En los pasillos de la comunidad cripto, el “Q-Day” —el momento en que un ordenador cuántico sea capaz de romper la criptografía de clave pública— ha pasado de ser un mito de ciencia ficción a una fecha de entrega en el calendario de los desarrolladores.
Mientras redes como Bitcoin y Ethereum debaten hojas de ruta a largo plazo, Solana ha decidido dar un paso al frente, aunque los resultados iniciales de sus pruebas en vivo han encendido las alarmas sobre el costo real de la seguridad en esa red “la velocidad”.
A diferencia de sus competidores, Solana enfrenta un desafío estructural único, porque en redes como Bitcoin, las direcciones de las billeteras suelen ser hashes de las claves públicas, lo que ofrece una capa de “oscuridad” hasta que se realiza una transacción pero en Solana, sin embargo, las claves públicas están expuestas directamente en la red.
Quantum computers aren’t here yet, but Solana Foundation is preparing for the possibility.
To that end, we’ve consulted with Project Eleven to assess our quantum readiness.
We’re pleased to announce a first step, the deployment of post-quantum signatures on a Solana testnet. https://t.co/nnN8qCpq3m
— Solana Foundation (@SolanaFndn) December 16, 2025
“En Solana, el 100% de la red es vulnerable”, afirma Alex Pruden, CEO de Project Eleven, la firma de ciberseguridad que ha estado colaborando desde finales del año pasado con la Fundación Solana en entornos de prueba para adecuar su red al desafío del Q-Day.
“Un ordenador cuántico no necesita esperar a que un usuario mueva sus fondos; podría seleccionar cualquier billetera de alto valor y comenzar a trabajar inmediatamente para descifrar la clave privada”, dijo Pruden.
Ante esta vulnerabilidad, los equipos de desarrollo Anza y Firedancer (de Jump Crypto) han convergido de manera independiente en una solución técnica a través del esquema de firmas digitales Falcon.
Falcon no es una elección al azar, porque dentro del catálogo de estándares del NIST (Instituto Nacional de Estándares y Tecnología de Estados Unidos), Falcon destaca por tener firmas significativamente más compactas que otras alternativas post-cuánticas (PQC).
Para una red como Solana que procesa miles de transacciones por segundo, el tamaño de la firma es una métrica de vida o muerte porque si una firma ocupa demasiado espacio, la latencia aumenta y el rendimiento se desploma.
La Fundación Solana ha presentado una hoja de ruta por fases que incluye la implementación de Falcon para nuevas billeteras y, eventualmente, la migración total de las existentes. “El trabajo está bien investigado y listo para desplegarse”, aseguran desde la Fundación, proyectando una imagen de calma y control técnico.
Sin embargo, los datos obtenidos en la testnet de Project Eleven cuentan una historia mucho menos optimista, ya que durante las pruebas de estrés, el uso de criptografía post-cuántica reveló que las firmas “seguras” son entre 20 y 40 veces más pesadas que las actuales (Ed25519).
De manera que el impacto en el rendimiento fue inmediato y severo, haciendo que la red experimentara una ralentización de aproximadamente el 90% por lo que, si se mira en perspectiva para una cadena de bloques cuya identidad de marca es ser la “Nasdaq de las criptos”, una caída de tal magnitud plantea una pregunta existencial: ¿Los usuarios seguirán usando Solana si deja de ser rápida? Probablemente, no.
“Este es el gran compromiso”, explica Pruden. “Hacer que Solana sea segura frente a la amenaza cuántica hoy implica sacrificar la escalabilidad que la hace competitiva. Es una cuestión de elegir entre una red ultra rápida pero vulnerable, o una red robusta que funciona a la velocidad de hace cinco años”.
Eso sí, no todo son simulaciones de laboratorio porque Solana ya cuenta con herramientas activas que han servido de referencia a gigantes como Google Quantum AI, siendo una de ellas, la Bóveda Winternitz (Winternitz Vault), desarrollada por Blueshift, la cual lleva más de dos años operativa en la red.
Esta solución utiliza firmas de un solo uso (WOTS) para proteger activos específicos y aunque no es una solución escalable para toda la red debido a su complejidad operativa, ha servido para demostrar que Solana es capaz de albergar primitivas resistentes a la computación cuántica mucho antes que otros ecosistemas.
El hecho de que Google cite este desarrollo en sus últimos informes técnicos otorga a Solana una medalla de proactividad que pocos en el sector pueden reclamar. Por ahora hay un camino claro, para la migración de Solana como lo explicaron en su Blog este lunes.
La hoja de ruta actual de Solana se divide en tres frentes críticos: 1) La Optimización de Falcon para buscar refinar las implementaciones en los clientes Anza y Firedancer para de esa forma reducir el overhead computacional.
2) La Transición de billeteras que buscará introducir el estándar PQC de forma opcional para que los usuarios con grandes patrimonios puedan “blindarse” antes que el resto y 3) La Hibridación que consiste en explorar sistemas de firmas híbridas que combinen la seguridad actual con la resistencia cuántica, permitiendo una transición suave.
El debate sobre la amenaza cuántica a menudo se descarta como un problema de la próxima década. Sin embargo, con los avances de Google y el reciente “Q-Day Prize” otorgado por Project Eleven a un investigador que logró romper una clave elíptica de 15 bits en hardware cuántico accesible, el margen de maniobra se estrecha.
Solana ha decidido que prefiere ser la primera en admitir los costos de la seguridad que la última en lamentar un ataque. La industria observa con atención: si Solana logra implementar Falcon sin perder su esencia de alta velocidad, habrá resuelto el mayor acertijo de la criptografía moderna. Si no, el “Q-Day” podría obligar a la red de Solana a reinventarse desde cero.
En todo caso, en Solana por lo pronto no tienen cambios a la vuelta de la esquina, así que podrían pasar unos meses o todo lo que resta de año para que se pueda ver algún cambio en su protocolo. Lo importante, es que Solana presentó una hoja de ruta que ya tiene definida unas fases y más pronto que tarde, la investigación y desarrollo debería mostrar resultados.