Stablecoins serien objectiu preferit d’un atac quàntic: Project Eleven

La firma de criptografia postquantica Project Eleven va identificar les stablecoins com el vector de més impacte sistèmic davant l’arribada d’un computador quàntic criptogràficament rellevant (CRQC), segons l’informe sobre amenaces quàntiques a blockchains publicat per la firma el 6 de maig.

El document assenyala que lestructura de governança de les stablecoins amplifica l’abast d’un eventual atac de manera exponencial davant d’altres actius digitals.

Project Eleven distingeix entre la naturalesa del risc per a Bitcoin i la que enfronta el mercat de stablecoins.

Segons l’organització, a Bitcoin un atac quàntic comprometria adreces individuals, amb un dany fitat al saldo de cada UTXO exposat. En una stablecoin, en canvi, qui obtingui accés a la clau d’administrador del contracte intel·ligent pot encunyar tokens sense respatllerreescriure balanços o reemplaçar la lògica del contracte del tot, amb efecte sobre la totalitat del subministrament en circulació.

La firma detalla tres escenaris d’atac sobre el mercat de stablecoins:

• Compromís de l’autoritat d’emissió, cosa que permetria encunyació il·limitada de tokens sense respatller.
• Modificació del contracte intel·ligent per redirigir reserves o alterar balanços d’usuaris.
• Control del mecanisme dactualització del contracte, amb capacitat per reescriure la lògica del protocol.

Project Eleven apunta que el mal no es limitaria a l’emissor atacat. L’informe sosté que el radi d’impacte s’estén a tots els protocols de finances descentralitzades (DeFi) que mantinguin posicions en aquesta stablecoin: pools de liquiditat, plataformes de préstecs, ponts cadena creuada i les institucions financeres tradicionals que ja operen sobre aquestes infraestructures.

El marc regulador, una variable addicional

El context regulatori agreuja lescenari. La firma assenyala que l’aprovació del Llei GENIUS als Estats Units —que estableix un marc federal per a stablecoins de pagament— va accelerar la integració d’aquestes monedes a la infraestructura financera tradicional.

Segons Project Eleven, aquest procés d’adopció institucional amplia la superfície d’atac: com més gran és la integració amb el sistema financer convencional, més gran és l’efecte de contagi davant d’una ruptura criptogràfica.

L’informe indica que USDT i USDC concentren més del 80% del mercat i que el volum mensual de transaccions en cadena va aconseguir USD 1 bilió al setembre de 2025. Per a l’organització, aquesta concentració converteix tots dos emissors en objectius d’alta prioritat per a un eventual actor amb capacitats quàntiques avançades.

Pel que fa als terminis, Project Eleven estima un escenari base per a l’anomenat Q-Day (el dia en què un computador quàntic criptogràficament rellevant estigui disponible) al voltant de l’any 2033, tot i que adverteix que es podria avançar el 2030 en escenaris més agressius.

Tot i això, reconeix que el debat sobre els terminis del Q-Day no està tancat. Veus dins del sector —entre elles Adam Back i Samson Mow— sostenen que les capacitats quàntiques per trencar criptografia de 256 bits són a més d’una dècada de distància.

Però en el cas de les stablecoins, Project Eleven sosté que la discussió sobre els terminis és secundària: la migració a criptografia postquantica en contractes intel·ligents actius és un procés tècnic i de coordinació que requereix temps, i que ha de començar abans que l’amenaça sigui imminent.

L’informe afegeix un element estructural que aprofundeix el risc: les principals stablecoins operen com a contractes intermediaris actualitzables, governats per una jerarquia de claus privilegiades que inclou un administrador, un propietari, un emissor mestre i un bloquejador de comptes.

Per Project Eleven, aquests rols probablement estan recolzats per wallets multifirma, però totes depenen de claus ECDSA (corba el·líptica). Si alguna d’aquestes claus ha signat una transacció i la clau pública és recuperable, un atacant quàntic no necessita trobar una vulnerabilitat al codi del contracte: només cal trucar a les funcions privilegiades del propi protocol.

La firma conclou que, per a qualsevol stablecoin amb pretensió d’operar com a infraestructura financera de llarg termini, l’adopció d’esquemes criptogràfics resistents a atacs quàntics va deixar de ser una decisió discrecional. Per això insten emissors i desenvolupadors a iniciar com més aviat millor la migració de contractes intel·ligents per evitar un risc sistèmic de conseqüències impredictibles.