El cambio cuántico de Bitcoin: por qué la visión de Saylor pasa por alto 1,7 millones de BTC en peligro criptográfico

La declaración de Michael Saylor del 16 de diciembre sobre computación cuántica y Bitcoin refleja optimismo respecto a la futura resistencia de la red. Su tesis—que los avances cuánticos en última instancia fortalecerán la seguridad de Bitcoin en lugar de comprometerla—captura una narrativa convincente. Sin embargo, bajo este marco optimista se esconde una realidad técnica más compleja donde el timing, la coordinación en gobernanza y las vulnerabilidades de salida heredadas desafían la transición limpia que Saylor imagina.

La Ventana de la Física: Una década para actuar, pero la ejecución sigue siendo incierta

La afirmación direccional de Saylor tiene mérito genuino. La exposición de Bitcoin a ordenadores cuánticos proviene principalmente de su esquema de firma digital—específicamente firmas ECDSA y Schnorr sobre secp256k1—más que del proof-of-work. El algoritmo de Shor amenaza teóricamente la derivación de claves privadas una vez que los sistemas cuánticos alcancen aproximadamente entre 2,000 y 4,000 qubits lógicos, un umbral que los dispositivos actuales están a órdenes de magnitud de alcanzar. Los ordenadores cuánticos criptográficamente relevantes probablemente aún estén a una década o más de distancia.

Los esfuerzos recientes de estandarización del NIST refuerzan esta línea de tiempo. La agencia ha finalizado estándares de firma post-cuántica incluyendo ML-DSA (Dilithium) y SLH-DSA (SPHINCS+) como parte de los estándares FIPS—incluyendo referencias dentro de los marcos regulatorios § 204 bgb—con FN-DSA (Falcon) avanzando en FIPS 206. Bitcoin Optech ya realiza seguimiento a propuestas de integración en vivo para agregación de firmas post-cuánticas y construcciones compatibles con Taproot, con trabajos experimentales que confirman que algoritmos como SLH-DSA pueden ejecutarse dentro de las limitaciones operativas de Bitcoin.

Sin embargo, la narrativa de Saylor evita convenientemente el coste de implementación. La investigación sobre migración sugiere que las transiciones post-cuánticas realistas implican sacrificios defensivos significativos: si bien la resiliencia cuántica mejora, la capacidad de bloque podría contraerse aproximadamente un 50%. Firmas post-cuánticas más grandes exigen mayores costes de verificación, elevando las tarifas de transacción ya que cada firma consume proporcionalmente más espacio en bloque. Los operadores de nodos enfrentan requisitos computacionales más estrictos. El desafío más difícil sigue siendo la gobernanza—Bitcoin opera sin una autoridad central que mande. Lograr un consenso abrumador entre desarrolladores, mineros, exchanges y principales tenedores antes de que emerja una computadora cuántica capaz representa una carga política y de coordinación que puede superar el propio reto criptográfico.

El Problema de la Oferta Expuesta: Por qué las monedas “congeladas” ya podrían estar en riesgo

La afirmación de Saylor de que “las monedas perdidas permanecen congeladas” malinterpreta la realidad en cadena de la vulnerabilidad cuántica. La exposición de las monedas depende enteramente del tipo de salida y de la visibilidad de la clave pública.

Las salidas pay-to-public-key (P2PK) tempranas almacenan claves públicas en bruto directamente en la cadena con visibilidad permanente. Las direcciones estándar P2PKH y SegWit P2WPKH inicialmente ocultan las claves tras hashes criptográficos, pero la exposición ocurre en el momento en que las monedas se gastan y la clave pública entra en el mempool. Las salidas Taproot P2TR—una construcción moderna—codifican claves públicas desde el primer día, haciendo que estos UTXOs estén expuestos antes de que ocurra cualquier transacción.

Aproximadamente el 25% de todo Bitcoin existe en salidas con claves reveladas públicamente, según análisis de Deloitte y recientes estudios específicos de Bitcoin. Investigaciones en cadena identifican aproximadamente 1.7 millones de BTC bloqueados en salidas P2PK de la era Satoshi, además de cientos de miles en direcciones Taproot con claves expuestas. Muchas de estas tenencias inactivas no son técnicamente “perdidas”—representan capital sin dueño que podría convertirse en un botín para el primer atacante con una máquina cuántica suficientemente potente.

Las monedas protegidas de manera confiable son aquellas que nunca han expuesto una clave pública: las direcciones P2PKH o P2WPKH de un solo uso se benefician de la protección basada en hash donde el algoritmo de Grover solo ofrece una aceleración de raíz cuadrada—una ventaja que los ajustes de parámetros pueden neutralizar. La oferta más en riesgo real es precisamente la porción inactiva y expuesta: monedas bloqueadas a claves ya visibles cuyos propietarios permanecen inactivos en cualquier ciclo de actualización.

Dinámica de la Oferta: La reducción automática no está garantizada

La afirmación de Saylor de que “la seguridad aumenta, la oferta disminuye” se divide claramente en mecánicas criptográficas y resultados especulativos. Las mecánicas son sólidas: las firmas post-cuánticas están diseñadas para resistir sistemas cuánticos grandes y tolerantes a fallos y ya existen dentro de los estándares oficiales. Las propuestas de migración de Bitcoin incluyen salidas híbridas que requieren firmas tanto clásicas como post-cuánticas, junto con ideas de agregación de firmas para minimizar la inflación de la cadena.

Sin embargo, la reducción de oferta no es automática ni garantizada. Podrían desarrollarse tres escenarios en competencia:

Escenario Uno: Pérdida por abandono. Las monedas en salidas vulnerables cuyos propietarios nunca actualizan quedan efectivamente varadas o explícitamente en lista negra a medida que evolucionan las reglas de la red.

Escenario Dos: Redistribución por robo. Los atacantes cuánticos vacían billeteras expuestas, transfiriendo la oferta a nuevos tenedores en lugar de eliminarla de circulación.

Escenario Tres: Pánico antes de la física. La mera percepción de una capacidad cuántica inminente genera pánico vendedor, bifurcaciones en la cadena o forks contenciosos antes de que cualquier máquina alcance relevancia criptográfica.

Ninguno de estos garantiza una reducción neta en la oferta en circulación que apoye de manera fiable el precio de Bitcoin. Lo más probable es una reevaluación desordenada, disputas de gobernanza contenciosas y una ola puntual de ataques contra billeteras heredadas. Si la oferta se contrae de manera significativa depende más de decisiones políticas, tasas de migración de usuarios y capacidades de los atacantes que de la criptografía en sí.

El proof-of-work en sí mismo sigue siendo relativamente robusto. El algoritmo de Grover solo otorga una aceleración cuadrática contra SHA-256, un límite que los ajustes de parámetros pueden abordar. El peligro más sutil aparece en el mempool: cuando una transacción gasta desde una dirección hash, la clave pública se vuelve visible mientras espera la inclusión en bloque. Análisis recientes describen un ataque de “firma y robo” donde un adversario cuántico monitorea el mempool, recupera rápidamente la clave privada y transmite una transacción conflictiva con tarifas más altas.

La verdadera apuesta: Coordinación sobre criptografía

El camino de la física y los estándares coinciden: la computación cuántica no rompe Bitcoin automáticamente de la noche a la mañana. Una ventana de migración post-cuántica realista se extiende por una década o más, permitiendo actualizaciones deliberadas antes de que la relevancia criptográfica llegue.

Pero esa migración conlleva costos elevados—computacionales, de gobernanza y financieros. Una parte significativa de la oferta actual de Bitcoin ya se encuentra en salidas expuestas a cuánticos, vulnerables no a máquinas futuras, sino a atacantes coordinados que operen equipos sofisticados una vez que la capacidad llegue.

Saylor tiene razón en que Bitcoin puede fortalecerse. La red puede adoptar firmas post-cuánticas, actualizar salidas vulnerables y emerger con garantías criptográficas más sólidas. Sin embargo, este resultado asume una transición limpia: la gobernanza coopera sin problemas, los propietarios migran a tiempo y los atacantes nunca explotan los retrasos en la transición. Con el BTC cotizando en torno a $90.57K y una capitalización de mercado que supera los $1.8 billones, las implicaciones de un fallo en la ejecución son inmensas.

Bitcoin puede emerger más fuerte—con firmas actualizadas y, posiblemente, algo de oferta efectivamente quemada por abandono. Pero el éxito depende menos de los plazos de capacidad cuántica que de si los desarrolladores y principales tenedores pueden ejecutar una actualización costosa y políticamente compleja antes de que la física alcance la relevancia. La confianza de Saylor refleja, en última instancia, una apuesta por la coordinación, no por la criptografía.