Puntos clave:
Desarrolladores de Bitcoin publicaron la primera propuesta de dirección resistente a la computación cuántica de la red, dando inicio a una migración de años que podría congelar el millón de monedas de Satoshi Nakamoto.
Desarrolladores de Bitcoin introdujeron BIP-360 el 11 de febrero, el primer tipo de dirección resistente a la computación cuántica de la red, mientras el plazo para una computadora cuántica criptográficamente relevante se acortó hasta 2030 como fecha más temprana. Aproximadamente 6,8 millones de BTC, o el 32% de todas las monedas minadas hasta la fecha, se encuentran en direcciones cuyas claves públicas ya están expuestas en la cadena, según Project Eleven, un grupo de investigación que monitorea la amenaza cuántica.
"La migración lleva años, el suministro vulnerable es enorme, y comenzar tarde podría ser catastrófico", dijo Justin Drake, investigador de la Fundación Ethereum y coautor del artículo cuántico de Google de marzo de 2026. Drake ahora sitúa en un 50% las probabilidades del Día Q —el momento en que una computadora cuántica rompa la criptografía activa de blockchain— para 2032, con un 10% de probabilidad ya en 2030.
El equipo de IA Cuántica de Google publicó una investigación el 31 de marzo que muestra una mejora de 10 veces en el descifrado de secp256k1, la curva elíptica que asegura cada transacción de Bitcoin. El ataque podría requerir menos de 1.200 qubits lógicos, frente a una estimación previa de 9 millones de qubits físicos, con tiempos de ejecución inferiores a nueve minutos en una máquina futura, según mostró el artículo. Un investigador de 18 años utilizando un enjambre de agentes de IA alcanzó de forma independiente el 80% del avance no publicado de Google durante un fin de semana, según Sreeram Kannan, fundador de EigenLayer.
Las propuestas obligan a Bitcoin a tomar la decisión más trascendental desde su creación: congelar aproximadamente 1,7 millones de BTC en direcciones antiguas —incluidos los estimados 1 millón de monedas de Satoshi Nakamoto— para evitar un futuro robo cuántico, o defender el principio de que ninguna moneda debe ser congelada por la red.
Cómo funcionan BIP-360 y BIP-361
BIP-360 introduce un nuevo tipo de salida llamado Pay-to-Quantum-Resistant-Hash, o P2QRH, que reemplaza las firmas de curva elíptica con algoritmos post-cuánticos aprobados por NIST como ML-DSA. Las nuevas direcciones comienzan con el prefijo "bc1r", y gastar desde ellas requiere firmas post-cuánticas en lugar de las firmas ECDSA o Schnorr vulnerables a la computación cuántica que se utilizan hoy. La actualización se implementa como un soft fork, lo que significa que los nodos heredados tratan las nuevas salidas como "cualquiera puede gastar" mientras que los nodos actualizados las validan correctamente.
La contrapartida es el tamaño. Las firmas post-cuánticas de esquemas como SLH-DSA pueden alcanzar 8 kilobytes, mucho más grandes que las firmas actuales, lo que consumiría más espacio en los bloques y podría aumentar las comisiones a menos que los mineros ofrezcan un descuento por testigo. BIP-360 está diseñado como un primer paso mínimo: protege las monedas recién creadas y aquellas cuyos titulares elijan migrar, mientras deja los problemas de ingeniería más complejos para trabajos futuros.
BIP-361, publicado el 14 de abril, aborda el suministro heredado expuesto. Propone un plazo para que los titulares de monedas vulnerables migren a direcciones resistentes a la computación cuántica, después del cual la red dejaría de honrar los gastos de tipos de firma antiguos. El mecanismo congelaría las monedas que no puedan migrar —incluidos los estimados 1,7 millones de BTC en direcciones antiguas Pay-to-Public-Key, de los cuales aproximadamente 1 millón se cree ampliamente que pertenecen a Satoshi Nakamoto.
El debate sobre las monedas congeladas
La cuestión de la congelación enfrenta dos principios fundamentales de Bitcoin entre sí. Uno sostiene que la red nunca debe confiscar ni congelar monedas, un principio arraigado en la credibilidad de Bitcoin desde su creación. El otro argumenta que permitir que un atacante cuántico se apodere de 6,9 millones de BTC y los vierta en el mercado destruiría la confianza de manera mucho más definitiva que una congelación preventiva.
"Congelar monedas, incluso para protegerlas, viola el absolutismo de los derechos de propiedad que muchos bitcoiners consideran sagrado", escribieron los autores de BIP-361, reconociendo la tensión. Los partidarios contraargumentan que no hacer nada garantiza que esas monedas terminen siendo robadas —una forma de pérdida más caótica.
Ethereum se ha comprometido a un objetivo de migración post-cuántica para 2029, mientras que el plazo del gobierno de EE. UU. a través de NIST para la transición fuera de la criptografía vulnerable a la computación cuántica es 2035. Drake calificó ese plazo como "una broma". Charles Guillemet, director de tecnología de Ledger, dijo que la mayoría de las organizaciones ni siquiera han comenzado un inventario criptográfico.
Para los tenedores comunes, el paso inmediato es simple: dejar de reutilizar direcciones de Bitcoin. Cualquier dirección desde la cual ya se hayan gastado monedas tiene una clave pública expuesta permanentemente en la cadena. Cuando las direcciones BIP-360 estén ampliamente disponibles, los tenedores pueden migrar al nuevo formato "bc1r" para obtener protección completa.
No existe hoy ninguna computadora cuántica capaz de romper la criptografía de Bitcoin. Pero como dijo Guillemet: "En seguridad, el momento en que empiezas a dudar de los cimientos es el momento en que empiezas a reconstruirlos. No el momento de entrar en pánico. El momento de planificar".
Este artículo es únicamente con fines informativos y no constituye asesoramiento de inversión.
