¿No es seguro incluso cuando la computadora está en modo de suspensión? 1.7 millones de bitcoins enfrentan la amenaza de ataques cuánticos

La Bitcoin enfrenta una fuente de riesgo inesperada. Cuando los inversores creen que almacenar las claves privadas en modo de suspensión de la computadora es seguro, el desarrollo acelerado de la tecnología cuántica está cambiando las reglas del juego. Según los datos más recientes, el precio actual de Bitcoin ha superado los $90,000, con una capitalización de mercado total de 1.8 billones de dólares, pero entre estos activos, hay 6,7 millones de BTC (de los cuales 1,7 millones pertenecen a Satoshi Nakamoto y a los primeros mineros) expuestos a un riesgo potencial de ataque cuántico. Esto ya no es una cuestión teórica de cisne negro, sino una amenaza real que la industria está abordando activamente.

La amenaza cuántica se acerca rápidamente, el dilema de la actualización de Bitcoin y la carrera contra el tiempo

La amenaza de la computación cuántica para la criptografía no es un tema nuevo, pero los avances tecnológicos están acelerando el juego. En diciembre del año pasado, Google, una empresa tecnológica estadounidense, lanzó un procesador cuántico que en tareas específicas ya superó de manera empírica a la supercomputadora más potente del mundo, reavivando el debate en la industria sobre la seguridad de Bitcoin.

La criptografía de curva elíptica (ECC), en la que se basa Bitcoin, puede ser teóricamente vulnerada por el algoritmo propuesto por el científico de la computación Peter Shor, algo que Satoshi Nakamoto ya previó en el diseño. Sin embargo, la cuestión clave es: ¿qué tan difícil es actualizar? Basándose en experiencias pasadas con las actualizaciones SegWit y Taproot, la discusión, desarrollo y consenso para lograr una migración resistente a la cuántica podría tomar hasta diez años. En este período, las direcciones antiguas almacenadas en modo de suspensión en las computadoras son particularmente vulnerables.

Más complicado aún, aproximadamente 1,7 millones de BTC están almacenados en direcciones P2PK (que exponen la clave pública completa en la cadena durante las transacciones), lo que teóricamente permite a una computadora cuántica deducir la clave privada a partir de la pública. Si esta línea de defensa se rompe, estos “monedas zombi” serían los primeros en sufrir. Incluso si Bitcoin actualiza las firmas resistentes a la cuántica, estos activos no reclamados podrían no poder migrar. Entonces, la comunidad enfrentará una difícil disyuntiva: violar el principio de que la propiedad privada es inviolable, mediante un hard fork para congelar los activos; o permitir que los atacantes cuánticos los roben, provocando un colapso del mercado.

La baja eficiencia en la gobernanza se ha convertido en un cuello de botella mortal. En los últimos diez años, muchos recursos se han gastado en la expansión de la red Lightning o en debates menores, mostrando una excesiva cautela ante cambios sutiles en el tamaño del bloque y los scripts, mientras que la amenaza de que el sistema quede en ceros ha sido ignorada de manera desconcertante. En comparación, Ethereum y otras cadenas públicas, con mecanismos de gobernanza más flexibles o con pruebas post-cuánticas ya en marcha, muestran una mayor resiliencia que Bitcoin.

Diversas voces en desacuerdo, sobre la percepción del tiempo de riesgo cuántico

Existen grandes divergencias en las expectativas de la industria respecto al tiempo que tomará la amenaza cuántica.

Nic Carter, cofundador de Castle Island Ventures, publicó recientemente un extenso artículo advirtiendo que los desarrolladores están en un estado de somnambulismo hacia una crisis que podría colapsar el sistema. Señala que el famoso teórico cuántico Scott Aaronson describe la ruptura de Bitcoin como un “problema de ingeniería extremadamente difícil” en lugar de un problema que requiere un descubrimiento físico nuevo. Con instituciones como NIST exigiendo abandonar los algoritmos criptográficos actuales entre 2030 y 2035, la ventana de tiempo se cierra rápidamente.

Pero esta visión ha sido rápidamente respondida. Adam Back, CEO de Blockstream, criticó a Carter por exagerar la amenaza, afirmando que Bitcoin será seguro al menos entre 20 y 40 años. En un informe, a16z señaló que es muy improbable que en 2030 aparezcan computadoras capaces de romper los sistemas criptográficos modernos. Grayscale, en su “Perspectiva de activos digitales 2026”, afirmó claramente que, aunque la amenaza cuántica es real, para el mercado en 2026 sigue siendo una “falsa alarma” que no afectará las valoraciones a corto plazo.

Por su parte, Wang Chun, cofundador de F2Pool, afirmó directamente que la computación cuántica todavía es una “burbuja”, y que incluso siguiendo la ley de Moore, se necesitarán de 30 a 50 años para romper de manera sustancial el estándar de cifrado secp256k1 de Bitcoin. Charles Hoskinson, fundador de Cardano, añadió que la evaluación del riesgo en una fase usable debe basarse en el plan de prueba cuántica de DARPA (que se espera evaluar en 2033), y que actuar demasiado pronto sería solo desperdiciar recursos en tecnologías inmaduras.

Sin embargo, Charles Edwards, fundador de la gestora de activos criptográficos Capriole Investment, emitió una advertencia diferente, considerando que la amenaza es más cercana de lo que se piensa y exhortando a la comunidad a construir defensas antes de 2026. Willy Woo, inversor a largo plazo en Bitcoin, y Deloitte señalaron que las direcciones P2PK serán las principales víctimas, aunque añadieron que los tipos de direcciones más recientes no son tan vulnerables, ya que no exponen la clave pública completa en la cadena.

Lo que deben saber los inversores: ¿Qué activos en modo de suspensión son más vulnerables?

Para los inversores comunes, la cuestión central es sencilla: ¿están seguros mis activos?

El nivel de riesgo depende de cómo y cuándo se almacenan los Bitcoin. Las direcciones tempranas (como las P2PK usadas por Satoshi) exponen la clave pública completa en la cadena al gastar, lo que hace que estos activos almacenados en modo de suspensión sean especialmente vulnerables a ataques cuánticos. Se estima que hay millones de estos Bitcoin potencialmente abandonados, con un valor cercano a miles de miles de millones de dólares a los $90K actuales.

Pero no todos los Bitcoin enfrentan el mismo riesgo. La mayoría de los activos de los usuarios comunes no estarán en peligro inmediato. Si tu dirección es de tipo moderno (como P2WPKH o P2TR), la clave pública no se expone en la cadena, por lo que una computadora cuántica no podrá derivar la clave privada correspondiente. Por el contrario, los activos de quienes no han movido fondos en más de una década, que probablemente usan direcciones antiguas, tienen un riesgo mayor.

Esto también significa que, en caso de un desplome del mercado por pánico cuántico, podría ser una buena oportunidad para los “Bitcoin OG” de entrar.

Las cadenas públicas ya están en modo de defensa: Ethereum, Aptos, Solana y otras aceleran sus preparativos

Aunque la tormenta cuántica aún no ha llegado, las cadenas públicas ya han comenzado a defenderse.

En la comunidad de Bitcoin, en diciembre del año pasado, investigadores de Blockstream, Mikhail Kudinov y Jonas Nick, publicaron un artículo revisado proponiendo que las firmas basadas en hash podrían ser la solución clave para proteger los 1.8 billones de dólares en Bitcoin. Este esquema ha sido sometido a análisis criptográfico en el proceso de estandarización post-cuántica de NIST, con alta confianza en su robustez.

Ethereum ha incluido la criptografía post-cuántica (PQC) en su hoja de ruta a largo plazo, especialmente en la fase Splurge. La estrategia contempla actualizaciones en niveles, usando cadenas de capa 2 como entornos de prueba para algoritmos resistentes a la cuántica, incluyendo técnicas basadas en matrices y en hash. Hace poco, Vitalik Buterin, cofundador, advirtió que las computadoras cuánticas podrían en 2028 romper la cifrado de curva elíptica de Ethereum, instando a la comunidad a actualizarse a criptografía resistente en los próximos cuatro años.

Aptos anunció recientemente la propuesta de mejora AIP-137, que busca soportar firmas digitales resistentes a la cuántica a nivel de cuenta, para hacer frente a los riesgos a largo plazo del desarrollo cuántico. La propuesta es opcional y no afecta las cuentas existentes, e incluye soporte para el esquema de firma hash estandarizado FIPS 205, llamado SLH-DSA.

Solana Foundation anunció en colaboración con la empresa de seguridad post-cuántica Project Eleven, que está avanzando en la protección cuántica de su red. Project Eleven realizó una evaluación completa de amenazas cuánticas en el ecosistema Solana y desplegó un prototipo de red de prueba con firmas digitales post-cuánticas, demostrando la viabilidad y escalabilidad de transacciones resistentes a la cuántica en entornos reales.

Cardano está adoptando un enfoque progresivo, usando protocolos como Mithril para establecer puntos de control post-cuánticos en la cadena, sin afectar el rendimiento principal. Cuando la tecnología de hardware esté madura, integrarán gradualmente soluciones post-cuánticas en la cadena principal, incluyendo reemplazos completos de VRF y firmas. Es como poner botes salvavidas en la cubierta y esperar a ver si la tormenta realmente llega.

Zcash ha desarrollado mecanismos de recuperación cuántica, permitiendo a los usuarios migrar sus activos antiguos a modos más seguros resistentes a la cuántica.

El cofundador de la estrategia, Michael Saylor, enfatiza que cualquier modificación en los protocolos debe hacerse con extrema cautela. La falta de cambios rápidos y actualizaciones frecuentes en Bitcoin es precisamente una de sus ventajas, no una desventaja. Cuando la red finalmente actualice, los Bitcoin activos se migrarán a direcciones seguras, y aquellos que hayan perdido sus claves o no puedan operarlas (incluidos los bloqueados por computadoras cuánticas) quedarán permanentemente congelados, reduciendo efectivamente la oferta y aumentando su valor.

Aunque la crisis cuántica aún no es inminente, la velocidad de los avances tecnológicos es innegable. La estrategia de defensa se vuelve una realidad que los proyectos de criptomonedas deben afrontar. Ya sea para los poseedores de activos en modo de suspensión o para los constructores del ecosistema de cadenas públicas, la próxima estrategia de protección determinará quién podrá atravesar la era cuántica con seguridad.