Los bancos finalmente están comprando las bóvedas. En mayo, BNY, el custodio más grande del mundo con 59,4 billones de dólares en activos bajo custodia y administración, anunció que ofrecería custodia de Bitcoin y Ethereum en Abu Dhabi. Semanas después, Standard Chartered confirmó que adquirirá por completo Zodia Custody, el custodio de activos digitales que incubó en 2020, y se espera que el acuerdo se cierre a finales de agosto.
La custodia, que alguna vez fue una preocupación administrativa para las empresas cripto-nativas, ahora se ha convertido en una prioridad estratégica para los bancos más grandes del mundo.
Sin embargo, las instituciones más conocidas por gestionar el riesgo están comprando infraestructura de Bitcoin justo cuando la industria admite que tiene un problema criptográfico sin resolver.
Un nuevo informe de Taurus, la firma suiza de tecnología de activos digitales que cuenta con Deutsche Bank entre sus patrocinadores, sostiene que todos los custodios en el mercado actual siguen expuestos a una futura transición cuántica, y que una de las arquitecturas de custodia más populares de la industria puede enfrentar límites estructurales cuando las cadenas de bloques finalmente migren a firmas resistentes a lo cuántico.
Para ver por qué, es útil comprender qué hace realmente un custodio de criptomonedas. Poseer Bitcoin significa controlar una clave privada, un largo número secreto que autoriza el movimiento de las monedas. Quien conozca ese número puede gastar los activos, y quien lo pierda perderá permanentemente los activos.
Todo el trabajo de un custodio es proteger esas claves y usarlas para producir firmas digitales, las pruebas matemáticas que le dicen a la red que una transacción es genuina. Cada ETF spot de Bitcoin, cada fondo tokenizado y cada posición de tesorería corporativa depende, en última instancia, de cómo algún custodio genera, almacena y utiliza estas claves.
Dos tipos de arquitectura dominan ese negocio.
La computación multipartita, o MPC, divide una clave en fragmentos guardados en máquinas separadas, por lo que el número completo nunca existe en un solo lugar, y un ladrón necesitaría violar varios sistemas a la vez.
Los módulos de seguridad de hardware, o HSM, adoptan el enfoque opuesto y bloquean la llave dentro de una sola pieza de hardware especializado y resistente a manipulaciones que se destruye a sí mismo si alguien interfiere.
El informe Taurus sostiene que estos dos diseños enfrentan futuros muy diferentes una vez que las computadoras cuánticas entren en escena, y que la diferencia debería preocupar a cualquier institución que elija su pila de custodia ahora.
La bóveda puede estar lista antes de que lo esté la cadena de bloques.
Las firmas que protegen Bitcoin y Ethereum se basan en la criptografía de curva elíptica, una rama de las matemáticas basada en problemas tan difíciles que todas las computadoras de la Tierra trabajando juntas no podrían revertirlos.
Un suficientemente grande cuántico Una computadora que ejecuta el algoritmo de Shor podría resolver esos problemas con bastante rapidez, lo que significa que podría leer una clave pública en la cadena de bloques, derivar la clave privada correspondiente y falsificar transacciones.
Pero esa máquina sigue siendo hipotética. Las computadoras cuánticas actuales son prototipos de investigación de aproximadamente 100 qubits, muy por debajo de los cientos de miles necesarios, y la propia opinión de Taurus es que una máquina criptográficamente relevante antes de 2040 es bastante improbable según la evidencia actual. journalscrypto ha señalado repetidamente cómo los titulares exageran el peligro a corto plazo.
El argumento a favor de actuar ahora se basa en los plazos más que en el pánico. La agencia de estándares estadounidense NIST publicó sus primeros estándares criptográficos poscuánticos en agosto de 2024, proporcionando al mundo algoritmos de reemplazo examinados.
NIST IR 8547 desaprueba los esquemas de firma actuales después de 2030 y no los permite después de 2035. Las migraciones de esta escala toman años, razón por la cual Wall Street ya ha comenzó a debatir cómo debería adaptarse Bitcoin.
La información más valiosa del informe se refiere a una restricción exclusiva de las cadenas de bloques. Un banco puede mejorar su propia seguridad interna este trimestre y muchos ya ofrecen conexiones web de seguridad cuántica.
Pero Bitcoin está fuera del control de cualquier institución. Cuando un custodio firma una transacción y la transmite, miles de computadoras independientes en todo el mundo verifican esa firma con las reglas compartidas de la red, y esas reglas actualmente reconocen sólo los esquemas clásicos.
Un custodio que implementara la firma poscuántica hoy produciría transacciones que Bitcoin y Ethereum simplemente rechazan como inválidas.
Cambiar las reglas requiere actualizaciones de protocolos, actualizaciones de billeteras, acuerdos entre operadores de nodos y la migración de millones de usuarios, un proceso que ya está en marcha en propuestas como BIP-360 de Bitcoin y la agenda de investigación poscuántica de Ethereum.
Es por eso que todos los proveedores, incluido Taurus, siguen dependiendo de las propias cadenas. El objetivo realista, sostiene el informe, es hacer que cada capa que un custodio controle esté preparada para la tecnología cuántica y luego migrar a la cadena cuando el ecosistema llegue allí, lo que Taurus estima que podría suceder en 2029 o antes.
El informe también ofrece una observación contraintuitiva que llama el principio de gravedad cuántica: una computadora capaz de descifrar Bitcoin casi seguramente apuntaría a objetivos más ricos, como secretos de estado e infraestructura bancaria, y el mero conocimiento de su existencia haría caer los precios de las criptomonedas antes de que cualquier robo pudiera dar frutos.
El peligro a corto plazo es el ataque de cosechar ahora descifrar más tarde, en el que los adversarios registran el tráfico cifrado hoy, lo almacenan a bajo costo y descifran todo una vez que llega una máquina capaz.
Por qué MPC se ha convertido en el punto álgido de la seguridad cuántica
La afirmación más aguda del informe se refiere a MPC, la arquitectura favorecida por muchos custodios cripto-nativos y fintechs. Taurus reconoce que dividir claves entre máquinas hace que el robo sea más difícil, ya que un atacante debe comprometer varios sistemas en lugar de uno solo.
El problema es que todas esas máquinas cooperan para producir una firma de curva elíptica ordinaria, el único tipo que acepta la cadena de bloques, por lo que las matemáticas que atacaría una computadora cuántica siguen siendo idénticas, sin importar cuántas partes compartan el trabajo.
Los sistemas MPC también dependen de su propia maquinaria criptográfica para autenticar a los participantes y asegurar los canales entre ellos, y gran parte de esa maquinaria se basa en los mismos supuestos matemáticos vulnerables.
Luego viene el argumento estructural. Los HSM de primer nivel de proveedores como Thales ya ejecutan algoritmos de firma poscuánticos dentro de su hardware, sujetos a las versiones de firmware, por lo que admitir un nuevo esquema significa principalmente instalarlo.
MPC enfrenta un camino más difícil, porque cada nueva familia de firmas requiere que los investigadores inventen un nuevo protocolo para calcular esa firma en múltiples máquinas sin siquiera ensamblar la clave. Para los esquemas basados en celosía como ML-DSA, estos protocolos surgieron solo en 2025 y 2026 y siguen sin validarse para uso en producción.
Para los esquemas basados en hash como SLH-DSA, el informe afirma una barrera matemática fundamental: las funciones hash codifican deliberadamente cualquier estructura en sus entradas, y es la estructura que los protocolos multipartitos explotan para dividir el trabajo de firma.
Ese hallazgo duele porque las firmas basadas en hash son lo que eligen la mayoría de las redes. La hoja de ruta post-cuántica de Circle para Arc selecciona SLH-DSA-SHA2-128 para la verificación de cuentas inteligentes, Aptos ha propuesto el mismo esquema y los investigadores de Ethereum también están sopesando opciones basadas en hash.
La afirmación merece un escrutinio más que una aceptación. Taurus construye tecnología de custodia con raíces en HSM y tiene un interés comercial en esta comparación; el informe revela que fue elaborado únicamente por Taurus, sin verificación independiente.
SLH-DSA también lleva su propio equipaje práctico, ya que sus firmas tienen 7.856 bytes, en comparación con los 64 del estándar actual, una opción incómoda para la firma de transacciones de gran volumen bajo cualquier arquitectura.
Los proveedores de MPC podrían adaptarse plausiblemente a esquemas basados en celosías si estos ganan, y aún está abierto si las firmas basadas en hash realmente se convierten en la opción dominante de blockchain. Los criptógrafos ajenos a Taurus deberían opinar sobre si la incompatibilidad es tan amplia como se afirma.
Aún así, la tensión subyacente a estos datos ciertamente sobrevive a las advertencias. Los bancos, los custodios de ETF y las bolsas están concentrando miles de millones de dólares de activos de clientes dentro de una arquitectura de custodia elegida años antes de que alguien sepa qué esquemas poscuánticos adoptarán las cadenas de bloques.
Una migración, cuando se produzca, podría significar rotar billeteras, generar nuevas direcciones, obtener aprobaciones de clientes y absorber pausas operativas en todo el conjunto institucional, con auditores, aseguradoras y reguladores vigilando cada paso.
La pregunta más importante planteada por BNY y Standard Chartered va más allá de si los bancos deberían tener claves de Bitcoin. Se pregunta si las bóvedas que están comprando hoy se pueden reconstruir mientras los activos todavía estén dentro.
