El matemático israelí Gil Kalai sostiene que las computadoras cuánticas nunca podrán romper la criptografía, según difundió Eli Ben-Sasson, CEO de StarkWare, empresa especializada en pruebas de conocimiento cero (ZK) y creador de StarkNet, una red de segunda capa (L2) de Ethereum.
Ben-Sasson aclaró que no suscribe a esa postura pero consideró relevante exponerla: «Las computadoras cuánticas nunca romperán la criptografía… No es mi opinión, pero lo explicaré porque es importante plantearlo».
Kalai es matemático de la Universidad Hebrea de Jerusalén, profesor adjunto en la Universidad de Yale de EE. UU. y una persona escéptica de la computación cuántica escalable a nivel mundial. Su argumento, según Ben-Sasson, gira en torno al ruido: cualquier perturbación mínima (una vibración, un cambio de temperatura, incluso la radiación electromagnética del entorno) puede alterar el estado de un cúbit (las unidades de cómputo cuánticas) y arrojar un resultado incorrecto.
Un cúbit se asemeja a un castillo de naipes, ya que cualquier interferencia del entorno puede «derrumbarlo», haciéndolo fallar y arrojando un resultado incorrecto. En ese marco, la técnica de corrección de errores cuánticos busca estabilizar los cúbits, agrupando varios de ellos para que se «vigilen» entre sí: si uno falla, los demás permitirían reconstruir el valor correcto.
El problema que plantea Kalai es que la computadora cuántica misma sacude la mesa: a más cúbits, más perturbaciones genera el propio sistema.
Según el argumento transmitido por Ben-Sasson, ese ruido no sería aleatorio sino correlacionado con el propio cómputo. «El ruido puede no ser un ruido aleatorio del tipo ‘ups, me equivoqué’ que se puede promediar. Puede ser un ruido correlacionado con el cómputo. Entonces, a más cúbits, más ruido. Un ruido malo, que arruina el cálculo», escribió el CEO de StarkWare.
Si la premisa de Kalai es correcta, la corrección de errores sería ineficaz a escala, y por lo tanto resultaría imposible para un ordenador cuántico romper sistemas como RSA (usado por bancos), curvas elípticas (ECC, usadas en redes como Bitcoin y Ethereum) o los esquemas SNARKs (pruebas criptográficas que permiten verificar un cálculo sin revelar los datos que lo respaldan).
Los avances recientes complican la premisa
Dos experimentos recientes de la empresa Quantinuum reportados por KriptoNoticias contrarían directamente la idea del profesor Kalai.
El primero, publicado en febrero pasado, demostró que la corrección de errores cuánticos cruzó el llamado «break-even»: el punto en que proteger los cúbits mejora el resultado en lugar de degradarlo, algo que las técnicas anteriores no lograban.
El segundo, publicado en marzo, extrajo 48 cúbits lógicos (cúbits funcionales capaces de realizar cálculos fiables) de solo 98 físicos, una proporción de 2:1. El estándar más aceptado de la industria estimaba que construir un cúbit lógico requería entre 100 y 1.000 físicos, por lo que la estimación de este segundo estudio reduciría el margen para la construcción de hardware cuántico escalable.
Asimismo, Thomas Coratger, criptógrafo de la Fundación Ethereum (EF), aseguró que mediante procesadores de átomos neutros que mejoran la conectividad entre cúbits, la proporción mejoraría en 10:1.
La computación cuántica y las estimaciones del ecosistema
Justin Drake, uno de los principales desarrolladores de Ethereum y coautor del paper de Google Quantum AI, elevó su estimación de probabilidad de quiebre criptográfico para 2032 del 1% al 50%. Vitalik Buterin, cofundador de Ethereum, estima que para 2028 una computadora cuántica podría comprometer ECDSA, el sistema de firmas digitales que protege las transacciones de Bitcoin y Ethereum.
En una sintonía similar, Mikhail Lukin, profesor de Harvard y cofundador del Harvard Quantum Initiative, considera que las computadoras cuánticas tolerantes a fallos podrían estar disponibles «al menos en alguna forma» antes de fin de esta década. Empresas como Google, Cloudflare y Grayscale fijaron 2029 como horizonte para completar sus migraciones postcuánticas.
En el extremo opuesto, Adam Back, cofundador de Blockstream, sitúa la amenaza a «al menos una década de distancia», y Samson Mow, CEO de JAN3, la extiende a entre 10 y 20 años.
El argumento de Kalai, tal como lo transmite Ben-Sasson, no pertenece a ese debate sobre plazos. No discute cuándo llegará la amenaza, sino que advierte que la viabilidad física del hardware cuántico no permitirá que esta tecnología constituya una amenaza real para los sistemas criptográficos actuales.
