Bitcoin enfrenta riesgo cuántico: Más del 30% del suministro emitido es vulnerable

Nuevos datos de Glassnode sugieren que el riesgo cuántico sobre Bitcoin no se concentra solo en scripts antiguos, sino también en decisiones operativas como reutilizar direcciones o exponer claves públicas tras gastar fondos.

***

• Glassnode calcula que BTC 4,12 millones están expuestos por factores operativos como reutilización de direcciones y prácticas de custodia.
• La exposición estructural, asociada a scripts como P2PK, bare multisig y P2TR, asciende a BTC 1,92 millones.
• En conjunto, ambas categorías representan el 30,2% de todo el Bitcoin emitido, según los datos citados.

 

---

La conversación sobre el riesgo cuántico en Bitcoin (BTC) volvió a ganar fuerza tras nuevos datos que replantean dónde se concentra hoy la vulnerabilidad real de la red. Lejos de limitarse a un problema heredado de los primeros años del protocolo, la exposición actual también estaría ligada a la forma en que muchos usuarios administran sus claves y direcciones.

Según cifras atribuidas a Glassnode, 4,12 millones de BTC se encuentran en riesgo cuántico por factores de comportamiento. Entre ellos figuran la reutilización de direcciones, el gasto parcial y ciertas prácticas de custodia. Esa cifra es más del doble de los BTC 1,92 millones que aparecen expuestos por arquitecturas de script más antiguas dentro de Bitcoin.

Si se suman ambas categorías, la porción potencialmente vulnerable alcanza el 30,2% de todo el Bitcoin emitido. El dato más relevante del informe, sin embargo, no sería solo el tamaño agregado de la exposición, sino el hecho de que la fuente dominante del riesgo ya no sería el código heredado, sino las decisiones operativas de los tenedores.

Para entender la dimensión del tema conviene partir de una idea básica. En Bitcoin, no todas las monedas están igualmente expuestas a un eventual avance de la computación cuántica. La diferencia depende, en buena medida, de si la clave pública de una dirección ya quedó revelada en la blockchain o si todavía permanece protegida detrás de funciones hash.

Dos tipos de exposición muy distintos

Glassnode divide el suministro expuesto en dos grandes grupos: exposición estructural y exposición operativa. La distinción es importante porque, de acuerdo con el análisis citado, mezclar ambas categorías produce lecturas imprecisas y titulares confusos sobre el alcance del problema.

La exposición estructural se refiere a salidas donde la clave pública aparece en la cadena por diseño del protocolo. No depende del comportamiento del usuario, sino del tipo de script con el que fueron creados esos fondos. Aquí entran las salidas Pay-to-Public-Key o P2PK, muy comunes en los primeros bloques de Bitcoin, donde la clave pública queda incrustada directamente en el UTXO sin una capa hash intermedia.

También se incluyen dentro de esta categoría las salidas bare multisig y las salidas Pay-to-Taproot o P2TR. En estos casos, la clave pública queda expuesta en reposo como parte de la propia arquitectura del script. Glassnode estima que esta exposición estructural asciende a BTC 1,92 millones.

Ese número ayuda a dimensionar cuánto del riesgo actual proviene de decisiones de diseño que acompañaron distintas etapas de evolución técnica de Bitcoin. Pero el informe sugiere que este ya no es el componente principal del problema, pese a que suele recibir gran parte de la atención pública cuando se habla de computación cuántica.

La capa hash protege, pero no siempre para siempre

La exposición operativa funciona de otra manera. Tipos de dirección como Pay-to-Public-Key-Hash o P2PKH y Pay-to-Witness-Public-Key-Hash o P2WPKH no muestran la clave pública por defecto. En lugar de ello, la ocultan detrás de funciones hash criptográficas como SHA-256 y RIPEMD-160, consideradas resistentes a ataques cuánticos bajo los modelos actuales citados en el artículo original.

La lógica técnica detrás de esa protección es relevante. Un ordenador cuántico que ejecute el algoritmo de Shor podría derivar una clave privada a partir de una clave pública conocida en tiempo polinómico, aprovechando la estructura de curva elíptica del esquema ECDSA. Pero no puede revertir un hash para obtener primero la clave pública si esta aún no fue revelada en la cadena.

Ese escudo cambia en el momento en que el usuario gasta desde una dirección P2PKH o P2WPKH. Para mover los fondos debe transmitir una transacción que incluye la clave pública en la firma. Una vez confirmada esa transacción en la blockchain, la clave pública queda publicada de manera permanente.

Si esa misma dirección vuelve a recibir fondos después de haber revelado la clave, esos saldos quedan expuestos de una forma similar a la de una salida P2PK. En otras palabras, la protección hash funcionaba antes del gasto, pero deja de proteger cualquier saldo restante o posterior cuando la dirección fue reutilizada.

El mayor riesgo estaría en los hábitos de los usuarios

Glassnode ubica la exposición operativa en 4,12 millones de BTC, una cifra 2,1 veces superior a la exposición estructural. El punto central del análisis es que la mayor parte del riesgo cuántico en reposo no vendría simplemente de decisiones antiguas de diseño del protocolo, sino de prácticas actuales relacionadas con la gestión de claves y direcciones.

Entre esas prácticas aparecen la reutilización de direcciones, el gasto parcial y ciertos esquemas de custodia. Aunque el artículo fuente no profundiza en casos específicos de custodios o plataformas, sí subraya que el comportamiento de los tenedores puede incrementar de forma significativa la cantidad de monedas potencialmente expuestas.

Ese hallazgo cambia el foco del debate. Durante años, buena parte de la discusión pública sobre amenaza cuántica en Bitcoin se concentró en monedas muy antiguas o en formatos de script heredados. Los nuevos datos sugieren que el frente operativo merece más atención, porque ahí se concentra hoy la porción más grande del riesgo medido.

La conclusión citada por la firma es directa: “La principal conclusión es que la mayor parte de la exposición actual en reposo no es simplemente un problema heredado del diseño del script, es un problema de gestión de claves y direcciones”. Esa frase resume por qué el debate ya no puede limitarse a mirar únicamente el pasado técnico de Bitcoin.

Qué implica este dato para el ecosistema

El reporte no afirma que exista hoy una computadora cuántica capaz de comprometer de inmediato los fondos expuestos. Tampoco sostiene que todo el suministro identificado vaya a perderse. Lo que hace es cuantificar qué parte del Bitcoin emitido sería más sensible si la capacidad cuántica alcanzara un nivel suficiente para explotar claves públicas visibles en la cadena.

En ese contexto, la cifra combinada de 6,04 millones de BTC entre exposición estructural y operativa funciona como una alerta de preparación. También ofrece una señal para desarrolladores, empresas de custodia y usuarios avanzados sobre la importancia de evitar prácticas que revelen claves públicas de forma innecesaria o que reutilicen direcciones ya gastadas.

Para los lectores menos familiarizados con estos conceptos, el mensaje esencial es sencillo. No todo el riesgo cuántico depende de una futura ruptura tecnológica externa. Una parte significativa depende de decisiones cotidianas de seguridad dentro del propio ecosistema Bitcoin, desde cómo se reciben fondos hasta cómo se administran billeteras y saldos residuales.

La noticia original, difundida por Yahoo Finance a partir de un texto de Ahmed Barakat para Cryptonews.com, pone el foco en ese cambio de diagnóstico. Si la amenaza cuántica avanza en el futuro, los datos de Glassnode sugieren que la primera línea de defensa no estará solo en actualizar el protocolo, sino también en mejorar la higiene operativa de quienes custodian y mueven BTC.

---

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA.