La Amenaza Cuántica a Bitcoin
Durante la mayor parte de la historia de Bitcoin, la amenaza de que las computadoras cuánticas pudieran romper su criptografía era una preocupación distante y teórica, algo que se desestimaba con un «para cuando eso suceda, ya lo habremos solucionado». Sin embargo, en 2026, la solución ha comenzado a tomar forma.
El 11 de febrero de 2026, se publicó y se fusionó una propuesta llamada BIP-360 en el repositorio oficial de Bitcoin, introduciendo el primer tipo de dirección resistente a la cuántica en la red. Dos meses después, el 14 de abril, una propuesta complementaria llamada BIP-361 presentó un plan mucho más dramático: la migración y potencial congelamiento de aproximadamente 6.5 a 6.9 millones de Bitcoin, alrededor de un tercio de toda la oferta, que se encuentran en direcciones vulnerables a un futuro ataque cuántico.
La urgencia de esta situación es nueva. A principios de 2026, investigadores de Google estimaron que romper las firmas de curva elíptica de Bitcoin podría requerir muchos menos recursos cuánticos de lo que se pensaba anteriormente, y un investigador reclamó una recompensa por romper una pequeña clave de curva elíptica utilizando hardware cuántico real. Aunque Bitcoin no está en peligro inmediato, sus desarrolladores han decidido que el reloj ha comenzado a correr.
Propuestas BIP-360 y BIP-361
NUEVO: Jameson Lopp y los desarrolladores de Bitcoin proponen BIP-361, que busca congelar billeteras vulnerables a la computación cuántica para proteger monedas inactivas, como los 1.1 millones de BTC de Satoshi, que ahora valen $74 mil millones.
Para entender la solución, primero es necesario comprender exactamente qué amenazan las computadoras cuánticas en Bitcoin, ya que el marco popular es mayormente incorrecto. La concepción errónea más común es que las computadoras cuánticas amenazan la minería de Bitcoin. No lo hacen, al menos no en un marco de tiempo práctico.
La minería de Bitcoin se basa en el hashing SHA-256, y atacar SHA-256 con una computadora cuántica requeriría algo del orden de 10^23 qubits y 10^24 vatios de energía, una cifra que se aproxima a la potencia de salida de una estrella. Por lo tanto, la minería es, para todos los propósitos realistas, segura contra la computación cuántica.
La verdadera vulnerabilidad radica en la firma de transacciones, que utiliza criptografía de curva elíptica, específicamente los esquemas de firma ECDSA y Schnorr construidos sobre curvas elípticas de 256 bits. Cuando posees Bitcoin, tu control descansa en una clave privada, de la cual se deriva una clave pública. La garantía criptográfica que te protege es que derivar la clave privada de la clave pública es computacionalmente imposible para las computadoras clásicas.
Sin embargo, una computadora cuántica suficientemente poderosa que ejecute el algoritmo de Shor podría romper esa garantía, derivando la clave privada de una clave pública expuesta y apoderándose de las monedas. Esta es la verdadera amenaza cuántica para Bitcoin: no romper la minería, sino romper las firmas que prueban la propiedad.
La Urgencia de la Migración
El detalle crítico es la palabra «expuesta». Una clave pública solo es vulnerable una vez que ha sido revelada en la blockchain, y eso sucede en circunstancias específicas: cada dirección que alguna vez ha enviado una transacción revela su clave pública en la firma de gasto, cada salida antigua de Pay-to-Public-Key de los primeros años de Bitcoin tiene su clave pública visible por diseño, y ciertos gastos de Taproot también exponen claves.
Project Eleven, un grupo de investigación centrado en la amenaza cuántica, estima que aproximadamente 6.9 millones de BTC, alrededor de un tercio de la oferta total, se encuentran en direcciones donde la clave pública ya está expuesta en la cadena. Esto incluye las aproximadamente 1.7 millones de monedas en direcciones P2PK antiguas, algunas de las cuales se cree que son de Satoshi, que valen decenas de miles de millones de dólares.
Esas son las monedas que una futura computadora cuántica podría barrer teóricamente, y protegerlas, o decidir qué hacer con ellas, es lo que abordan las nuevas propuestas. La pregunta que pesa sobre todo es «cuándo», y la razón por la que los desarrolladores de Bitcoin actuaron en 2026 en lugar de seguir esperando es que la línea de tiempo parece estar acelerándose.
Desarrollo y Debate en la Comunidad
ÚLTIMA HORA: CZ dice que la computación cuántica puede romper la encriptación de criptomonedas existente y que Bitcoin puede necesitar bifurcarse a algoritmos resistentes a la cuántica. El catalizador fue una serie de desarrollos a principios de 2026 que cambiaron la amenaza cuántica de «algún día» a «planificarlo ahora».
Investigadores de Google publicaron hallazgos que sugieren que romper la criptografía de curva elíptica de 256 bits podría requerir menos de 1,200 qubits lógicos y menos de 500,000 qubits físicos, con tiempos de ejecución medidos en minutos en una futura computadora cuántica criptográficamente relevante. Esa estimación fue sustancialmente más baja que las proyecciones anteriores, que habían sugerido que se necesitarían millones de qubits, y un menor requerimiento de recursos significa que la amenaza llega antes.
Las demostraciones lo hicieron concreto. En abril de 2026, un investigador rompió una clave de curva elíptica de 15 bits utilizando hardware cuántico accesible públicamente, reclamando una recompensa de 1 BTC del Q-Day Prize de Project Eleven por la mayor demostración pública de la clase de ataque que protege las billeteras de Bitcoin.
Una clave de 15 bits es trivialmente pequeña en comparación con las claves de 256 bits de Bitcoin, y el ECDSA de 256 bits no está cerca de caer, pero la demostración representó una mejora de 512 veces sobre un resultado comparable de septiembre de 2025. La trayectoria, no la capacidad actual, es lo que alarmó a los desarrolladores: cada avance reduce la brecha entre la amenaza teórica y la línea de tiempo práctica, y la tasa de mejora sugiere que la brecha se está cerrando más rápido de lo asumido.
Propuestas BIP-360 y BIP-361
BIP-360 es la pieza fundamental, la propuesta que le da a Bitcoin una forma resistente a la cuántica de mantener monedas en el futuro, y su diseño refleja un enfoque deliberadamente medido e incremental. La propuesta introduce un nuevo tipo de salida, descrito de diversas maneras como Pay-to-Quantum-Resistant-Hash (P2QRH) o Pay-to-Merkle-Root (P2MR), que funciona casi exactamente como el tipo de salida Taproot existente pero elimina el elemento específico que una computadora cuántica podría explotar.
En Taproot, el gasto puede revelar una clave pública de curva elíptica que una computadora cuántica podría atacar; el nuevo tipo de salida está construido de tal manera que el gasto utiliza esquemas de firma post-cuántica en su lugar, basados en algoritmos aprobados por NIST como ML-DSA. Bajo el capó, se basa en una nueva versión de SegWit, y las nuevas direcciones comienzan con un prefijo distinto, «bc1r».
Cuando gastas desde una de estas salidas, proporcionas firmas post-cuánticas en lugar de la firma de curva elíptica vulnerable a cuántica, sellando las monedas contra la amenaza cuántica. El diseño es ingenioso en cómo preserva la compatibilidad. Los nodos heredados que no han actualizado tratan las nuevas salidas como «cualquiera puede gastar», lo que significa que no las retransmitirán ni las minarán, mientras que los nodos actualizados analizan y validan correctamente el nuevo formato.
Esto permite que la actualización se implemente como un soft fork en lugar de requerir un hard fork disruptivo o un cambio repentino en el tamaño del bloque, el mismo mecanismo compatible hacia atrás por el cual Bitcoin ha implementado actualizaciones anteriores como SegWit y Taproot.
Desafíos y Controversias
Hay un costo real, y vale la pena ser honesto al respecto. Las firmas post-cuánticas son mucho más grandes que las compactas firmas de curva elíptica que Bitcoin utiliza hoy. Algunos esquemas post-cuánticos, como SLH-DSA, producen firmas de hasta 8 kilobytes, mucho más grandes que las firmas actuales, lo que significa que las transacciones resistentes a cuántica consumen sustancialmente más espacio en bloque y podrían aumentar las tarifas a menos que los mineros ofrezcan a estas firmas alguna forma de descuento de testigo.
Este es el compromiso central de ingeniería: la resistencia cuántica viene a expensas de la eficiencia, y el espacio limitado de bloques de Bitcoin hace que ese precio sea significativo. Por lo tanto, BIP-360 es un primer paso mínimo y de alta compatibilidad en lugar de una solución completa, una base que protege las monedas recién creadas y las monedas de aquellos que eligen migrar, mientras deja deliberadamente problemas más difíciles, incluidos los tamaños de firma más grandes y la cuestión de la oferta vulnerable existente, para trabajos futuros.
BIP-361 es el intento mucho más controvertido de abordar esa oferta heredada, y obliga a una genuina crisis filosófica. BIP-361, titulado formalmente «Migración Post Cuántica y Cierre de Firmas Legadas», fue publicado el 14 de abril de 2026, y propone un mecanismo para manejar las monedas expuestas.
La idea central es establecer una fecha límite para que los poseedores de monedas vulnerables las migren a direcciones resistentes a cuántica, después de lo cual la red dejaría de honrar los gastos de los antiguos tipos de firma vulnerables a cuántica, efectivamente cerrándolos.
El angustiante problema son las monedas que no pueden migrar. Se estima que 1.7 millones de BTC se encuentran en direcciones antiguas, incluyendo aproximadamente un millón que se cree que son de Satoshi Nakamoto, cuyos propietarios están perdidos, muertos o ausentes permanentemente. Estas monedas no pueden ser movidas a direcciones resistentes a cuántica porque nadie con las claves está presente para moverlas.
Si el cierre de firmas de BIP-361 entra en vigor, estas monedas quedarían congeladas, volviéndose permanentemente intransferibles, para evitar que un futuro atacante cuántico las robe. Este es el meollo de todo el debate, y enfrenta directamente dos principios de Bitcoin entre sí.
Conclusiones y Recomendaciones
Bitcoin no está solo en enfrentar la amenaza cuántica, y observar cómo otras redes importantes están abordando esto pone el proceso medido y controvertido de Bitcoin en un contexto útil. Ethereum ha adoptado un enfoque más agresivo y centralizado en la planificación. Vitalik Buterin publicó una hoja de ruta de resistencia cuántica, a veces llamada «Strawmap», que apunta a la resistencia cuántica en múltiples capas de la red.
La comparación ilumina el desafío particular de Bitcoin. La migración cuántica de Bitcoin es más difícil que la de la mayoría de las redes por dos razones estructurales: su enorme oferta heredada expuesta, incluyendo las monedas de Satoshi, no tiene equivalente en cadenas más jóvenes, y su gobernanza impulsada por consenso hace que los cambios drásticos sean lentos y controvertidos de una manera que las redes más coordinadas centralmente evitan.
Las implicaciones prácticas para los poseedores ordinarios de Bitcoin son más tranquilizadoras de lo que sugieren los titulares alarmantes, pero no son nada. El primer y más importante punto es que no hay peligro inmediato. No existe hoy una computadora cuántica capaz de romper la criptografía de Bitcoin, y según estimaciones de expertos, la amenaza está a años de distancia.
El hecho de que los desarrolladores de Bitcoin estén abordando la amenaza cuántica años antes de que se materialice es un signo de la salud y previsión de la red, no una razón para entrar en pánico. La profunda significación es lo que este episodio revela sobre la adaptabilidad de Bitcoin, que es la verdadera historia detrás de los detalles cuánticos.
Este artículo es solo para fines informativos y no constituye asesoramiento financiero o de inversión. Los mercados de criptomonedas son altamente volátiles. Las cifras y el análisis descritos reflejan datos disponibles hasta junio de 2026. Siempre haz tu propia investigación y consulta con profesionales calificados antes de tomar decisiones.
