¿Es Zcash resistente a la computación cuántica ya? Los expertos opinan

Contenido editorial de confianza, revisado por expertos de la industria y editores experimentados. Divulgación de anuncios Un debate sobre X esta semana expuso una pregunta central para la privacidad en cadena: cuando las computadoras cuánticas sean capaces de romper la criptografía de curva elíptica (ECC), ¿podrán desanonimizar retroactivamente cada transacción realizada de monedas de privacidad como Zcash?

Nic Carter, cofundador de Coin Metrics y socio en Castle Island Ventures, argumentó que la respuesta es efectivamente sí para la mayoría de las monedas de privacidad. “Para las monedas de privacidad, incluso si migran a esquemas criptográficos post-cuánticos, todas las transacciones históricas anteriores a esa migración pueden ser descifradas”, dijo el 30 de octubre de 2025. “Así que todas las transacciones históricas perderán su privacidad en >~5 años. Todo se basa en ECC.”

El punto de Carter se basa en “cosechar ahora, descifrar después.” Los atacantes no necesitan romperte hoy. Solo copian los datos ahora y los descifran una vez que la computación cuántica sea lo suficientemente fuerte. En las blockchains, ese problema es peor porque los datos ya son públicos y permanentes. “Las blockchains son especialmente malas para la computación cuántica porque normalmente lo cuántico es ‘cosechar ahora, descifrar después’, así que los adversarios tienen que estar cosechando el tráfico de forma preventiva, pero las blockchains simplemente… publican… todo… para siempre.”

Lectura relacionada: CTO de Polygon vs. Zcash: Estalla el conflicto sobre la integridad de 21 millones de monedas. Advirtió específicamente que incluso si una moneda de privacidad se actualiza a firmas resistentes a la cuántica en el futuro, la actividad antigua aún está expuesta una vez que ECC cae. “Si bien las monedas de privacidad pueden adoptar firmas post cuánticas, entiendan que todas las direcciones previamente ocultas, relaciones entre direcciones, etc., se revelarán una vez que ECC se rompa”, dijo Carter. “Y, obviamente, todo está en la cadena, así que ni siquiera necesitas cosechar tráfico hoy.”

¿Es Zcash ya resistente a la computación cuántica?

Esa afirmación provocó una reacción negativa por parte de los partidarios de Zcash, quienes argumentan que Zcash es estructuralmente diferente de algo como Monero.

Mert Mumtaz (Helius) acordó que la advertencia de Carter se aplica a “muchas monedas de privacidad como Monero”, pero dijo que “no es necesariamente cierto para la privacidad de zcash, dado el opsec avanzado.” Reconoció que “el opsec avanzado no es la norma”, pero dijo que si se sigue, los usuarios de Zcash “obtienen ciertas garantías respecto a la fuga de información.” También dijo que “algunas cosas están en marcha para hacer esto aún más fuerte,” señalando la investigación del ingeniero de Zcash Sean Bowe.

La posición de Bowe es que el pool completamente protegido de Zcash simplemente no coloca información crítica del remitente/receptor en el libro mayor en primer lugar. “No hay computadora cuántica o inteligencia artificial poderosa que pueda mirar hacia atrás en la blockchain de Zcash dentro de 1000 años y averiguar quién realizó cada transacción completamente protegida”, dijo Bowe en julio de este año. “Esa información, entre otras cosas, ni siquiera toca el libro mayor. Ya se ha ido.” Su condición es clara: “Para estar seguro sobre tu privacidad, debes comenzar usando Zcash protegido. Casi no puedes ni siquiera empezar de otra manera.”

Lectura relacionada: Zcash es el 'mejor Bitcoin' que Satoshi no pudo construir, dice el CEO de Helius Labs. Carter lo atribuye parcialmente. “Zec está definitivamente por delante de cualquiera en lo que respecta a la preparación cuántica, no lo niego”, dijo. Pero calificó el marco de “ya a prueba de cuántica” como poco realista en la práctica.

Argumentó que la historia de privacidad a largo plazo de Zcash depende de suposiciones muy fuertes que a menudo se rompen en el mundo real: “supone que la clave pública nunca es conocida. supone: no recolección de metadatos, no filtraciones de claves de intercambio, privacidad perfecta de metadatos.”

Añadió que los grupos protegidos de Zcash — Sprout, Sapling, Orchard — todavía “dependen de ECC para el intercambio de claves, claves de vista, verificación de pruebas, que están todos rotos” bajo un adversario cuántico poderoso. Su conclusión: “es poco realista decir que la privacidad de zec es perfectamente resistente a lo cuántico. las vinculaciones entre direcciones están para siempre codificadas en la blockchain, tú y Sean lo saben. almacenar ahora y descifrar después sigue aplicando.”

En otras palabras: los creadores de Zcash dicen que si te mantienes completamente protegido, la cadena en sí no le dará a los atacantes cuánticos un mapa limpio de quién le pagó a quién. Carter dice que en el mundo real, los usuarios filtran, los intercambios filtran, los metadatos se filtran, y una vez que ECC se rompe, esas filtraciones más el libro mayor permanente son suficientes para deshacer la privacidad de todos modos.

Una nota final: cuando se le preguntó directamente, Carter negó tener ZEC. “Nope.”

En el momento de la publicación, ZEC se cotizaba a $366.

ZEC intenta romper el máximo de 2021, gráfico de 1 semana | Fuente: ZECUSDT en TradingView.comImagen destacada creada con DALL.E, gráfico de TradingView.com El Proceso Editorial de bitcoinist se centra en ofrecer contenido minuciosamente investigado, preciso y sin sesgos. Mantenemos estrictos estándares de origen, y cada página pasa por una revisión diligente de nuestro equipo de expertos en tecnología de primer nivel y editores experimentados. Este proceso garantiza la integridad, relevancia y valor de nuestro contenido para nuestros lectores.