Si las computadoras cuánticas se enfocaran en la Bitcoin de Satoshi Nakamoto

El mayor riesgo de Bitcoin quizás no sea la Reserva Federal, ni la regulación, ni la propia computación cuántica.

Sino una persona que desapareció hace más de una década.

Porque si realmente llega la era cuántica, lo más difícil de manejar no serán las carteras de los usuarios comunes, sino ese lote de bitcoins dejado por Satoshi Nakamoto. La clave pública grabada permanentemente en la cadena, el poseedor cuya identidad es desconocida, y la ubicación de la clave privada que se desconoce. Con un valor de cientos de miles de millones de dólares, durmiendo desde hace diecisiete años, sin haber movido ni un solo satoshi.

Lo que es aún más problemático: ya sea que estas monedas se muevan o permanezcan quietas, Bitcoin enfrentará una pregunta a la que nadie quiere responder. Y además, parte de esa pregunta no puede ser resuelta tecnológicamente.

Lo verdaderamente peligroso no son todas las direcciones

Muchos piensan erróneamente que, con la aparición de la computación cuántica, todos los bitcoins se invalidarán de inmediato.

Pero eso no es así. La seguridad de las claves privadas de Bitcoin se basa en la hipótesis de que "es computacionalmente inviable deducir la clave privada a partir de la clave pública". La amenaza de la computación cuántica es romper esa hipótesis usando el algoritmo de Shor. Pero lo clave es—para ejecutar el algoritmo de Shor, el atacante primero debe obtener la clave pública.

Y la dirección de Bitcoin en esencia es un hash de la clave pública. Normalmente, la clave pública no aparece directamente en la cadena, solo se revela cuando el usuario inicia una transacción y firma.

Por lo tanto, lo que realmente representa un peligro son las direcciones cuya clave pública ya ha sido expuesta.

Entre ellas, las de mayor riesgo son las que utilizan el formato P2PK, ampliamente usado en las primeras versiones de la red Bitcoin. En esta estructura, la clave pública completa queda grabada permanentemente en la cadena desde su creación. El atacante no necesita esperar a que el poseedor inicie una transacción; puede intentar deducir la clave privada directamente—sin ningún período de gracia.

Para 2026, investigadores de Google, Stanford y la Fundación Ethereum estiman que hay más de 1.7 millones de bitcoins aún protegidos por P2PK.

Y la parte más sensible de esas, son los activos en las direcciones de minería temprana, comúnmente conocidas como "posibles mineros de Patoshi/Satoshi".

Según análisis, en un escenario conservador, estos bitcoins acumulados por ese minero pionero estarían entre 600,000 y 700,000; sumando las partes de atribución incierta, una estimación más amplia podría acercarse a un millón. Una buena parte de estos activos usa el formato P2PK, y la clave pública lleva más de una década expuesta en la cadena.

Así, un problema que parecía puramente criptográfico, se convierte en una cuestión sobre Satoshi Nakamoto.

Una situación de dilema

El mayor riesgo para la dirección de Satoshi es que nunca se mueva. En realidad, justo lo contrario: mover o no mover, ambos son problemáticos.

Si esos bitcoins dormidos desde hace diecisiete años de repente se mueven, el mercado enfrentará primero una pregunta sin respuesta: ¿quiénes son los que mueven esas monedas? ¿El verdadero Satoshi? ¿Herederos legales? ¿O el primer ataque cuántico a gran escala en el mundo?

Si permanecen inmóviles, a medida que la capacidad cuántica aumenta, se convertirán en los objetivos más valiosos para los atacantes.

Desde el punto de vista técnico, el protocolo sigue las reglas: quien tenga la clave privada puede usar los activos. Pero en el nivel de mercado y creencias, el impacto será mucho mayor que el valor de los activos en sí. La narrativa de Bitcoin como "inmutable y con propiedad absoluta" será puesta a prueba de manera directa en ese momento.

¿Quién puede "mover" por Satoshi?

La primera reacción de muchos sería: si el algoritmo antiguo tiene riesgo, ¿no basta con actualizar a un algoritmo resistente a la cuántica?

El problema es que Bitcoin no tiene un "botón de actualización del sistema".

El Instituto Nacional de Estándares y Tecnología de EE. UU. publicó en 2024 los primeros estándares de criptografía post-cuántica, y la comunidad de Bitcoin también tiene propuestas técnicas, como QRAMP (Protocolo de Migración de Direcciones Resistentes a la Cuántica). La idea central es establecer ventanas de migración para los usuarios, transfiriendo activos de direcciones antiguas a nuevas direcciones cuánticamente resistentes.

Para los usuarios comunes, esto tiene sentido: mientras la clave privada exista, pueden realizar la migración activamente.

Pero los activos de Bitcoin no están en "cuentas", sino que están bloqueados en scripts UTXO. La única forma de mover esos activos es firmando con la clave privada correspondiente.

Los nodos de la red no conocen tu clave privada. Los desarrolladores principales no la conocen. Los mineros no la conocen. Ningún programa automático la conoce.

No es un problema de capacidad técnica, sino de lógica criptográfica fundamental—es esa misma estructura de "solo el poseedor de la clave privada puede usar los activos" la que hace que Bitcoin sea Bitcoin. Ahora, esa misma lógica también impide que alguien más pueda hacer la migración en nombre de Satoshi.

Para las direcciones cuya clave pública aún no ha sido expuesta, en teoría existe una vía técnica para migrar a una dirección cuánticamente resistente, pero requiere un hard fork comunitario y una coordinación muy estrecha. Para las direcciones P2PK cuya clave pública ya está expuesta, esa vía no funciona.

El lote de activos que se atribuye a Satoshi, precisamente, se encuentra en esa zona más difícil de gestionar: claves públicas completamente expuestas, y la probabilidad de que los poseedores ya hayan desaparecido permanentemente.

Las tres opciones de la comunidad Bitcoin

Si la computación cuántica realmente representa una amenaza, estos activos dormidos eventualmente deberán ser gestionados. En teoría, solo hay tres opciones.

Tres caminos, cada uno con un costo que la comunidad de Bitcoin nunca ha tenido que pagar antes.

No es solo un problema técnico, sino también un desafío comercial

El impacto de la amenaza cuántica en Bitcoin se manifestará en formas comerciales muy concretas.

Para las instituciones que poseen Bitcoin, esto es un problema de valoración de riesgo residual.

En los últimos años, muchas empresas cotizadas y fondos soberanos han comenzado a incluir Bitcoin en sus balances. Una de las principales razones es la narrativa de "escasez absoluta, propiedad definitiva, protocolo inalterable". Si la amenaza cuántica obliga a la comunidad a elegir entre "modificar el protocolo" y "aceptar el robo de activos", cualquiera que sea el resultado, esa narrativa se verá dañada en mayor o menor grado. Actualmente, casi ninguna institución ha cuantificado este riesgo en sus informes de posición—no es un riesgo como las tasas de interés o la liquidez, que se puedan cubrir, sino una vulnerabilidad estructural que el mercado en general ha optado por ignorar.

Para los exchanges y custodios, esto representa una actualización inevitable en infraestructura.

Para las empresas mineras y los inversores en infraestructura, es una variable a largo plazo que puede afectar las hipótesis de valoración.

El modelo de negocio de la minería de Bitcoin se basa en "protocolo estable, recompensas previsibles". Pero si la comunidad inicia una actualización importante para enfrentar la amenaza cuántica, las máquinas mineras, los algoritmos y las reglas de bloque podrían cambiar. Aunque la actualización sea exitosa, la incertidumbre durante la transición puede afectar los costos de financiamiento y el retorno a largo plazo de las inversiones.

Y la cuestión más profunda es: ¿quién liderará esa actualización?

Bitcoin no tiene CEO, ni directorio, ni ninguna entidad legal responsable o autorizada. Este diseño le ha permitido resistir presiones políticas y regulatorias durante quince años. Pero también significa que, cuando hay que tomar decisiones difíciles, nadie puede decidir por todos, y nadie tiene que rendir cuentas.

Una actualización de protocolo que involucra decenas de billones de dólares en activos, depende de que desarrolladores, mineros y operadores de nodos en todo el mundo, sin restricciones legales, lleguen a un consenso. Esto en la lógica empresarial es casi una estructura de gobernanza imposible—pero Bitcoin ha funcionado precisamente con esa estructura durante quince años.

¿Podrá volver a funcionar así?

¿Un sistema sin dueño, cómo gestiona el legado del dueño?

Apple no enfrentará este problema. Después de Jobs, hay una junta directiva.

Tencent no enfrentará este problema. Tras la jubilación del fundador, hay un equipo directivo.

Pero Bitcoin es diferente. Tiene un fundador. Y ese fundador dejó una herencia valorada en cientos de millones de dólares, y luego desapareció por completo. Sin testamento, sin herederos, sin proceso legal, e incluso sin que nadie sepa si todavía está vivo.

Satoshi Nakamoto diseñó un sistema que no requiere confiar en nadie, y eso es su mayor legado para el mundo.

Pero quizás ni siquiera él imaginó que, diecisiete años después, el problema más difícil de esa herencia sería la propia llave que dejó.

La migración cuántica de Bitcoin nunca ha sido una cuestión de "si se puede hacer". La verdadera cuestión es: cuando la tecnología, la propiedad y la creencia comercial entran en conflicto, ¿cómo gestiona un sistema sin dueño el legado del dueño?

La respuesta, quizás, sea más interesante que la propia computación cuántica.

¿Y tú, qué camino crees que elegirá la comunidad de Bitcoin si la era cuántica realmente llega? Deja tu opinión en los comentarios.