Haz click en barras, líneas o puntos
Tipos de ataque y disclosure
On-spend, at-rest y on-setup sin mezclar historias
Convierte la sección II.A del paper en una lectura operativa: qué ataque depende del mempool, cuál ataca claves ya expuestas y cuál crea un backdoor reusable sobre parámetros públicos.
1 idea: resume el capítulo en una frase antes de seguir.
1 ejemplo: conecta la idea con una wallet, firma, cuenta o migración real.
1 decisión: pregunta que actor tiene menos tiempo o mas superficie expuesta.
Sensibilidad de reloj
Gráficos que cambian la lectura del capítulo
Cada pestaña responde una pregunta concreta del capítulo con datasets trazables. Antes de revelar, mueve tu umbral naranja y haz click en una barra o punto: así el gráfico obliga a comparar, no solo mirar colores.
¿Que cambia cuando el atacante puede preparar parte del trabajo?
Lee este capitulo con una ruta mental clara
La meta no es avanzar rapido: es poder explicar el riesgo con tus palabras, compararlo con un caso real y saber que evidencia falta.
1. Recupera
Conecta con lo anterior
On-spend, at-rest y on-setup son ataques con ventanas y responsabilidades distintas.
2. Traduce
Baja el vocabulario
Sigue el capitulo con estas anclas visibles: On-spend, At-rest, On-setup, Prueba de conocimiento cero.
3. Aplica
Llevalo al mercado
Pregunta si el atacante necesita horas, dias o minutos antes de que la red cierre la ventana.
4. Comprueba
Cierra con evidencia
Despues de leer, abre uno de los 3 simuladores relacionados y cambia una sola variable.
Analogia visible
Un ataque at-rest es revisar una caja vieja; uno on-spend es correr contra una puerta mientras se abre.
Pregunta de control
La urgencia depende tanto del reloj como del algoritmo.
Tres modelos de ataque, tres lecturas operativas
On-spend, at-rest y on-setup no exigen la misma respuesta. El clock cuántico cambia sobre todo qué tipo de ventana se vuelve creíble.
Paper
Ancla tecnica: que dice el documento base o el estudio primario.
Oficial
Estado institucional: que publica NIST, EF, Google, IBM u otro owner.
Metodo
Diseno pedagogico: valida una practica de aprendizaje, no garantiza resultados iguales para todos.
Norma
FIPS/SP fija el estado tecnico-normativo; adopcion, UX y governance siguen siendo otra capa.
Inferido
Puente editorial: que se deduce al combinar claims.
Escenario
Condicion: que solo vale si se cumplen supuestos concretos.
Tres modelos de ataque operacional
Separar estas tres categorías evita mezclar riesgo de mempool, riesgo de claves expuestas y riesgo de parámetros compartidos.
Limite: Sigue acotado a la fuente, fecha y seccion citada.
Fuente: Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations
Fast-clock acerca el ataque al mempool
9 minutes
Debe presentarse como escenario condicionado por arquitectura, error correction y preparación previa.
Limite: No debe presentarse como prediccion universal ni como fecha cerrada.
Fuente: Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations + Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly
Slow-clock desplaza la amenaza hacia at-rest
14h-12d per-key
La UI debería usar esta banda temporal para explicar por qué fast-clock y slow-clock no habilitan el mismo tipo de ataque.
Limite: No debe presentarse como prediccion universal ni como fecha cerrada.
Fuente: Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations
Ventana operativa por modelo
La barra rápida representa el escenario fast-clock cercano al mempool; la lenta muestra cómo el foco se desplaza a at-rest.
Recupera una idea antes de leer más
El panel empieza cerrado a propósito: intenta responder primero, pide pista si te trabas y recién después mira la respuesta guía.
Tarjeta 1/3
Pregunta primero
- 1. Responde sin mirar
- 2. Pide pista mínima
- 3. Verifica respuesta
- 4. Cambia una variable
Sin mirar, elige una opcion y justifica el descarte: cual ataque vive entre broadcast y confirmacion? Cierra con pieza tecnica -> ventana -> actor -> evidencia.
Antes de leer: una pregunta, una imagen y un caso
Antes de leer, responde sin mirar: Que cambia si el ataque ocurre al gastar, sobre una clave ya expuesta o durante la preparacion de parametros?
En palabras simples
On-spend, at-rest y on-setup no son sinonimos: cada uno tiene ventana, actor responsable y defensa distinta. Ruta desde cero: nombra la pieza, ubica cuando se expone y recien despues decide.
Por qué importa
Si mezclas tipos de ataque, exageras unas urgencias y subestimas otras. Esta capa evita memorizar palabras sin saber que evidencia o actor cambian la accion.
Glosario mínimo
Ejemplo trabajado: elegir la respuesta correcta al incidente
Un equipo detecta que una clave publica queda visible y teme un ataque cuantico. Primero usalo como caso resuelto; no intentes optimizar ni debatir todavia.
- 1
Si la clave acaba de aparecer en mempool, analiza on-spend. Nombra la pieza tecnica en una palabra.
- 2
Si lleva anos visible, analiza at-rest. Marca la ventana, dependencia o responsable.
- 3
Si el problema nace en parametros o setup, analiza on-setup y disclosure. Cierra con evidencia, limite y decision minima.
Transición: Despues de nombrar el tipo de ataque, necesitas saber si los recursos estimados caben dentro de esa ventana. Antes de avanzar, intenta contarlo en 20 segundos sin mirar.
Del paper abstracto a tu superficie real de riesgo
Primero separas el tipo de ataque; después entiendes qué ventana de tiempo y qué infraestructura le importan.
No todos los ataques hacen lo mismo
On-spend, at-rest y on-setup cambian por completo la historia de exposición y mitigación.
La arquitectura cambia la amenaza
El mismo algoritmo puede ser irrelevante para mempool en slow-clock y, aun así, peligrosísimo para at-rest.
La divulgación responsable también importa
El paper publica suficiente evidencia para justificar urgencia, sin regalar el circuito completo.
El paper distingue ataques on-spend, at-rest y on-setup, cada uno con una ventana operativa distinta y con implicaciones diferentes para Bitcoin, Ethereum y parámetros públicos reutilizables.
Separar estas tres categorías evita mezclar riesgo de mempool, riesgo de claves expuestas y riesgo de parámetros compartidos.
Estado de evidencia: Verificado
Claim trazado directamente a fuente primaria, paper u oficial.
Limite: Sigue acotado a la fuente, fecha y seccion citada.
II.A. Attack Types and Disclosure Models
En el escenario fast-clock del paper, una CRQC puede resolver secp256k1 en torno a nueve minutos, lo que vuelve material el riesgo on-spend para sistemas con ventanas temporales comparables.
9 minutes
Debe presentarse como escenario condicionado por arquitectura, error correction y preparación previa.
Estado de evidencia: Condicionado
Depende de supuestos explicitos como arquitectura, clock, adopcion, red o governance.
Limite: No debe presentarse como prediccion universal ni como fecha cerrada.
II.C. The Evolution of Offensive Quantum Capabilities
On-spend, at-rest y on-setup son ataques con ventanas y responsabilidades distintas.
Antes de elegir, di tu respuesta en voz baja; despues compara que palabra cambio.
Sin mirar, elige una opcion y justifica el descarte: cual ataque vive entre broadcast y confirmacion? Cierra con pieza tecnica -> ventana -> actor -> evidencia.
Elige un contraste a la vez para no mezclar demasiadas capas.
Ataque vs disclosure
Publicar evidencia no es publicar un manual de explotacion.
La prueba puede sostener urgencia mientras reduce el riesgo de abuso directo. Prueba de transferencia: cambia una sola condicion y di que permanece igual; despues compara con un modulo vecino del dashboard.
Antes de Resource estimates
Recupera sin abrir notas: Usa la ventana del ataque para interpretar si un runtime importa.
Un numero de puertas solo cobra sentido cuando sabes contra que reloj compite. Si no sale, no releas todo: recupera una pista, revisa el ejemplo trabajado, mira una sola visualizacion y cambia una variable.
- El riesgo ECDLP se transfiere por dependencias: activo protegido, firma o certificado usado, ventana de exposicion y capacidad real de rotar.
- La migracion PQC combina evidencia oficial, paper, inferencias operativas y escenarios condicionados; cada capa necesita su propio limite.
- Los activos dormidos mezclan seguridad, propiedad, legitimidad y coordinacion social; primero pregunta si existe firmante operativo.
- Un escenario no es prediccion: ordena senales observables, actores, dependencias y respuestas posibles sin vender certeza calendario.
- On-spend, at-rest y on-setup son ataques con ventanas y responsabilidades distintas.
Calibración antes de seguir
Elige el estado más honesto. La ruta usa esta pausa para separar reconocer palabras de poder reconstruir el caso sin mirar.
Tres ataques, tres ventanas
El paper no habla de un único ataque cuántico. Separa on-spend, at-rest y on-setup porque el atacante no necesita el mismo tiempo ni la misma oportunidad en cada caso.
Pregunta guia: que cambia en seguridad, tiempo o actor responsable si esta idea se rompe?
Es la diferencia entre copiar una llave mientras abres la puerta, robar una que quedó expuesta por años o descubrir la combinación maestra del edificio.
No es lo mismo interceptar una llamada en vivo, leer un archivo filtrado hace años o romper la plantilla que se usa para emitir muchas credenciales nuevas.
On-spend afecta trading y retiros; at-rest afecta inventarios antiguos; on-setup afecta confianza en parámetros compartidos.
- On-spend: vive entre broadcast y confirmación.
- At-rest: trabaja sobre claves ya expuestas por largo tiempo.
- On-setup: rompe parámetros reutilizables del protocolo.
Recordatorio: Si no sabes qué ventana usa el atacante, todavía no sabes qué defensa priorizar.
Lo aprendido
Si mezclas estas tres historias, pierdes la parte operativa más importante del paper.
Ahora conecta con
Por qué no publican el circuito completo
El paper intenta demostrar urgencia sin regalar un manual directo de ataque. Por eso publica estimates y una prueba ZK, pero no el circuito privado completo.
Por qué no publican el circuito completo
El paper intenta demostrar urgencia sin regalar un manual directo de ataque. Por eso publica estimates y una prueba ZK, pero no el circuito privado completo.
Pregunta guia: que cambia en seguridad, tiempo o actor responsable si esta idea se rompe?
Es demostrar ante un perito que una cerradura falla sin subir a internet el tutorial paso a paso para abrir todas las puertas del barrio.
En seguridad, un reporte serio suele entregar evidencia suficiente para corregir, pero retiene detalles explotables hasta que exista una ruta responsable.
Para mercados, disclosure responsable evita dos extremos: negar el riesgo por falta de circuito público o sobrerreaccionar como si ya existiera un exploit turnkey.
- Más transparencia mejora la verificación científica.
- Menos detalle reduce el riesgo de abuso inmediato.
- La prueba ZK es el puente entre ambas cosas.
Recordatorio: La ausencia del circuito completo no significa ausencia de evidencia; significa control del daño.
Lo aprendido
La política de disclosure es parte de la historia técnica, no un detalle editorial.
Ahora conecta con
Qué cambia para un holder de BTC o ETH
Un holder de BTC puede tener riesgo on-spend y at-rest al mismo tiempo. Un usuario de Ethereum puede ver menos on-spend temprano y más riesgo persistente en EOAs, admins, consenso o data availability.
Qué cambia para un holder de BTC o ETH
Un holder de BTC puede tener riesgo on-spend y at-rest al mismo tiempo. Un usuario de Ethereum puede ver menos on-spend temprano y más riesgo persistente en EOAs, admins, consenso o data availability.
Pregunta guia: que cambia en seguridad, tiempo o actor responsable si esta idea se rompe?
Dos personas pueden vivir en la misma ciudad y necesitar planes distintos: una protege una puerta visible, otra depende de la seguridad del edificio completo.
BTC exige inventario UTXO y política sobre dormidos; ETH exige mapa de cuentas, contratos, consenso, bridges y data availability.
Recordatorio: La pregunta correcta cambia por red: en BTC empiezas por UTXOs; en ETH empiezas por capas.
Laboratorio después de leer
Ahora mueve variables y convierte el gráfico en decisión
Primero viste la evidencia principal. Esta segunda capa sirve para probar escenarios, cerrar una prioridad y practicar lo que acabas de leer sin mezclarlo con el gráfico principal del capítulo.
Laboratorio Learn: ataque y disclosure
Compara at-rest, on-spend y coordinacion publica sin mezclar relojes.
La comunicacion correcta depende del reloj ofensivo. Este modelo muestra cuando la respuesta tecnica debe convertirse en mensaje operativo.
Mayor presion
Firmas ECDLP
Shor 88/100
Readiness media
55/100
Promedio de actores y fases, no probabilidad.
Contexto de datos
Escenario
Índice pedagógico derivado del capítulo.
Algoritmo vs superficie
Comparador Shor / Grover
Contrasta firmas, hashes y hardware para evitar la lectura falsa de que todo riesgo cuantico se comporta igual.
Modelos de ataque y disclosure
At-rest, on-spend y on-setup exigen respuestas y mensajes distintos.
La lectura correcta empieza por el reloj: minutos, horas o exposicion persistente cambian totalmente el plan.
Mayor prioridad
At-rest
Índice 84/100
Brecha critica
At-rest
Exposición 88 vs mitigación 38
Confianza media
69/100
Promedio de lectura, no probabilidad de evento.
Mapa comparativo
Exposicion vs mitigacion
Lee cada grupo como una tension: la exposicion sube cuando la pieza queda visible; la mitigacion sube cuando existe una accion concreta.
Práctica visual opcional
Abrir simulador y focos de repaso del capítulo
Este bloque ya no compite con la evidencia principal: úsalo como gimnasio de vocabulario, analogías y filtros si quieres repasar.
⚡ Ataques y disclosure visual: aprende tocando los datos
Este bloque existe para que el capítulo no sea solo texto: contiene gráficos, una infografía, filtros y un simulador. La evidencia principal ya está arriba; aquí practicas el vocabulario y detectas qué idea conviene repasar antes de seguir.
🧪 Simulador embebido
Simulador de disclosure
¿Conviene aviso privado, coordinado o público?
Lectura del simulador
Prioridad media: la idea ya se entiende, pero falta contrastarla con otra capa o ejemplo.
📊 Gráfico principal del capítulo
⚡ De texto a decisión: concepto, exposición, tiempo y acción
Toca una lente para ver qué parte del capítulo necesita más atención. Las barras son una lectura comparativa para localizar qué idea debes reforzar; los gráficos grandes de arriba contienen la evidencia principal del capítulo.
🖼️ Infografía del capítulo
⚡ Pieza → ventana → actor → evidencia → acción
On-spend, at-rest y on-setup no son variantes cosméticas: cambian reloj, víctima, evidencia y comunicación.
Foco activo
On-spend
🧩 Nivel bajo: On-spend importa porque cambia el vocabulario con el que lees Ataques y disclosure visual; defínelo en una frase y compáralo con la tesis del capítulo. Transferencia: aplícalo a un usuario, exchange, custodio o protocolo antes de seguir.
Cierre pedagogico
Antes de pasar al siguiente capitulo
Fuentes y fecha17 referencias
Como leer estas fuentes
Paper
Ancla tecnica: que dice el documento base o el estudio primario.
Oficial
Estado institucional: que publica NIST, EF, Google, IBM u otro owner.
Metodo
Diseno pedagogico: valida una practica de aprendizaje, no garantiza resultados iguales para todos.
Norma
FIPS/SP fija el estado tecnico-normativo; adopcion, UX y governance siguen siendo otra capa.
Inferido
Puente editorial: que se deduce al combinar claims.
Escenario
Condicion: que solo vale si se cumplen supuestos concretos.
Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations
Documento base del proyecto. Contiene las estimaciones de recursos, la taxonomía de vulnerabilidades, la discusión sobre activos dormidos y la prueba del apéndice. Su ficha se conserva sin exponer rutas privadas del entorno de investigación.
Sección II.A del paper.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. No prueba que haya cambios posteriores fuera de esta copia.
Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly
Official Google summary of the paper with the updated resource estimates and disclosure framing.
Contexto oficial de disclosure responsable.
Limite: Sigue siendo sensible a cambios de roadmap, governance y calendario de implementacion. Puede cambiar despues del acceso registrado.
Improving Students' Learning With Effective Learning Techniques
Review of practice testing, distributed practice, interleaved practice, self-explanation, and related study techniques.
Base para priorizar practica de recuperacion, spacing e interleaving sobre relectura pasiva.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. Puede cambiar despues del acceso registrado.
Distributed practice in verbal recall tasks: A review and quantitative synthesis
Meta-analysis used to ground spaced repetition: spacing and retention interval should be matched instead of repeating everything in one session.
Ancla la repeticion espaciada: el intervalo se elige segun cuanto tiempo quieres retener.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. Puede cambiar despues del acceso registrado.
Test-enhanced learning: taking memory tests improves long-term retention
Primary retrieval-practice study used to justify answer-before-reveal checkpoints and active recall prompts.
Justifica preguntas de recuerdo antes de revelar la respuesta guia.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. Puede cambiar despues del acceso registrado.
Cognitive Architecture and Instructional Design: 20 Years Later
Current open review of cognitive load theory used to keep simulator instructions focused on one variable, worked examples, and transfer limits.
Base para reducir carga cognitiva: una variable por vez, ejemplos claros y progreso gradual.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. Puede cambiar despues del acceso registrado.
Nine Ways to Reduce Cognitive Load in Multimedia Learning
Multimedia-learning reference used to avoid split attention and to pair short explanations with the visual simulator state.
Guia para combinar texto y visual sin sobrecargar la memoria de trabajo.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. Puede cambiar despues del acceso registrado.
The Past, Present, and Future of the Cognitive Theory of Multimedia Learning
Current multimedia-learning synthesis used for dual-channel, limited-capacity, and generative-processing guidance in visual labs.
Actualiza dual coding/multimedia: canales visual y verbal, capacidad limitada y procesamiento generativo.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. Puede cambiar despues del acceso registrado.
Eight Ways to Promote Generative Learning
Generative-learning review used for summarizing, mapping, drawing, self-testing, self-explaining, teaching, and enacting prompts.
Soporte para resumir, dibujar, autoexplicar y enseñar como movimientos generativos.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. Puede cambiar despues del acceso registrado.
Learning from Examples: Instructional Principles from the Worked Examples Research
Worked-examples review used to show solved examples before asking learners to vary a nearby case.
Sostiene ejemplos trabajados antes de pedir al usuario resolver una variante.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. Puede cambiar despues del acceso registrado.
Toward an Instructionally Oriented Theory of Example-Based Learning
Example-based learning reference used to connect worked examples, observation, analogy, and transfer across simulators.
Conecta ejemplos, analogias y transferencia entre casos vecinos.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. Puede cambiar despues del acceso registrado.
Learning strategies: a synthesis and conceptual model
Open synthesis used to frame strategy choice by learning phase and to include planning, monitoring, and transfer prompts.
Enmarca que una estrategia funciona mejor cuando coincide con la fase de aprendizaje.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. Puede cambiar despues del acceso registrado.
How People Learn II: Learners, Contexts, and Cultures
Official synthesis used for metacognition, learner context, prior knowledge, and transfer-oriented learning design.
Sintesis oficial para metacognicion, contexto del aprendiz y transferencia.
Limite: Sigue siendo sensible a cambios de roadmap, governance y calendario de implementacion. Puede cambiar despues del acceso registrado.
Organizing Instruction and Study to Improve Student Learning
Official practice guide covering spaced review, interleaved examples, active quizzing, concrete representations, and deep explanatory questions.
Guia oficial para espaciar repasos, mezclar ejemplos y hacer preguntas explicativas profundas.
Limite: Sigue siendo sensible a cambios de roadmap, governance y calendario de implementacion. Puede cambiar despues del acceso registrado.
Research Agenda theme: Cognitive Science
Current official theme used to keep the route aligned with working memory, schema, spaced learning, interleaving, retrieval practice, cognitive load and visuals/dual coding. EEF also warns classroom application evidence is limited and context-dependent.
Tema oficial vigente para memoria de trabajo, schema, retrieval, spacing, interleaving, carga cognitiva y visuales; su aplicacion debe tratarse como contextual, no como receta universal.
Limite: Sigue siendo sensible a cambios de roadmap, governance y calendario de implementacion. Puede cambiar despues del acceso registrado.
A Lightbulb Moment: How IES Sparks Research, Teaching, and Practice
IES summary accessed in 2026, not a new 2026 study. Used for retrieval practice and feedback translation into practice alongside primary learning-science papers.
Resumen IES accesado en 2026 para retrieval y feedback; no es una fuente nueva de 2026 y se usa junto a papers primarios.
Limite: Sigue siendo sensible a cambios de roadmap, governance y calendario de implementacion. Puede cambiar despues del acceso registrado.
Why interleaving enhances inductive learning: The roles of discrimination and retrieval
Interleaving reference used for contrast prompts that force learners to discriminate nearby concepts instead of memorizing isolated labels.
Soporte para contrastar conceptos vecinos y no aprenderlos como tarjetas aisladas.
Limite: No convierte por si solo una estimacion en fecha de explotabilidad o roadmap de producto. Puede cambiar despues del acceso registrado.