La cuenta regresiva cuántica de Bitcoin no es un problema de física

Compilación: Blockchain en lenguaje sencillo

El enfoque principal de este artículo no es la cuestión sensacionalista de si la “computación cuántica destruirá Bitcoin”, sino si la comunidad de Bitcoin podrá coordinar una actualización antes de que la amenaza se acerque realmente. El autor señala que la línea de tiempo del riesgo cuántico se está acortando, y que las direcciones antiguas que expongan claves públicas en las primeras etapas serán los primeros en convertirse en objetivos. Lo verdaderamente difícil no es la criptografía en sí, sino lograr que una red altamente conservadora alcance un consenso de migración a tiempo.

1200. Este es el número que da un documento fundamental de Google Quantum AI en marzo de 2026.

Mediante la optimización e implementación del algoritmo de Shor, el equipo de investigación demuestra: que para romper la encriptación de curva elíptica de 256 bits que protege cada dirección de Bitcoin, se necesitan no más de 1200 qubits lógicos y menos de 500,000 qubits físicos. En comparación con las estimaciones dominantes en el campo hace cinco años, esta cifra se ha reducido aproximadamente 20 veces.

El roadmap oficial de IonQ planea alcanzar 1600 qubits lógicos en 2028, y aumentar a 80,000 en 2030; el roadmap de IBM estima que su sistema Blue Jay llegará a 2000 qubits lógicos en 2033.

La ventana de amenaza, ya con una fecha

Para entender qué parte de Bitcoin realmente será amenazada por la computación cuántica, primero hay que comprender en qué se basa la seguridad de Bitcoin.

La seguridad de Bitcoin depende de dos pilares diferentes. El primero es SHA-256, una función hash que protege el proceso de minería y la generación de direcciones. El segundo es ECDSA, o algoritmo de firma digital de curva elíptica, que se encarga de la capa de “propiedad”. Cada vez que envías Bitcoin, ECDSA genera una firma digital para demostrar que controlas esa cartera y autorizas la transacción. La curva elíptica utilizada en Bitcoin es secp256k1, que puede generar pares de claves públicas y privadas. La clave privada es un número aleatorio; la pública se deriva de la privada mediante multiplicación en curva elíptica—un cálculo fácil en una dirección, pero casi imposible de revertir para cualquier computadora clásica. Es esta “unidireccionalidad” la que constituye la base de la seguridad de la propiedad en Bitcoin.

La computación cuántica puede acelerar ciertas búsquedas, pero su alcance es insuficiente para que cualquier hardware en desarrollo hoy represente una amenaza real para los sistemas de minería de Bitcoin. La minería no es el problema.

Diversas rutas de hardware cuántico convergen en este umbral. La línea de amenaza es más una cota inferior que una superior: cualquier avance en alguna de estas tecnologías acortará aún más esa ventana.

Considéralo unos 10 años. Incluso quizás menos.

“Recolectar primero, descifrar después” ya ha comenzado

Existe otra versión de este problema, que no necesita esperar hasta 2029 para hacerse realidad.

Las agencias de inteligencia a nivel estatal no necesitan tener computadoras cuánticas para extraer valor de las transacciones de Bitcoin. Solo necesitan capacidad de almacenamiento—que es barato—y paciencia—que las instituciones no carecen. La estrategia es simple: guardar ahora los datos encriptados de la cadena de bloques, y en el futuro, cuando el hardware esté listo, descifrarlos en conjunto. En seguridad, esto se llama “Harvest Now, Decrypt Later”, o “Recolectar ahora, descifrar después”, abreviado como HNDL. La mayoría de los expertos creen que esta práctica ya está en marcha.

Para la mayoría de las transacciones de Bitcoin, esto es más un inconveniente que una amenaza existencial—porque esos datos ya son públicos, y Bitcoin siempre ha ofrecido pseudonimato, no anonimato. Pero para las aplicaciones de privacidad construidas sobre infraestructura blockchain, la amenaza de HNDL es más profunda. Ya sea en transacciones confidenciales o en mensajes cifrados entre cadenas, si se registran hoy, podrían quedar encerrados en una “ caja fuerte esperando la clave cuántica”. La suposición de confidencialidad a largo plazo de estos sistemas ya se ha visto comprometida, aunque los usuarios no sean conscientes.

Hay otro vector de ataque menos discutido. Cada transacción no confirmada en la mempool, antes de ser confirmada, difunde su clave pública. En un mundo con suficiente capacidad cuántica, esa ventana de difusión—que en Bitcoin dura aproximadamente 10 minutos, a veces más—se convertiría en una ventana de ataque. Si un atacante puede derivar la clave privada de la pública antes de que se mine el bloque, puede redirigir la transacción antes de que se liquide. Este método se llama “ataque de reemplazo en tiempo real”. Esto significa que el problema no solo afecta a las carteras expuestas durante años, sino también a cada transacción en curso, y al riesgo en tiempo real una vez que la hardware cuántica supere el umbral.

Este hecho tiene implicaciones serias:## No todas las direcciones de Bitcoin tienen el mismo nivel de exposición

No todas las direcciones de Bitcoin enfrentan el mismo riesgo. Las direcciones P2P-K más antiguas exponen la clave pública permanentemente en la cadena, convirtiéndolas en objetivos fijos para futuros atacantes cuánticos. Las versiones más nuevas—como P2PKH, P2WPKH—ocultan la clave pública hasta que se gasta realmente el fondo, reduciendo la ventana vulnerable a un instante muy breve.

El problema es que todavía hay muchas monedas en formatos antiguos.

Esto no significa un colapso sistémico, sino un colapso dirigido. Los primeros afectados por ataques cuánticos no serán aleatorios, sino aquellos cuya exposición sea mayor. La mayor parte de las posiciones más grandes y completamente expuestas en la historia de Bitcoin, no tienen propietarios que puedan actuar proactivamente.

Lo que realmente es más difícil que la física, es la gobernanza

Las soluciones criptográficas ya existen. No estamos en un escenario donde toda la industria espera un avance científico. NIST ya ha definido en 2024 los estándares de criptografía post-cuántica—CRYSTALS-Dilithium, Falcon, SPHINCS+. Estos algoritmos son públicos, revisados por pares y ya disponibles. La verdadera cuestión es: ¿Podrá Bitcoin desplegarlos antes de que se cierre la ventana?

Las firmas post-cuánticas son mucho más voluminosas que las actuales en Bitcoin, en algunos casos varias centenas de veces mayores. Un estudio publicado en 2026 en el Journal of the British Blockchain Association (JBBA) modeló la migración: la tasa de transacción disminuirá entre un 52% y un 57%, las tarifas aumentarán entre 2 y 3 veces, y el almacenamiento en la red se incrementará notablemente.

Veamos ahora la estructura de gobernanza para aprobar esto.

La actualización SegWit de Bitcoin, que ofreció mejoras reales y concretas en rendimiento, tomó aproximadamente dos años desde la propuesta formal hasta su activación, y fue difícil de impulsar en una comunidad profundamente dividida. SegWit al menos tiene apoyos que pueden señalar mejoras visibles y cuantificables. La migración post-cuántica no tiene esa fuerza persuasiva. La comunidad tendría que aceptar: una caída del 57% en rendimiento, pagar tarifas 2-3 veces mayores, y soportar años de riesgos de implementación, solo para que una computadora cuántica futura no pueda romper firmas que aún no han sido vulneradas.

Hasta ahora, la comunidad de Bitcoin ha propuesto dos soluciones. BIP 360 propone, basado en Taproot, un nuevo formato de dirección resistente a la cuántica, eliminando las rutas de gasto que exponen la clave pública, para evitar que se revele antes de gastar. BIP 361 va más allá: planea eliminar gradualmente el sistema de firma actual y, eventualmente, congelar fondos en carteras que no hayan migrado, hasta que los usuarios completen la transición. Desde los estándares habituales de Bitcoin, esto ya es bastante radical.

Vitalik Buterin ha publicado un “mapa de ruta de emergencia cuántica”, que intenta abordar el problema en múltiples niveles. La diferencia entre estas dos vías no es una crítica a la cultura de Bitcoin. Para una moneda, ser extremadamente conservador puede ser coherente. Pero cuando la línea de tiempo de la amenaza la decide una hoja de ruta técnica externa, y no el consenso interno, el conservadurismo tiene un costo. El estudio de JBBA estima que lograr consenso comunitario para la migración post-cuántica podría tomar entre 10 y 15 años; y la ventana de amenaza en sí misma también es de 10 a 15 años. Estos números en realidad son el mismo.

En 2025, se reportó que al menos una gran institución de inversión global ya eliminó Bitcoin de su lista recomendada, citando la incertidumbre sobre la seguridad cuántica a largo plazo. Probablemente no sea la última. A medida que las rutas de IBM e IonQ se vuelvan más evidentes, los marcos de diligencia comenzarán a elevar la “planificación de migración post-cuántica” de una nota al pie a un proyecto formal.

La cuestión nunca ha sido “si”, sino “si llegará a tiempo”

Lo que realmente sucederá será más fragmentado y, en cierto modo, más inquietante.

La primera ola atacará a los objetivos ya expuestos: la segunda será de carácter psicológico. El valor de Bitcoin nunca se basa solo en atributos técnicos. También en una creencia: que las reglas son fijas, que las matemáticas son confiables, y que este activo no puede ser manipulado por actores con recursos suficientes. Cuando una ruptura cuántica confirmada aparezca en las noticias, esa creencia se verá sacudida, quizás de forma irreversible. BlackRock y Fidelity creando ETFs de Bitcoin no se basan en un estándar técnico, sino en una narrativa. La fragilidad de esa narrativa no tiene que ver con la criptografía.

La tercera ola dependerá completamente de la gobernanza. Mi juicio es que: Bitcoin no llegará a cero. Pero su camino hacia la supervivencia será más estrecho de lo que sus mayores defensores admiten, y el trabajo necesario será más arduo que cualquier cosa que haya hecho esta red hasta ahora. La física probablemente da a Bitcoin hasta 2033 para adaptarse. La verdadera pregunta es si su gobernanza podrá seguir ese ritmo, y esa sigue siendo la única cuestión sin resolver.

Si tienes Bitcoin en formatos de cartera antiguos, revisa si tu dirección ya expone la clave pública. Las direcciones que comienzan con “1” (P2PKH) o “bc1” (P2WPKH/P2TR) ocultan la clave pública hasta que se gasta; las más antiguas, en formato P2PKH, la exponen de forma permanente. Si tu cartera fue creada en los últimos diez años, probablemente usas un formato más nuevo; pero si has tenido Bitcoin desde hace mucho, conviene verificarlo personalmente. La migración solo requiere pagar una tarifa de transacción, sin confiar en terceros, y no hay razón para retrasarla. Pero esto es solo una medida de reducción de riesgos, no una solución definitiva: la clave pública seguirá expuesta al gastar, y el esquema de firma sigue siendo ECDSA, que no es cuántico-resistente. La verdadera migración cuántica depende de desplegar formatos de dirección post-cuánticos—como P2QRH—que aún están en borrador de BIP y no han sido activados en la red principal.

Si gestionas activos digitales de forma profesional, ahora deberías añadir en tu marco de trabajo: que la infraestructura de CBDC y el sistema financiero digital enfrentan las mismas amenazas y la misma línea de tiempo, porque dependen de la misma criptografía de curva elíptica, que Shor puede romper. Para las redes descentralizadas, coordinar esa migración es aún más difícil, porque no tienen autoridad administrativa. La infraestructura pública no tiene esa excusa, pero tampoco necesariamente tiene una vía tecnológica más rápida.

Lo que realmente importa es: la velocidad de desarrollo de la computación cuántica, y la capacidad de Bitcoin para tomar decisiones difíciles bajo presión, quién llegará primero. Desde una perspectiva más amplia, la trayectoria de esta tecnología apunta a una conclusión mayor: en un sistema sometido a cambios continuos por restricciones tecnológicas, la resiliencia a largo plazo depende de la capacidad de adaptación. En lugar de asumir una estabilidad eterna e inmutable, hay que aceptar que el sistema debe evolucionar junto con los riesgos que enfrenta.

Enlace del artículo: https://www.hellobtc.com/kp/du/05/6331.html

Fuente: