¿Más de 1.7 millones de BTC o enfrentar un ataque? Bitcoin se ve envuelto nuevamente en la controversia cuántica, la cadena de bloques pública inicia una guerra de defensa.

Autor: Nancy, PANews

Los ataques cuánticos han existido durante mucho tiempo en la narrativa del Bitcoin. En el pasado, esta amenaza se consideraba más como un cisne negro en un nivel teórico. Sin embargo, con la rápida evolución de la tecnología de computación cuántica, parece que esta controversia está cambiando.

Recientemente, Nic Carter, cofundador de Castle Island Ventures, escribió que la computación cuántica está a solo un “problema de ingeniería” de romper Bitcoin. Esta afirmación ha generado divisiones en la comunidad; algunos la acusan de crear pánico deliberadamente, mientras que otros creen que es una crisis existencial que necesita ser abordada urgentemente. Al mismo tiempo, ya hay varios proyectos de criptomonedas que han comenzado a prepararse, explorando y desplegando activamente soluciones para defenderse de ataques cuánticos.

¿Actualización de la alerta de ataque cuántico? La modificación del protocolo podría tardar diez años.

La amenaza de la computación cuántica para Bitcoin no es un tema nuevo. Recientemente, los rápidos avances en la tecnología de la computación cuántica han vuelto a poner este problema en el centro de atención. Por ejemplo, el último procesador cuántico lanzado por Google ha demostrado ser más rápido en tareas específicas que la supercomputadora más poderosa del mundo. Aunque estos avances no amenazan directamente a Bitcoin, han reavivado la discusión sobre la seguridad de Bitcoin.

El fin de semana pasado, el defensor de Bitcoin Nic Carter publicó un extenso artículo criticando a los desarrolladores de Bitcoin, diciendo que están avanzando hacia una crisis que podría llevar al colapso del sistema en un estado casi sonámbulo.

El núcleo del artículo señala que la criptografía de curva elíptica (ECC) en la que se basa Bitcoin puede, en teoría, ser vulnerada por el algoritmo propuesto por el científico informático Peter Shor. Satoshi Nakamoto consideró este aspecto al diseñar Bitcoin y creyó que sería necesario actualizar Bitcoin cuando la computación cuántica se volviera lo suficientemente poderosa. A pesar de que actualmente la potencia cuántica está a varios órdenes de magnitud de romper el umbral teórico, los avances en tecnología cuántica están acelerándose. El famoso teórico cuántico Scott Aaronson lo ha descrito como un “problema de ingeniería extremadamente difícil”, en lugar de un problema que requiere nuevos descubrimientos en física fundamental. Desde principios de este año, el campo cuántico ha logrado avances significativos tanto en tecnologías de corrección de errores como en inversión de capital, y organizaciones como NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.) han solicitado que se abandonen los algoritmos de cifrado actuales entre 2030 y 2035.

Panorama de la computación cuántica 2025 Carter señaló que actualmente hay aproximadamente 6.7 millones de BTC (con un valor de más de 600 mil millones de dólares) que están directamente expuestos al riesgo de ataques cuánticos. Lo que es más complicado es que entre ellos se incluyen aproximadamente 1.7 millones de bitcoins pertenecientes a direcciones P2PK de Satoshi Nakamoto y mineros tempranos, que están en un estado de “pérdida permanente”. Incluso si Bitcoin actualiza su firma cuántica, estos “monedas zombis” no reclamadas no podrán ser transferidas. En ese momento, la comunidad se enfrentará a una dura elección: o violar el absoluto principio de “la propiedad privada es inviolable” y forzar la congelación de estos activos a través de un hard fork, lo que provocaría una crisis de fe, o permitir que los atacantes cuánticos roben estas monedas y se conviertan en los mayores poseedores, lo que llevaría al colapso del mercado.

Teóricamente, Bitcoin puede llevar a cabo un soft fork y adoptar un esquema de firma post-cuántica (PQ). Actualmente, existen algunos esquemas de firma criptográfica resistentes a la cuántica. Pero el principal problema radica en cómo determinar el esquema post-cuántico específico, organizar el soft fork y cómo migrar laboriosamente decenas de millones de direcciones con saldo. Siguiendo las experiencias pasadas de las actualizaciones SegWit y Taproot, completar la discusión, el desarrollo y el consenso sobre la migración resistente a la cuántica puede tardar hasta diez años, y esta lentitud es mortal. Carter criticó a los desarrolladores por caer en un grave error estratégico, ya que en la última década, se han gastado muchos recursos en la ampliación de la red Lightning o en debates menores, mostrando una extrema prudencia al realizar pequeños cambios en el tamaño del bloque y los scripts, pero mostrando una desconcertante indiferencia y complacencia ante esta amenaza que podría llevar al sistema al cero.

En comparación, Ethereum y otras cadenas de bloques públicas superan a Bitcoin en resiliencia gracias a mecanismos de gobernanza más flexibles o pruebas post-cuánticas ya iniciadas. Carter advierte al final que, si se continúa ignorando este “elefante en la habitación”, cuando la crisis llegue, las reacciones desesperadas, bifurcaciones de emergencia e incluso guerras civiles dentro de la comunidad, probablemente destruirán la confianza de las instituciones en Bitcoin antes que el ataque cuántico en sí.

Los comentarios de Carter provocaron rápidamente una discusión en la comunidad. El desarrollador de Bitcoin Core, Jameson Lopp, respondió diciendo: “He estado discutiendo públicamente durante 18 meses los riesgos que la computación cuántica representa para Bitcoin. Mi conclusión principal es: realmente espero que el desarrollo de la computación cuántica pueda detenerse o incluso retroceder, porque adaptar Bitcoin a la era post-cuántica será muy complicado por muchas razones. Las computadoras cuánticas no van a socavar Bitcoin en el corto plazo. Seguiremos atentos a su desarrollo. Sin embargo, realizar modificaciones cuidadosas al protocolo (así como una migración de fondos sin precedentes) podría tomar de 5 a 10 años. Debemos mantener la mejor esperanza, pero también prepararnos para lo peor.”

Pero este punto de vista también ha suscitado no pocas controversias. Por ejemplo, el CEO de Blockstream, Adam Back, criticó a Carter por exagerar las preocupaciones de las personas sobre la posible amenaza que la computación cuántica representa para Bitcoin. El experto en Bitcoin Pledditor, por su parte, indicó que Carter está creando deliberadamente ansiedad, ya que su fondo (Castle Island Ventures) ha invertido en una startup que vende herramientas para hacer la transición de la blockchain a la resistencia contra ataques cuánticos.

Desafíos cuánticos desde múltiples perspectivas, juicio temporal, respuesta técnica y problemas de implementación

Alrededor de si la computación cuántica amenazará la seguridad de Bitcoin, diferentes juicios han sido ofrecidos por OG de Bitcoin, VC, gestores de activos y profesionales. Algunos creen que es un riesgo sistémico inminente, otros lo ven como una burbuja tecnológica exagerada, y hay quienes piensan que la amenaza cuántica podría, de hecho, reforzar la narrativa de valor de Bitcoin.

Para los inversores comunes, solo hay una pregunta clave: ¿cuándo llegará la amenaza? El consenso predominante en la industria actualmente tiende a indicar que no hay necesidad de entrar en pánico a corto plazo, pero los riesgos a largo plazo son reales.

Grayscale deja claro en su “Perspectiva de Activos Digitales 2026” que, aunque la amenaza cuántica es real, para el mercado de 2026, esto es solo una “falsa alarma”, y no afectará a la valoración a corto plazo; Wang Chun, cofundador de F2Pool, fue aún más directo, afirmando que la computación cuántica sigue siendo una “burbuja”, y que incluso siguiendo la ley de Moore, se necesitarán entre 30 y 50 años para romper sustancialmente el estándar de encriptación de Bitcoin (secp256k1); a16z también señala en su informe que la probabilidad de que surjan computadoras capaces de romper sistemas de encriptación moderna antes de 2030 es extremadamente baja; Adam Back, uno de los primeros impulsores de Bitcoin, también es optimista, creyendo que Bitcoin estará seguro durante al menos 20 a 40 años, y que NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.) ya ha aprobado estándares de encriptación post-cuántica, por lo que Bitcoin tiene tiempo suficiente para actualizarse.

Sin embargo, Charles Edwards, fundador de la empresa de gestión de activos criptográficos Capriole Investment, emitió una advertencia, considerando que la amenaza es más inminente de lo que se cree comúnmente, instando a la comunidad a construir un sistema de defensa antes de 2026, de lo contrario, llegar tarde a la carrera cuántica podría llevar a que Bitcoin “se reduzca a cero”.

Y cuando llegue el ataque cuántico, el tamaño del riesgo depende de la forma de almacenamiento de Bitcoin y de los años de tenencia. Los tenedores de Bitcoin a largo plazo Willy Woo y Deloitte han señalado que las direcciones P2PK (clave pública directa, que actualmente posee aproximadamente 1.718 millones de BTC) serán las más afectadas. La razón es que las direcciones de Bitcoin tempranas (como las utilizadas por Satoshi Nakamoto) exponen directamente la clave pública completa en la cadena al gastar o recibir. Teóricamente, una computadora cuántica podría deducir la clave privada a partir de la clave pública. Una vez que se rompa la defensa, estas direcciones serán las primeras en verse afectadas. Si no se transfieren a tiempo, estos activos podrían ser “eliminados de manera selectiva”.

Pero Willy Woo también agregó que los tipos de direcciones de Bitcoin más recientes no son tan susceptibles a ataques cuánticos, ya que no exponen la clave pública completa en la cadena; si la clave pública es desconocida, las computadoras cuánticas no pueden generar la clave privada correspondiente. Por lo tanto, los activos de la gran mayoría de los usuarios comunes no enfrentan un riesgo inmediato. Y si el mercado sufre un colapso repentino debido al pánico cuántico, esa será una buena oportunidad para que los OG de Bitcoin entren al mercado.

Desde un punto de vista técnico, ya existen soluciones en el mercado, como la actualización a firmas resistentes a los cuánticos, pero como se mencionó anteriormente, el problema radica en la dificultad de implementación.

a16z recientemente señaló agudamente que Bitcoin enfrenta dos grandes realidades problemáticas: primero, baja eficiencia en la gobernanza, la actualización de Bitcoin es extremadamente lenta, y si la comunidad no puede llegar a un consenso, podría desencadenar un hard fork destructivo; segundo, proactividad en la migración, la actualización no puede completarse pasivamente, los usuarios deben trasladar activamente sus activos a nuevas direcciones. Esto significa que una gran cantidad de monedas inactivas perderán su protección. Se estima que el número de Bitcoins susceptibles a ataques cuánticos y que podrían ser abandonados asciende a varios millones, con un valor actual que podría alcanzar miles de millones de dólares.

El fundador de Cardano, Charles Hoskinson, también agregó que el despliegue completo de criptografía resistente a la computación cuántica es costoso. Las soluciones de criptografía resistente a la computación cuántica ya fueron estandarizadas en 2024 por el Instituto Nacional de Estándares y Tecnología de EE. UU., pero sin el apoyo de aceleración de hardware, sus costos computacionales y la escala de datos reducirán significativamente el rendimiento de la blockchain, lo que puede resultar en una pérdida de rendimiento de aproximadamente un orden de magnitud. Señaló que para juzgar si el riesgo de la computación cuántica ha alcanzado una fase utilizable, se debe referirse más al programa de pruebas de referencia cuántica de DARPA (que se espera evalúe la viabilidad en 2033). Solo cuando la comunidad científica determine que el hardware cuántico puede ejecutar de manera estable cálculos destructivos, habrá una necesidad urgente de cambiar completamente los algoritmos de cifrado. Actuar demasiado pronto solo desperdicia los escasos recursos en cadena en tecnologías inmaduras.

El cofundador de Strategy, Michael Saylor, respondió que cualquier cambio en el protocolo debe hacerse con extrema precaución. La esencia de Bitcoin es un protocolo monetario, y su falta de cambios rápidos y frecuentes es precisamente su ventaja, no un defecto. Por lo tanto, cualquier modificación al protocolo de Bitcoin debe ser extremadamente conservadora y debe garantizarse un consenso global. “Si deseas destruir la red de Bitcoin, una de las formas más efectivas es dar a un grupo de desarrolladores excepcionalmente talentosos fondos ilimitados para que sigan mejorándola.”

Saylor también afirmó que, a medida que la red finalmente se actualice, los bitcoins activos se trasladarán a direcciones seguras, mientras que aquellos bitcoins cuyos claves privadas se hayan perdido o no se puedan operar (incluyendo los bloqueados por computadoras cuánticas) se congelarán permanentemente. Esto resultará en una reducción de la oferta efectiva de bitcoins, lo que a su vez los hará más fuertes.

De la teoría a la práctica, la cadena pública inicia la defensa contra los ataques cuánticos.

A pesar de que la tormenta cuántica aún no ha llegado, las cadenas de bloques públicas ya han comenzado la batalla de defensa.

En el ámbito de la comunidad de Bitcoin, el 5 de diciembre de este año, los investigadores de Blockstream Mikhail Kudinov y Jonas Nick publicaron un artículo revisado en el que proponen que la tecnología de firma basada en hash podría ser la solución clave para proteger la blockchain de Bitcoin, valorada en 1.8 billones de dólares, de las amenazas de los ordenadores cuánticos. Los investigadores creen que las firmas basadas en hash son una solución post-cuántica convincente, ya que su seguridad depende completamente de mecanismos similares a las suposiciones de las funciones hash ya existentes en el diseño de Bitcoin. Esta solución ha sido ampliamente analizada criptográficamente en el proceso de estandarización post-cuántica del Instituto Nacional de Estándares y Tecnología de EE. UU., lo que ha aumentado la credibilidad de su robustez.

Ethereum ha incluido la criptografía post-cuántica (PQC) en su hoja de ruta a largo plazo, especialmente como un objetivo importante de la fase Splurge, para hacer frente a la amenaza futura de la computación cuántica. La estrategia adopta una actualización jerárquica, utilizando L2 como un sandbox de pruebas para ejecutar algoritmos anti-cuánticos, con tecnologías candidatas que incluyen criptografía basada en retículos y basada en hash, asegurando una transición suave mientras se protege la seguridad de L1. Recientemente, el cofundador de Ethereum, Vitalik Buterin, advirtió nuevamente que las computadoras cuánticas podrían romper la criptografía de curva elíptica de Ethereum en 2028. Instó a la comunidad de Ethereum a actualizar a criptografía anti-cuántica en cuatro años para proteger la seguridad de la red y sugirió que la innovación debería centrarse en soluciones de segunda capa, billeteras y herramientas de privacidad, en lugar de cambiar frecuentemente el protocolo central.

Las nuevas cadenas de bloques también han puesto en agenda las soluciones contra la computación cuántica. Por ejemplo, recientemente Aptos anunció una propuesta de mejora AIP-137 que introduce firmas resistentes a la computación cuántica, con el objetivo de soportar soluciones de firma digital resistentes a la cuántica a nivel de cuenta, para hacer frente a los riesgos a largo plazo que el avance de la computación cuántica podría representar para los mecanismos de cifrado existentes. Esta solución se introducirá de forma opcional y no afectará a las cuentas existentes. Según la propuesta, Aptos planea soportar el esquema de firma basado en hash SLH-DSA, que ha sido estandarizado como FIPS 205;

La Fundación Solana también anunció recientemente una colaboración con la empresa de seguridad post-cuántica Project Eleven para avanzar en la estrategia de seguridad cuántica del red de Solana. Como parte de la colaboración, Project Eleven ha realizado una evaluación exhaustiva de la amenaza cuántica en el ecosistema de Solana, que abarca el protocolo central, las billeteras de los usuarios, la seguridad de los validadores y las hipótesis de cifrado a largo plazo, y ha desplegado con éxito un prototipo de una red de pruebas de Solana que utiliza firmas digitales post-cuánticas, verificando la viabilidad y escalabilidad de las transacciones a prueba de cuántica en un entorno real.

Cardano está adoptando un enfoque gradual para enfrentar la amenaza futura de la computación cuántica, como establecer puntos de control post-cuánticos en la blockchain mediante el protocolo Mithril, aumentando la redundancia sin afectar el rendimiento actual de la red principal. Una vez que la aceleración de hardware esté madura, se integrarán gradualmente soluciones post-cuánticas en la cadena principal, incluyendo reemplazos completos de VRF, firmas, etc. Este enfoque es como poner un bote salvavidas en la cubierta y luego observar si realmente se forma la tormenta, en lugar de apresurarse a convertir todo el barco en un lento bastión de acero antes de que llegue la tormenta.

Zcash ha desarrollado un mecanismo de recuperación cuántica que permite a los usuarios migrar activos antiguos a un modo poscuántico más seguro.

En general, aunque la crisis cuántica aún no está a la puerta, la aceleración de la evolución tecnológica es un hecho indiscutible. Las estrategias de defensa se están convirtiendo en una realidad que los proyectos de criptomonedas deben enfrentar, y se espera que más cadenas públicas se unan a esta batalla de ataque y defensa.