Con todo respeto, no estoy de acuerdo, @tarunchitra. Mucha gente en cripto todavía no cree que el quantum sea una amenaza real, y el problema con la implementación es el problema de coordinación en muchos grupos, así como la naturaleza autocustodial de los usuarios que poseen sus propias claves. Podemos ver lo mucho que tardan los grandes cambios en la práctica: - Raíz principal en Bitcoin (~4 años) - POW ETH a POS (~7 años) - Abstracción de cuenta, EIP-4337 (~5 años y contando) - Sin mencionar otros debates en curso como OP_RETURN/spam, OP_CAT, etc. Si lo hacemos correctamente, no estamos simplemente intercambiando una curva por otra dentro de un solo cliente. Estamos tocando: - carteras y almacenamiento de claves - rutas de derivación y reglas de recuperación - monederos de hardware y HSM - Protocolos MPC y validadores de flujos de custodia, clientes de consenso y clientes ligeros - L1, L2, puentes y rollups - claves de gobernanza, multisigs y claves de administrador - patrones contractuales que asumen ECC Esto supone una reescritura completa en cómo se manejan las claves y firmas en toda la pila. Como @hosseeb insinúa en el clip, proveedores de nube, navegadores y grandes empresas como Cloudflare, Apple, AWS y Meta ya están en marcha tras el intercambio de claves, gestión de claves, etc.). Por ejemplo, Google Chrome ya soporta TLS post-cuántico y Cloudflare informa que, a noviembre de 2025, ~50% de todas las conexiones TLS que facilitan son ahora completamente post-cuánticas. Es más fácil para estas empresas aisladas migrar, porque ellas toman la decisión, la implementan y sus usuarios se actualizan automáticamente. Además, un error no inutiliza miles de millones o billones de dólares, por lo que los periodos de prueba son más cortos. Y aun con las actualizaciones de blockchain a PQC, cada usuario sigue teniendo que migrar por sí mismo. JP Morgan probablemente implementará el PQC antes que la mayoría de las grandes blockchains.