Línea de defensa cuántica de Bitcoin en tres caminos: Análisis completo de BIP-361, PACTs y la disputa por la "no intervención"

La amenaza cuántica a Bitcoin ya no es una mera fábula tecnológica lejana, sino un evento a nivel industrial que se acerca rápidamente. El núcleo de este debate ha pasado de una especulación teórica a una decisión operativa en la hoja de ruta. Si las discusiones de años anteriores se centraban en si la computación cuántica podría romper la seguridad de Bitcoin, en 2026 el foco se ha desplazado a qué método elegiremos para detenerla.

El marco del debate se va estrechando capa por capa, formando tres posiciones claramente opuestas: Ruta de migración forzada BIP-361 que propone impulsar la actualización de direcciones en toda la red mediante restricciones en el protocolo; Ruta de prueba de marca de tiempo PACTs que ofrece una vía de autodefensa suave sin migración; y Ruta de veto comunitario que mantiene la creencia en la inalterabilidad de la red, prefiriendo soportar pasivamente la amenaza cuántica en lugar de violar el principio de “el código es la ley” y la neutralidad.

¿Por qué la sombra cuántica se acerca aceleradamente?

A finales de marzo de 2026, el equipo de inteligencia artificial cuántica de Google y los investigadores de la Fundación Ethereum, Justin Drake y el profesor de criptografía de Stanford, Dan Boneh, publicaron conjuntamente un documento técnico. Este white paper evaluó sistemáticamente los recursos necesarios para que una computadora cuántica pueda romper la criptografía subyacente de Bitcoin, revelando datos clave: una computadora cuántica de aproximadamente 500,000 qubits requeriría solo una vigésima parte de los recursos que estimaba la academia anteriormente para romper la criptografía de curva elíptica en Bitcoin, y el proceso podría completarse en unos 9 minutos. Dado que el tiempo medio de confirmación de una transacción en Bitcoin es de unos 10 minutos, en ciertas condiciones un atacante tendría aproximadamente un 41% de probabilidad de robar la clave privada y sustraer fondos antes de que la transacción se confirme.

Un riesgo aún más directo proviene de la exposición permanente de las claves públicas en la cadena, que ya no son confidenciales. El white paper señala que actualmente unas 6.9 millones de BTC enfrentan la amenaza de un ataque cuántico directo debido a la exposición de sus claves públicas, incluyendo aproximadamente 1.1 millones controlados por Satoshi Nakamoto.

El mercado no permaneció indiferente ante esta advertencia. A finales de 2025, el precio de Bitcoin cayó aproximadamente un 12%, y algunos analistas relacionaron esta caída con la subida simultánea de las acciones relacionadas con la computación cuántica, sugiriendo que el mercado empezó a valorar el riesgo cuántico a largo plazo.

Hasta el 6 de mayo de 2026, los datos de mercado de Gate muestran que el precio de Bitcoin era de 81,108.8 dólares, con una caída del 1.40% en 24 horas, una capitalización de mercado de 1.49 billones de dólares y una participación del 56.37%. El índice de sentimiento del mercado se mantiene en un rango neutral, sin que la temática cuántica haya provocado aún ventas masivas de pánico, aunque las discusiones sobre infraestructura en la industria siguen intensificándose.

Análisis de la exposición: trillones de dólares en juego en el precipicio cuántico

La vulnerabilidad cuántica de Bitcoin no está distribuida uniformemente; diferentes tipos de direcciones enfrentan niveles de riesgo muy distintos.

Las direcciones Pay-to-Public-Key (P2PK) utilizadas en los primeros años exponían directamente la clave pública completa. Frente a una computadora cuántica lo suficientemente potente, un atacante podría descifrar la clave privada en cualquier momento sin esperar a que se transmita la transacción. Los tipos de direcciones ampliamente utilizados hoy en día solo publican el hash de la clave pública, pero en las transferencias aún se requiere difundir la clave pública, abriendo una ventana de ataque de aproximadamente 9 minutos.

En 2021, Bitcoin introdujo la firma Schnorr mediante la actualización Taproot, pero esto no resolvió la vulnerabilidad cuántica. La firma Schnorr también se basa en el problema del logaritmo discreto en curvas elípticas, y no ofrece una mejora sustancial en seguridad frente a algoritmos cuánticos.

Un informe del Fondo de Derechos Humanos publicado en octubre de 2025 indica que aproximadamente 6.51 millones de BTC enfrentan riesgo de ataque cuántico, de los cuales 1.72 millones están en direcciones tempranas en formato P2PK, en un estado de “pérdida permanente”. Otros 4.49 millones tienen potencial de vulnerabilidad, pero los titulares activos podrían migrar sus fondos a direcciones seguras.

El departamento de investigación de Galaxy Digital en marzo de 2026 señaló que unos 7 millones de BTC están en riesgo bajo la definición de “exposición prolongada”, aunque estos activos, en el estado actual del conocimiento público sobre capacidades cuánticas, aún no pueden ser explotados en la práctica. La variable clave será si el desarrollo del hardware cuántico superará los ciclos de respuesta de la comunidad.

Ruta uno: BIP-361 — Migración forzada y cuenta regresiva congelada

El 15 de abril de 2026, seis desarrolladores liderados por Jameson Lopp, cofundador de Casa, presentaron oficialmente en el repositorio de propuestas de Bitcoin el BIP-361, titulado “Migración post-cuántica y eliminación de firmas antiguas”.

Cronograma en tres fases

Este propuesta se basa en el BIP-360 (registrado en febrero del mismo año, que introduce el tipo de salida resistente a cuánticos Pay-to-Merkle-Root), construyendo una ruta de migración con cuenta regresiva:

• Primera fase (a los 3 años de activación): Prohíbe a los usuarios depositar nuevos bitcoins en direcciones en formato antiguo, bloqueando efectivamente la entrada de más activos en la zona de riesgo cuántico.
• Segunda fase (aproximadamente a los 5 años): Declara inválidas las firmas ECDSA y Schnorr tradicionales; los bitcoins no migrados antes de este plazo quedarán congelados permanentemente e inservibles.
• Tercera fase (después del congelamiento): Introduce mecanismos de prueba de conocimiento cero, permitiendo a algunos usuarios recuperar fondos ya congelados.

Alcance de protección y defectos centrales

El BIP-361 incluye una vía de rescate para billeteras derivadas BIP-32 (estándar de generación determinista introducido en 2012). Sin embargo, las billeteras tempranas anteriores a 2012 (incluyendo la mayoría de las direcciones de Satoshi) no usan BIP-32, por lo que no pueden beneficiarse de esta protección.

Esto crea un vacío de política único para las aproximadamente 1.1 millones de BTC controlados por Satoshi, que en ausencia de una solución específica, no podrán migrar ni protegerse desde el punto de vista legal ni técnico.

Impacto cuantificado

Se estima que unas 1.7 millones de BTC en direcciones en formato P2PK están directamente afectadas por BIP-361. Si se incluyen activos expuestos por reutilización de direcciones que revelan claves públicas, la exposición total supera los 6.7 millones de BTC.

Ruta dos: PACTs — Marcando en la cadena en lugar de migrar fondos

El 1 de mayo de 2026, Dan Robinson, socio general de Paradigm, propuso públicamente los Timestamps verificables de control de direcciones (Provable Address-Control Timestamps, PACTs).

A diferencia de la lógica de migración forzada del BIP-361, la idea central de PACTs es: no mover tokens, no revelar identidad, no decidir de antemano si se congelarán. Los titulares simplemente “siembran la semilla ahora”, para usarla en el futuro cuando las medidas de protección se activen.

Proceso técnico en cuatro pasos

El funcionamiento de PACTs puede dividirse en cuatro etapas:

• Generar compromiso: El poseedor usa BIP-322 (estándar para firmar mensajes sin gastar fondos) para crear una prueba de control de dirección, combinándola con una sal aleatoria (salt) para formar un compromiso criptográfico, asegurando que no pueda ser falsificado ni adivinado.
• Sellar en la cadena con marca de tiempo: El compromiso se ancla en la cadena de bloques de Bitcoin mediante OpenTimestamps, formando un registro inalterable de tiempo, sin divulgar información de la billetera.
• Guardar en privado: La sal, el archivo de prueba y los datos de la marca de tiempo se mantienen en secreto por el poseedor, dejando solo un hash en la cadena, sin que terceros puedan deducir la dirección o el monto.
• Desbloqueo futuro: Si la red activa mecanismos de congelamiento de direcciones vulnerables cuánticamente mediante una bifurcación suave, el protocolo puede incluir una vía de rescate: el poseedor presenta una prueba de conocimiento cero STARK que verifica que su compromiso fue creado antes de la aparición del hardware cuántico, permitiendo que la red libere los fondos.

Complementando el vacío de BIP-361

Es importante destacar que PACTs llena un vacío importante de BIP-361: puede cubrir billeteras derivadas BIP-32, que es precisamente el rango de direcciones que BIP-361 busca proteger mediante congelamiento. Robinson aclara que PACTs aún no puede proteger las billeteras tempranas anteriores a 2012 (que contienen las direcciones de Satoshi), pero al menos ofrece una protección completa para los usuarios posteriores a BIP-32.

Condiciones para su implementación

La implementación de PACTs depende de un consenso comunitario aún no alcanzado: Bitcoin debe introducir infraestructura de verificación STARK mediante una bifurcación suave. Esto implica que Bitcoin debe integrar en su protocolo una nueva funcionalidad de verificación de pruebas de conocimiento cero, lo cual entra en tensión con el minimalismo técnico que siempre ha caracterizado a Bitcoin.

Ruta tres: Veto comunitario — La “neutralidad” de la red no puede quebrarse

Mientras se proponían las rutas técnicas de BIP-361 y PACTs, dentro de la comunidad surgió una tercera postura enérgica: Bitcoin no debe intervenir en el nivel del protocolo.

Argumento central: la neutralidad del protocolo es un activo irremplazable

Los opositores sostienen que el valor de Bitcoin no radica en la seguridad de un esquema criptográfico particular, sino en su mecanismo de liquidación inalterable. Si los desarrolladores pueden, bajo la excusa de “protección cuántica”, congelar ciertos tipos de direcciones, estarían estableciendo un precedente para futuras intervenciones por motivos regulatorios o de cumplimiento de sanciones.

“Congelar cualquier token, incluso si solo es ‘perdido’, envía un mensaje al mercado: todos los aproximadamente 19.8 millones de BTC en circulación son condicionalmente tuyos,” afirmó Samuel Patt, fundador de Op Net, en comentarios a finales de abril. “Las instituciones de riesgo no se fijan en las razones del congelamiento, sino en el precedente que esto crea”.

Marty Bent, fundador de TFTC, calificó directamente la propuesta en 15 de abril como “absurda”.

Perspectiva de la teoría de juegos: el ataque cuántico como otra forma de “liquidación de mercado”

Algunos analistas desde la perspectiva de la teoría de juegos sugieren que, si el ataque cuántico realmente ocurre, en sí mismo sería un mecanismo para descubrir el precio real. James Check, analista de Bitcoin, opina que la amenaza cuántica es más un problema de consenso que técnico, porque la comunidad “no puede llegar a un acuerdo para congelar” los fondos en direcciones antiguas no migradas, lo que implica que, cuando la amenaza sea factible, una gran cantidad de BTC perdidos volverá al mercado.

Mati Greenspan lo ilustra con una metáfora: si una computadora cuántica logra romper las billeteras tempranas, “no provocará un rollback ni un congelamiento, sino que disparará la mayor recompensa por vulnerabilidades en la historia de la humanidad”.

Escepticismo técnico: la línea de tiempo de la amenaza está sobreestimada

No todos los opositores comparten una visión ideológica. Algunos técnicos cuestionan la urgencia del riesgo. Hasta 2026, la computadora cuántica más potente cuenta con aproximadamente 1,500 qubits físicos, mientras que romper una clave ECDSA de 256 bits requiere al menos 500,000. El desarrollo del hardware cuántico aún enfrenta enormes desafíos de ingeniería, y en el corto plazo no se prevé una capacidad de ataque real.

Comparación transversal de las tres rutas

Con base en el análisis anterior, las diferencias en los aspectos clave de las tres propuestas se resumen en la siguiente tabla:

Como se observa, ninguna de las tres soluciones puede resolver completamente el problema de exposición cuántica de las direcciones de Satoshi — que sigue siendo el problema estructural más difícil en el debate actual.

La “Paradoja de Satoshi”: ¿por qué 1.1 millones de BTC son una carga para toda la red?

Los aproximadamente 1.1 millones de BTC de Satoshi están dispersos en unas 22,000 direcciones, con un promedio de unos 50 BTC por dirección. Enfrentados a la amenaza cuántica, estos activos representan un típico “dilema de rehenes”: independientemente de la estrategia de protección elegida, su existencia sigue perturbando el espacio de decisiones.

Supongamos que la amenaza cuántica se materializa alrededor de 2030. Se pueden imaginar varias evoluciones:

Escenario uno: Satoshi aún activo. Si antes de que la hardware cuántica sea madura, el control de las claves de Satoshi crea un compromiso mediante PACTs, esas direcciones podrían ser recuperadas legal y técnicamente tras activar la bifurcación suave. Pero esto requiere que el poseedor actúe proactivamente; PACTs no protegen pasivamente. En cambio, si se opta por la ruta BIP-361, Satoshi tendría que mover públicamente los fondos, lo que alteraría la percepción del mercado en cualquier caso.

Escenario dos: claves perdidas permanentemente. En este caso, los 1.1 millones de BTC estarían en un estado de “activos inoperantes”. Cuando la computación cuántica sea viable, los atacantes podrán descifrar esas direcciones y robar los fondos. La inyección de aproximadamente 84 mil millones de dólares en BTC en el mercado sería uno de los mayores shocks de oferta en la historia de las criptomonedas.

Escenario tres: comunidad congela anticipadamente. Si se activa la congelación según BIP-361, estos 1.1 millones de BTC saldrían permanentemente de circulación. La reducción de la oferta efectiva podría aumentar la escasez de los BTC restantes, pero la controversia en gobernanza y la pérdida de confianza podrían reducir el valor. La dirección final es incierta y no se puede predecir con certeza.

Escenario cuatro: sin intervención alguna. La postura de veto comunitario. Antes de que la amenaza cuántica se materialice, las direcciones de Satoshi permanecen en un período de gracia. Si la innovación cuántica progresa rápidamente en ese período, el mercado podría ajustar los precios anticipando “valoración por miedo cuántico”, incluyendo un descuento por seguridad cuántica. Si el período de gracia es largo, la preparación técnica podría completarse sin crisis de gobernanza, aunque esta hipótesis sigue en evaluación.

Impacto estructural en la industria: la disputa cuántica está transformando la gobernanza de Bitcoin

Este debate va mucho más allá de una comparación técnica; es una prueba de estrés para el modelo de gobernanza de Bitcoin.

Históricamente, las grandes actualizaciones — desde SegWit hasta Taproot — aunque largas, no tocaron la cuestión fundamental: “¿Tiene la red poder de intervenir en los activos?” La aparición del BIP-361 lleva esa línea de límite al primer plano: si la red puede forzar el congelamiento de direcciones no migradas, la regla fundamental de “el control del activo es del poseedor de la clave privada” se revisa.

Además, grandes instituciones ya consideran la preparación cuántica de Bitcoin en sus matrices de riesgo. Varias firmas de análisis están discutiendo internamente un índice de preparación cuántica (“Quantum Readiness Index”). Para los inversores en plataformas como Gate, el estado de avance en protección cuántica se vuelve un factor clave para evaluar riesgos a largo plazo.

Por otro lado, la diferencia en la capacidad de adaptación cuántica entre Bitcoin y otras cadenas públicas también genera atención. Algunas cadenas con mecanismos de gobernanza más flexibles, como XRP Ledger, ya tienen planes de migración cuántica en varias fases, con metas para 2028. La capacidad de Bitcoin para completar su respuesta antes de que la hardware cuántica sea madura dependerá de si esta disputa logra consolidar un consenso mínimo en la comunidad.

Conclusión

La amenaza cuántica pasa de ser una hipótesis académica a una agenda de ingeniería, impulsando a Bitcoin a una de las decisiones tecnológicas más profundas desde su nacimiento. Las tres rutas propuestas — migración forzada, marca de tiempo y veto comunitario — representan distintas filosofías de seguridad y creencias tecnológicas.

Quizá lo más importante de este debate no sea quién convence a quién, sino cómo revela la visión de gobernanza de Bitcoin ante eventos de baja probabilidad pero alto impacto: un sistema de decisiones distribuidas, formado por desarrolladores, mineros, nodos y poseedores, que responde a una amenaza con un cronómetro técnico definido, sin autoridad central. La computadora cuántica aún no ha roto ningún BTC, pero las decisiones sobre ella ya están reconfigurando el poder en la red.