Análisis profundo de BIP-360: ¿Cómo da Bitcoin el primer paso para resistir la computación cuántica?

Cada avance técnico en computación cuántica reevalúa el cronograma de la seguridad a largo plazo de Bitcoin. Cuando Google adelantó el plazo para la migración a criptografía post-cuántica a 2029, y cuando la academia demostró que solo se requieren 9 minutos para derivar la clave privada a partir de la clave pública, la comunidad de desarrolladores de Bitcoin también entregó su propia respuesta. En febrero de 2026, BIP-360 «Pay-to-Merkle-Root (P2MR)» se integró oficialmente en el repositorio bitcoin/bips, marcando la primera vez que Bitcoin incluye capacidades anti-cuánticas en una ruta de actualización formal. No es una revolución criptográfica radical, sino una defensa estructural prudente e incremental.

¿Por qué la amenaza cuántica se convierte ahora en una variable estructural?

En la semana pasada, el campo de la computación cuántica experimentó un cambio de paradigma fundamental. Un artículo publicado conjuntamente por el equipo cuántico de Google y el profesor de Stanford Dan Boneh confirmó que con solo 1,200-1,400 qubits lógicos se puede romper, en aproximadamente 9 minutos, el algoritmo de firma digital de curva elíptica (ECDSA) que protege Bitcoin. Esta cifra es casi un orden de magnitud menor que la estimación previa de la industria, de 10,000 qubits lógicos. Lo más importante es que la arquitectura de átomos neutros propuesta por la empresa Oratomic muestra que se puede lograr el objetivo con solo 10,000 qubits físicos, mientras que el California Institute of Technology ya ha construido una matriz de átomos neutros que contiene 6,100 qubits. Esto significa que la amenaza cuántica en el laboratorio está pasando de lo teórico a lo verificable mediante ingeniería. Para Bitcoin, el riesgo no se centra en el algoritmo hash SHA-256, sino en las claves públicas expuestas en la cadena cuando ocurren las transacciones. Una vez que una computadora cuántica pueda deducir la clave privada a partir de la clave pública, todas las direcciones reutilizadas, las salidas P2PK heredadas y el gasto de rutas de claves de Taproot se verán en riesgo. Según la estimación de ARK Invest, aproximadamente el 34.6% del suministro de Bitcoin (≈ 6.9 millones de BTC) podría quedar expuesto a este riesgo.

¿Cómo reduce BIP-360 la exposición de claves públicas a nivel de mecanismo?

El núcleo de BIP-360 es introducir un nuevo tipo de salida llamado Pay-to-Merkle-Root (P2MR). Este plan toma prestada, a nivel estructural, una idea del upgrade Taproot de 2021, pero realiza un cambio clave: elimina por completo la opción de gasto por ruta de clave. En las transacciones tradicionales de Taproot, quien gasta puede elegir gastar el UTXO mediante una ruta de clave (exponiendo la clave pública ajustada) o mediante una ruta de script (proporcionando una prueba de Merkle). La ruta de clave es eficiente, pero tiene el costo de escribir la clave pública en la cadena. P2MR, en cambio, fuerza a que el gasto de todos los UTXO deba realizarse mediante la ruta de script. En concreto, la salida P2MR solo se compromete con la raíz de Merkle del árbol de scripts, y no se compromete con ninguna clave pública interna. Cuando el usuario necesite gastar, solo debe revelar el nodo específico de la hoja del script y proporcionar la prueba de Merkle; todo el proceso no implica la exposición en cadena de claves públicas de curva elíptica. Este mecanismo corta directamente la entrada más crítica para el ataque cuántico: las claves públicas expuestas.

¿Qué costos estructurales implica una mejora de seguridad?

Cualquier mejora de seguridad conlleva compensaciones, y P2MR no es una excepción. El costo más directo se refleja en las comisiones de transacción. Debido a que usa la ruta de script en lugar de la ruta de clave concisa, las transacciones P2MR deben incluir más datos de testigo (incluyendo la prueba de Merkle y el contenido del script), lo que incrementa el tamaño de la transacción y, por lo tanto, eleva la tarifa. Para el usuario común, esto es un aumento de costo explícito. La compensación más profunda está en el equilibrio entre la experiencia del usuario y la seguridad. La razón por la que se diseñó la ruta de clave es precisamente para ofrecer una forma de gasto más económica y rápida. Al eliminar esta ruta, todas las transacciones vuelven a la ruta de script; aunque esto refuerza la capacidad anti-cuántica, también sacrifica en cierta medida parte de la eficiencia. Además, P2MR no es una solución completa de firmas post-cuánticas. No introduce firmas Dilithium basadas en retículos ni firmas SPHINCS+ basadas en hash para reemplazar las firmas ECDSA y Schnorr existentes. Solo tapa la vulnerabilidad actual de la exposición de la clave pública, en lugar de reestructurar la base criptográfica subyacente de Bitcoin.

¿Qué significa para el panorama de la industria de la criptografía?

El avance de BIP-360 está reconfigurando de manera silenciosa la dirección de evolución de la infraestructura del sector. Para proveedores de billeteras, soportar direcciones P2MR (se espera que comiencen con bc1z) se convertirá en una nueva dimensión para diferenciar el nivel de seguridad del producto. Los tenedores a largo plazo pueden elegir migrar sus activos a estas direcciones anti-cuánticas, reduciendo de forma proactiva el riesgo futuro. Para plataformas de intercambio y custodios, esto implica evaluar la exposición de claves públicas de los activos existentes de los usuarios y preparar los mecanismos adecuados de guía para la migración. El impacto más profundo está en la clasificación de activos. En el futuro, el mercado podría dividirse de forma natural en dos tipos de Bitcoin: uno es el «respaldo seguro» mantenido a largo plazo en direcciones anti-cuánticas, y el otro es el «activo de circulación» que permanece en direcciones tradicionales, se usa con frecuencia en operaciones y expone claves públicas. Esta diferenciación podría afectar las preferencias de liquidez de los activos y la lógica de valuación. Desde la perspectiva de la ruta de desarrollo técnico, la aparición de BIP-360 también ofrece un paradigma de referencia para otras cadenas: antes de migrar por completo a firmas post-cuánticas, cómo reducir la exposición al riesgo mediante ajustes a nivel de protocolo.

¿Qué rutas podría seguir la evolución futura?

La ruta técnica de BIP-360 ya está relativamente clara, pero la ruta de adopción social sigue teniendo una incertidumbre considerable. En cuanto a la evolución técnica, el escenario más probable es avanzar con bifurcaciones blandas (soft forks) en etapas: primero activar el nuevo tipo de salida P2MR, permitiendo que los usuarios elijan usarlo de forma activa; luego, que las billeteras, las plataformas de intercambio y los custodios aumenten gradualmente el soporte; finalmente, que los usuarios migren de manera incremental sus activos durante los próximos años. Este proceso es similar a la ruta de adopción de SegWit y Taproot. Sin embargo, la construcción del consenso social podría ser más desafiante que la implementación técnica. BTQ Technologies ya ha desplegado una implementación de BIP-360 en la red de pruebas cuánticas de Bitcoin, atrayendo a más de 50 mineros y minando más de 100,000 bloques. Pero esta red de pruebas funciona de manera independiente a la red principal de Bitcoin, eludiendo el proceso de gobernanza de la cadena principal. Para que BIP-360 entre realmente en el repositorio de código central de Bitcoin, aún se necesita un amplio consenso entre mineros, desarrolladores y usuarios. El presidente de BTQ, Christopher Tam, lo dijo de manera directa: «Esto es un problema social. Hay algunos ‘doctores de alto rango’ dentro de la comunidad de Bitcoin que necesitan ser persuadidos».

¿Qué riesgos potenciales requieren una alerta temprana?

Aunque BIP-360 es una actualización preventiva importante, sus limitaciones tampoco deben ignorarse. Primero, los activos existentes no quedan protegidos automáticamente. Todos los UTXO antiguos mantienen el riesgo de exposición de claves públicas hasta que el usuario los transfiera de manera activa a salidas P2MR. Esto significa que, incluso después de que se complete la actualización, seguirán existiendo durante mucho tiempo una gran cantidad de activos vulnerables en la red, especialmente las direcciones minadas en los primeros días de Satoshi Nakamoto y las «monedas dormidas» que no se han movido durante mucho tiempo. Segundo, BIP-360 no es un punto final. Una vez que aparezca una computadora cuántica relacionada con criptografía que sea realmente utilizable (CRQC), simplemente reducir la exposición de claves públicas ya no será suficiente para hacer frente a la amenaza; en ese momento aún se necesitará migrar a un esquema completo de firmas post-cuánticas. Tercero, existe una diferencia significativa entre la red de pruebas y la red principal. La red de pruebas de BTQ utiliza un tiempo objetivo de producción de bloques de 1 minuto para acelerar la iteración de pruebas, lo cual difiere del mecanismo de 10 minutos de producción de bloques en la red principal de Bitcoin. Las soluciones que se validen en la red de pruebas aún tendrán que reevaluar los límites de seguridad al migrar a la red principal. Por último, los avances en la tecnología cuántica todavía se están acelerando. El plazo de migración a 2029 fijado por Google y el plazo de migración a criptografía post-cuántica después de abril de 2026 bajo la directiva NSM-10 del gobierno federal de Estados Unidos están comprimiendo la ventana de tiempo de reacción de la industria.

Resumen

La propuesta de BIP-360 marca el paso de Bitcoin de reaccionar de manera pasiva ante las amenazas cuánticas a construir de forma activa capas de defensa. Al eliminar la ruta de clave de Taproot y forzar el uso de la ruta de script, reduce de manera significativa el riesgo de exposición de claves públicas en cadena. Pero esto no es ni el final, ni una panacea. Es una preparación técnica prudente e incremental que gana una ventana de tiempo para una migración completa futura a firmas post-cuánticas. Para la industria de la criptografía, comprender el significado de BIP-360 no consiste en verlo como una solución definitiva, sino en reconocer que, en el punto crítico del cambio de paradigma criptográfico, una planificación anticipada y un diseño del sistema importan mucho más que una respuesta de emergencia. El conteo regresivo de la computación cuántica ya comenzó, y los desarrolladores de Bitcoin y los participantes de su ecosistema están respondiendo a este desafío teórico que supera los treinta años, con una modificación estructural del código.

FAQ

P: ¿BIP-360 permite que Bitcoin sea completamente inmune a los ataques cuánticos?

No. BIP-360 solo reduce el riesgo de exposición de claves públicas y no reemplaza los algoritmos de firmas de curva elíptica existentes. Si aparece una computadora cuántica relacionada con criptografía que sea realmente utilizable, aún será necesario migrar a un esquema completo de firmas post-cuánticas.

P: ¿Qué necesita hacer ahora un usuario común?

Por el momento, la amenaza cuántica no es inminente y los usuarios no necesitan entrar en pánico. Pero pueden empezar a adoptar la costumbre de no reutilizar direcciones, estar atentos a cuándo la aplicación de la billetera empiece a soportar el tipo de dirección P2MR y dar seguimiento continuo a la evolución de las actualizaciones del protocolo de Bitcoin.

P: ¿En qué se diferencian las direcciones P2MR de las direcciones actuales?

Se espera que las direcciones P2MR comiencen con bc1z y que pertenezcan al tipo de salida SegWit version 2. La diferencia central es que fuerza que todos los gastos se realicen mediante la ruta de script, evitando que la clave pública quede expuesta directamente en la cadena.

P: ¿Cuándo se activará BIP-360 en la red principal de Bitcoin?

Actualmente, BIP-360 sigue en estado Draft y aún no se ha integrado en el repositorio de código central de Bitcoin. El momento exacto de activación depende del progreso con el que se alcance el consenso de la comunidad; no hay un cronograma claro.

P: ¿Por qué no actualizar directamente a firmas post-cuánticas?

Las firmas post-cuánticas (como las basadas en retículos) tienen un tamaño grande, lo que impone una presión considerable sobre el espacio de bloques de Bitcoin y el rendimiento de los nodos. BIP-360 es una solución incremental: al mismo tiempo que reduce el riesgo, mantiene la eficiencia de la red y reserva tiempo para una actualización más completa.