Computación cuántica podría derivar en la pérdida de 6,9 millones de BTC, advierte CoinDesk

Bitcoin no enfrenta una amenaza directa sobre su minería o su libro contable por parte de la computación cuántica, pero sí sobre algo más sensible: la propiedad de las monedas. Un nuevo análisis reavivó la preocupación al plantear que cerca de BTC 6,9 millones ya tendrían exposición potencial futura, en un momento en que la red aún no cuenta con una ruta coordinada de migración poscuántica.
***

• Las computadoras cuánticas no pondrían en riesgo la minería de Bitcoin, pero sí podrían romper la criptografía que protege ciertas billeteras.
• Según el reporte, cerca de BTC 6,9 millones ya están expuestos porque sus claves públicas son visibles en la cadena, incluyendo aproximadamente BTC 1.000.000 atribuidos a Satoshi Nakamoto.
• Mientras Ethereum tiene un programa formal de migración poscuántica desde 2018, Bitcoin sigue sin una estrategia unificada y enfrenta un difícil problema de coordinación.

 

---

La computación cuántica vuelve a presionar uno de los debates más delicados dentro del ecosistema cripto: si Bitcoin podrá adaptarse a tiempo para proteger la propiedad de millones de monedas. Aunque la narrativa pública suele exagerar este riesgo como si la red completa pudiera colapsar, el punto técnico es más preciso y más inquietante.

El problema no está en la minería ni en la emisión del activo. La amenaza se concentra en la criptografía que protege las billeteras. Si esa barrera llega a romperse con suficiente capacidad cuántica, un atacante no reescribiría la blockchain, pero sí podría apropiarse de fondos de direcciones vulnerables.

Ese es el eje central del análisis publicado por CoinDesk, que advierte que el reloj corre para Bitcoin ante la maduración del hardware cuántico. La preocupación aumentó después de un trabajo reciente de Google, citado en la serie, que sugiere que un eventual ataque podría requerir menos recursos de los estimados anteriormente.

Para lectores nuevos en el tema, conviene separar dos capas. Bitcoin usa funciones hash para la minería y para parte de su estructura de seguridad, y ese componente no sería afectado de forma significativa por computadoras cuánticas. En cambio, las billeteras dependen de criptografía de clave pública, y ahí sí aparece el riesgo asociado con el algoritmo de Shor.

Qué parte de Bitcoin está realmente en riesgo

La nota sostiene que las computadoras cuánticas no podrían alterar el libro mayor de Bitcoin ni crear monedas fuera de las reglas del protocolo. Los bloques seguirían produciéndose y la cadena seguiría operando. En otras palabras, la red podría continuar viva incluso bajo presión cuántica.

Sin embargo, la propiedad individual de los fondos es otro asunto. Las billeteras están protegidas por un esquema matemático en el que una clave privada secreta permite derivar una dirección pública. Hacer ese proceso en un sentido es trivial para un computador convencional, pero revertirlo resulta impracticable con la tecnología clásica.

La computación cuántica cambia esa ecuación. El algoritmo de Shor está diseñado para resolver con mucha mayor eficiencia ciertos problemas matemáticos que sostienen la criptografía de clave pública. Si una máquina cuántica suficientemente avanzada logra ejecutar ese ataque, la clave privada podría inferirse desde datos públicos visibles en la cadena.

Según el reporte, el riesgo acumulado ya es grande. Aproximadamente BTC 6,9 millones, cerca de un tercio de todo lo minado, estarían en billeteras cuyas claves públicas ya quedaron expuestas de manera permanente. Eso incluye monedas antiguas y otras que revelaron esa información al ser gastadas.

El texto subraya que un atacante cuántico no tendría que competir necesariamente contra una transacción en tiempo real. Podría trabajar sobre direcciones que ya exponen su clave pública y atacarlas una a una, con más calma. Ese detalle vuelve el escenario más serio para monedas almacenadas desde hace años.

Entre los casos más simbólicos aparece Satoshi Nakamoto. Se estima que el creador seudónimo de Bitcoin posee cerca de BTC 1.000.000, intactos desde los primeros días de la red. Esas monedas, según el análisis, forman parte del grupo potencialmente expuesto.

Por qué Taproot amplió el debate

La actualización Taproot, activada en 2021, fue concebida para mejorar eficiencia y privacidad en las transacciones de Bitcoin. No se trató de un error de diseño ni de una vulnerabilidad accidental. Fue una decisión razonable dentro del contexto técnico y temporal de ese momento.

No obstante, el artículo señala un efecto secundario importante. Cualquier bitcoin gastado desde la activación de Taproot ha publicado la clave que protege lo que permanezca en esa dirección. En un mundo donde los plazos cuánticos parecen más cortos, ese dato adquiere un peso distinto.

La observación no implica que Taproot haya roto Bitcoin. Más bien ilustra cómo decisiones válidas bajo una expectativa de largo plazo pueden verse distintas cuando mejora el estado del arte en computación cuántica. El riesgo no surge porque la red haya fallado, sino porque la frontera tecnológica se mueve.

También ayuda a entender por qué no todas las monedas comparten el mismo nivel de exposición. Algunas direcciones conservan mejores propiedades de protección, mientras otras, por su antigüedad o por el historial de gasto, quedaron más abiertas a un posible ataque futuro.

Bitcoin frente a Ethereum: dos modelos de preparación

Uno de los contrastes más fuertes del reporte es la comparación entre Bitcoin y Ethereum. En el caso de Ethereum, la Ethereum Foundation mantiene un programa formal de migración resistente a lo cuántico desde 2018. Esa estructura permite financiar equipos, probar cambios y comunicar una hoja de ruta más clara.

De acuerdo con la publicación, la fundación dirige cuatro equipos trabajando a tiempo completo en la migración. Además, habría más de diez grupos independientes de desarrolladores lanzando redes de prueba semanales. El plan contempla actualizaciones distribuidas en cuatro futuros cambios a escala de toda la red.

Bitcoin, por el contrario, no tiene una estrategia equivalente ni una autoridad reconocida que centralice decisiones. Eso no significa ausencia total de trabajo. Existen propuestas concretas, pero ninguna ha conseguido apoyo amplio dentro del núcleo de desarrollo.

Una de ellas es BIP-360, impulsada por un grupo de desarrolladores e investigadores. Esa propuesta añadiría nuevos tipos de direcciones seguras ante la amenaza cuántica, de modo que los usuarios puedan migrar de forma voluntaria. Otra línea, promovida por BitMEX Research, plantea un sistema de detección que active respuestas defensivas si se identifica un ataque cuántico en la red.

Ambas ideas atacan partes distintas del problema. Por eso, incluso si una avanzara, no resolvería por sí sola todo el desafío. La cuestión central sigue siendo cómo coordinar una transición amplia en una red que históricamente ha desconfiado de los cambios acelerados y de cualquier forma de autoridad central.

Las voces del debate y el problema de coordinación

Nic Carter, uno de los defensores más visibles de Bitcoin, ha criticado con dureza la falta de urgencia. En declaraciones citadas por el artículo, afirmó que la criptografía de curva elíptica está cerca de la obsolescencia y describió el enfoque de Ethereum como “best in class”, mientras calificó el de Bitcoin como “worst in class”.

Carter también atribuyó parte del problema a una actitud de negación dentro de sectores técnicos del ecosistema. Su señalamiento apunta a que algunos desarrolladores minimizan la amenaza en vez de abordarla con planificación anticipada. Esa tensión ya forma parte del debate interno sobre seguridad futura.

Adam Back, CEO de Blockstream y figura histórica en el desarrollo temprano de Bitcoin, expresó una posición más cauta respecto a los tiempos. A comienzos de abril, en una conferencia citada por el reporte, dijo que la computación cuántica aún tiene mucho por demostrar y que los sistemas actuales siguen siendo esencialmente experimentos de laboratorio.

Aun así, Back coincidió en un punto clave: Bitcoin debería prepararse desde ahora. Su postura favorece construir actualizaciones opcionales con antelación, para facilitar una migración si el momento llega, en lugar de improvisar bajo presión en medio de una crisis.

Ese consenso parcial no resuelve el obstáculo principal. Bitcoin no tiene fundación, ni gobernanza formal, ni un procedimiento frecuente para aprobar cambios profundos. Su cultura valora que las modificaciones del protocolo sean raras, lentas y difíciles, porque esa resistencia al cambio ha sido parte de su estabilidad por casi dos décadas.

Pero esa misma fortaleza puede convertirse en una debilidad frente al riesgo cuántico. Migrar BTC 6,9 millones expuestos implica decisiones que la red ha evitado durante años. El asunto no es solo técnico. También es político, social y filosófico.

Las decisiones incómodas que Bitcoin podría enfrentar

La nota enumera varios dilemas difíciles. Uno de ellos es si deberían congelarse los formatos de dirección antiguos después de cierta fecha para impedir robos futuros. Esa medida protegería monedas vulnerables, pero también podría volverlas inaccesibles para sus dueños legítimos.

Otra opción sería permitir que monedas expuestas se muevan hacia nuevas direcciones poscuánticas usando sus claves originales antes de una fecha límite. Sin embargo, esa solución depende de que los propietarios estén atentos, tengan capacidad técnica y acepten migrar a tiempo.

El problema se agrava con monedas cuyos dueños ya no están, perdieron acceso o no desean moverse. El caso de Satoshi es el ejemplo más extremo. Si se congelan formatos antiguos, sus fondos quedarían protegidos contra robo, pero quizá inmovilizados para siempre. Si no se congelan, seguirían siendo un premio potencial para el primer actor con capacidad cuántica funcional.

También existe una implicación simbólica. Forzar una fecha de migración podría empujar a Satoshi a mover sus monedas o perderlas, algo que alteraría no solo la seguridad, sino también el carácter histórico y social de Bitcoin. Cada alternativa modifica rasgos que la red se ha negado a tocar durante años.

El propio estudio de Google citado por la serie resumió la gravedad del momento con una advertencia contundente. Un ataque exitoso contra la matemática que usa Bitcoin, dijo el trabajo, no debería entenderse como una llamada de atención para adoptar criptografía poscuántica, sino como una señal de que esa adopción ya fracasó.

La implicación es directa. Si la amenaza se vuelve visible demasiado tarde, la ventana de respuesta podría haberse cerrado. Por eso el debate actual no gira solo en torno a si la computación cuántica llegará, sino a si Bitcoin puede coordinar la mayor migración de seguridad de su historia antes de que sea necesario.

El contraste final es incómodo. Ethereum comenzó a prepararse con ocho años de ventaja, mientras Bitcoin aún discute cuánta urgencia merece el problema. Si el calendario optimista resulta equivocado y el hardware madura antes de lo previsto, la demora podría convertirse en el mayor riesgo.

---

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.