El panda ha estado escuchando sobre la amenaza cuántica a cripto desde aproximadamente 2017. Cada año la línea de tiempo deriva. Cada año los criptógrafos dicen "no todavía". Luego, en agosto de 2024, el Instituto Nacional de Estándares y Tecnología de EE.UU. finalizó tres estándares de cifrado post-quantum, y la ficción cortés terminó. El reloj de migración comenzó. La mayor parte de la industria está, previsiblemente, todavía dormida.
What the 2024 NIST standards actually changed
Durante dos décadas, "post-quantum" fue una conversación de investigación. Los algoritmos compitieron. Los papeles se apilaron. No se movió la pila de producción. Luego NIST publicó FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), y FIPS 205 (SLH-DSA), y durante la noche los Estados Unidos tenían un objetivo federal. Se dijo a las agencias federales, bajo la dirección CNSA 2.0, que comenzaran a migrar sistemas sensibles para 2027 y completaran el trabajo para 2033. Ese memo se convirtió en posquantum de una cubierta de diapositivas en un requisito de adquisición.
Según [la cobertura de Ars Technica de la versión de agosto de 2024] (https://arstechnica.com/security/2024/08/nist-releases-first-post-quantum-encryption-algorithms/), los tres estándares cubren la encapsulación clave (ML-KEM) y las firmas digitales (ML-DSA y SLH-DSA). Los nombres son deliberadamente aburridos. Los estándares aburridos envían más rápido que los excitantes.
Lo que cambió en 2026 es que los estándares dejaron de ser teóricos. Cloudflare se convirtió en TLS post-quantum híbrido por defecto. Google Chrome habilitado X25519MLKEM768 para todos conectados a un servidor compatible. AWS comenzó a exponer claves KMS post-quantum a clientes empresariales. La capa de transporte de la web ahora está mejorando lentamente debajo de usted. La capa de aplicación, especialmente cualquier cosa que se ocupe de firmas de larga vida (como, por ejemplo, un blockchain), no lo es.
¿Por qué es cuántico repentinamente un problema de 2027, no un 2050?
Dos razones. Primero, cosecha ahora, descifrar más tarde: el tráfico cifrado capturado hoy puede ser almacenado y roto en 2035 una vez que existe una máquina cuántica suficientemente grande. Para cualquier cosa con una vida secreta de 10 años (secretos estatales, registros médicos, propiedad intelectual, arreglos de custodia multianual), la amenaza ya vive en el tiempo presente.
Segundo, los números de qubit dejaron de parecer chistes. Según [The Verge's December 2024 coverage of Google's Willow chip] (https://www.theverge.com/2024/12/9/24317382/google-willow-quantum-chip-error-correction), Willow demostró corrección de error por debajo del umbral, el hito técnico que significa añadir más qubits realmente reduce los errores en lugar de amplificarlos. La hoja de ruta de IBM apunta 200 bits lógicos para 2029. Microsoft y Quantinuum están publicando resultados similares. Ninguno de estos es el millón de codos lógicos necesarios para romper una llave RSA de 2048 bits. Nada de eso es lo suficientemente lejos para seguir durmiendo.
The qubit race scoreboard
Un rápido estado de juego, ya que la mayor parte de la cobertura grita " supremacía cuántica" o roda sus ojos:
- IBM tiene el líder declarado públicamente con el Cóndor (1,121 qubits, finales de 2023) y la familia Heron corriendo en su arquitectura del Sistema Dos.
- Google Quantum AI envió a Willow en diciembre de 2024 (105 codos, bajo custodia) y está construyendo un campus de millón de codos en Santa Bárbara.
- Quantinuum se centra en la fidelidad de iones atrapados y reportó 56 codos lógicos en 2024.
- PsiQuantum está construyendo un sistema fotonico de millón de codos en Chicago, apostando por una arquitectura fundamentalmente diferente.
- ** El USTC** de China sigue publicando hitos con Jiuzhang y Zuchongzhi, principalmente en caminos fotonicos y superconductores.
La lectura del panda: cada estimación anterior de "10 años" asumió el escalado que no ocurrió. El resultado de Willow retiró esa suposición. Los clptógrafos que dijeron "tenemos tiempo" en 2022 no lo dicen en 2026. Están diciendo "tenemos menos tiempo de lo que pensábamos" y escribiendo libros de juego de migración.
Observe lo que todavía está ausente de esta lista: cualquier proveedor único cerca de los un millón de qubits lógicos necesarios para romper ECDSA sobre secp256k1 o RSA-2048. "Todavía no" y "nunca" son palabras diferentes.
How AI is quietly accelerating the timeline
Este es el ángulo más cuántico falta cobertura. El mismo centro de datos financiación de la formación AI también subvenciona las capas de computación clásica que las máquinas cuánticas necesitan operar. La corrección de error a escala es en sí mismo un problema de computación clásico, y el hardware cuántico moderno se apoya en un pequeño ejército de GPUs para decodificar mediciones de síndrome en tiempo real.
El cruce es estructural. El equipo de IA cuántica de Google ocupa dos edificios de DeepMind. El Quantum de Microsoft se ejecuta en la misma infraestructura hiperescala que su implementación de OpenAI. El [ pivote industrial hacia el compute específico de AI] (/blog/2026-06-08-ai-compute-tpu-depin-wedge) construye los investigadores cuánticos del sustrato necesarios en primer lugar. Quantum se convirtió en menos huérfano de investigación porque AI se convirtió en el padre de financiación.
También hay una versión más suave del empate AI. Como [Ethereum Foundation investiga la abstracción de la cuenta post-quantum] (https://blog.ethereum.org/) madura, el aprendizaje automático ya está auditando implementaciones criptográficas a escala y registrando despliegues débiles. La migración hacia primitivos posquantum es en parte sobre futuras máquinas cuánticas y en parte sobre la herramienta AI que ya existe y se está poniendo mejor rápido.
Why this matters for crypto, and for Dadacoin
Las cadenas no han migrado. Las firmas Bitcoin y Ethereum todavía dependen de ECDSA sobre secp256k1, un algoritmo que rompe el día una máquina cuántica suficientemente grande arranques limpiamente. Según CoinGecko's June 12, 2026 snapshot, Bitcoin se encuentra en $63,630 con un market cap de $1.28 billones. Ethereum es de $1,680 con un market cap de $202 billion. Ese es el valor en juego si la migración pasa por la curva del hardware.
La Fundación Ethereum es la única comunidad L1 con un plan público post-quantum. Los escritos de Vitalik en la abstracción de cuenta dibujan un camino donde los usuarios actualizan los esquemas de firma a través de las carteras smart contract, sin necesidad de tenedor duro. El plan existe. El plazo de despliegue no es agresivo.
Para los agentes más amplios [AI on-chain cluster] (/blog/topic/ai-agents) y para proyectos como Zentrix en BSC, el viaje es estrecho. Los agentes de IA que poseen llaves privadas no pueden heredar ECDSA en un mundo cuántico. Tienen que nacer con esquemas de firma post-quantum, o envueltos en la abstracción de cuenta actualizable desde el primer día. Agentes billeteras que envían sin ese camino están construyendo 2027 problemas en código 2026. Los estándares anteriores [agente de IA wallet trabajan alrededor de ERC-8004] (/blog/2026-05-10-ai-agent-wallets-erc8004) en realidad ranuras en esta conversación, incluso si nadie lo incriminó así en ese momento.
El panda ha visto demasiados anuncios "vamos a migrar más tarde" para tomar cualquiera de esto a valor facial. El plazo es real. La migración no lo es. Ambos pueden ser verdad.
