico de California y la empresa Oratomic mostró que, si se utilizan procesadores basados en átomos neutros, solo podrían ser necesarios 10,000 qubits.
El CEO de Project Eleven, Alex Pruden, señaló que el trabajo ganador fue presentado por un investigador independiente que trabajaba en hardware en la nube accesible al público, sin la ayuda de laboratorios nacionales ni desarrolladores privados de chips cuánticos.
Por qué esto es importante
Este experimento demuestra que los ataques cuánticos a la criptografía que protege las wallets de criptomonedas han pasado de la teoría a la fase de experimentos reales y públicamente reproducibles, no en laboratorios cerrados, sino en hardware en la nube comercial. En segundo lugar, el ataque agudiza la discusión sobre cómo proteger la red: ya existen soluciones técnicas, pero cualquier actualización forzada del protocolo de Bitcoin enfrenta una contradicción fundamental entre la seguridad de la red y el principio de inviolabilidad de la propiedad privada, que está arraigado en la ideología de las finanzas descentralizadas.
