¿Está Bitcoin preparado para la amenaza cuántica?

Aproximadamente 6.9 ​​millones de BTC se encuentran en billeteras con claves públicas expuestas. Esto incluye aproximadamente un millón de monedas vinculadas a Satoshi Nakamoto. Si las computadoras cuánticas maduran lo suficientemente rápido como para descifrar la criptografía de curva elíptica, esas monedas estarán disponibles. La comunidad ahora se enfrenta a una decisión que podría definir la próxima década de Bitcoin: proteger esas monedas o dejarlas ir.

El debate cobró protagonismo en ETH Denver esta semana, donde los coautores de BIP 360, Hunter Beast e Isabel Foxen Duke, expusieron los riesgos. Según su panel, el formato de dirección Taproot de la red expone una clave pública alterada en cadena, y no es el único tipo vulnerable.

¿Qué es exactamente lo que está en riesgo?

La seguridad de Bitcoin se basa en algoritmos de firma digital de curva elíptica (ECDSA y Schnorr) para proteger las claves privadas. Las computadoras clásicas necesitarían miles de millones de años para forzar este cifrado. Las computadoras cuánticas que ejecutan el algoritmo de Shor podrían hacerlo mucho más rápido.

Las monedas más vulnerables son aquellas en direcciones P2PK (Pay-to-Public-Key) heredadas, donde la clave pública permanece visible permanentemente en la blockchain. CoinShares estima que alrededor de 1.6 millones de BTC, aproximadamente el 8% del suministro total, se encuentran en estos tipos de direcciones más antiguas. Pero la exposición se extiende aún más. Las direcciones Taproot también revelan una clave pública modificada, las direcciones reutilizadas exponen claves durante transacciones anteriores y, en total, alrededor del 30% de todo Bitcoin se encuentra bajo claves públicas expuestas.

El analista de Bitcoin, Willy Woo, advirtió algo inusual a finales del año pasado: el uso de Taproot se redujo del 42 % de las transacciones en 2024 a tan solo el 20 %. Señaló que nunca antes había visto perder adopción en un formato de dirección más reciente, y añadió que Taproot es vulnerable a la vulnerabilidad cuántica, mientras que los formatos antiguos de SegWit y Legacy no lo son.

¿Qué tan cerca está el Q-Day?

Aquí es donde radica el verdadero desacuerdo.

El fundador del Fondo Capriole, Charles Edwards, publicó un informe el 20 de febrero en el que argumenta que el valor razonable de Bitcoin ya debería tener un descuento del 20 % para reflejar el riesgo cuántico. Su modelo asigna un 20 % de probabilidad de que el Día Q (el momento en que las computadoras cuánticas puedan descifrar la criptografía de Bitcoin) llegue en 2028. Si la red no se actualiza, Edwards advierte que el descuento se disparará a casi el 40 % para 2027 y al 60 % para 2028.

Edwards señaló el año 2025 como evidencia de que el mercado ya lo está descontando. A pesar de las condiciones favorables posteriores al halving y la creciente liquidez global, Bitcoin registró su primer año negativo posterior al halving en la historia. Atribuye este bajo rendimiento a lo que él llama el "Horizonte de Eventos Cuántico", el punto donde el tiempo necesario para actualizarse coincide aproximadamente con el tiempo restante antes del Día Q.

CoinShares contraatacó con una evaluación muy diferente. Su informe de febrero argumenta que la amenaza está al menos a 10 o 20 años de distancia, lo que requiere sistemas cuánticos aproximadamente 100,000 veces más potentes que cualquier otro existente en la actualidad. Estiman que, de forma realista, solo unos 10,200 BTC podrían ser robados y vendidos con la rapidez suficiente para causar una disrupción en el mercado. El resto se encuentra disperso en más de 32,000 billeteras individuales con un promedio de unos 50 BTC cada una, lo que hace que la explotación rápida sea impracticable incluso bajo supuestos cuánticos optimistas.

Descubra proyectos prometedores...

Proyectos prometedores...

(Anuncio)

El artículo continúa...

¿Qué pasa con la IA? La amenaza a corto plazo de la que nadie habla

Si bien la computación cuántica acapara los titulares, hay una vulnerabilidad más inmediata que se esconde a simple vista: la generación de claves débiles de los primeros años de Bitcoin.

Múltiples incidentes han demostrado que las billeteras creadas entre 2011 y 2015 a veces utilizaban generadores de números aleatorios defectuosos con entropía predecible. La vulnerabilidad de Libbitcoin Explorer, descubierta a finales de 2025, expuso más de 120,000 claves privadas de Bitcoin porque el software sembraba su aleatoriedad utilizando únicamente la hora del sistema. El algoritmo Mersenne Twister-32 utilizado tenía un espacio de semilla limitado a aproximadamente 4.3 millones de valores posibles, lo que hacía que la reconstrucción por fuerza bruta fuera trivial para cualquiera que supiera aproximadamente cuándo se creó una billetera.

Aquí es donde entra la IA. El aprendizaje automático moderno destaca en el reconocimiento de patrones. Las redes neuronales pueden analizar generadores de números pseudoaleatorios débiles, detectar sesgos en secuencias de semillas y predecir resultados con mucha más eficiencia que los métodos tradicionales de fuerza bruta. A diferencia de la computación cuántica, esta capacidad ya existe.

El robo en 2020 de más de 127,000 BTC del pool de minería chino LuBian, con un valor de más de 8 millones de dólares a precios actuales, podría haberse originado en claves privadas predecibles. El llamado "Blockchain Bandit" identificó 732 claves débiles. Ethereum Claves privadas y extrajeron silenciosamente aproximadamente 45 000 ETH a lo largo de los años. Se descubrió que BitcoinJS, una herramienta de generación de monederos ampliamente utilizada, producía claves con entropía insuficiente, lo que afectó a millones de monederos creados antes de marzo de 2012.

La IA no necesita millones de cúbits ni estados cuánticos con corrección de errores. Necesita patrones, y los antiguos generadores de claves están llenos de ellos.

¿Qué es BIP 360 y puede solucionar este problema?

BIP 360 se fusionó con el repositorio oficial de propuestas de mejora de Bitcoin el 11 de febrero de 2026. Coescrito por Hunter Beast, Ethan Heilman e Isabel Foxen Duke, presenta Pay-to-Merkle-Root (P2MR), un nuevo tipo de salida diseñado para funcionar como Taproot pero sin el gasto de ruta clave vulnerable a la vulnerabilidad cuántica.

En pocas palabras: las direcciones Taproot actuales exponen una clave pública modificada en cadena. P2MR elimina esa exposición por completo. Los gastos deben pasar por una ruta de script y por la prueba de Merkle. La contrapartida es un mayor tamaño de las transacciones, pero la superficie de ataque cuántico se reduce.

BIP 360 no es la solución definitiva. Es la base para futuras bifurcaciones suaves que introducirían esquemas de firma poscuántica como ML-DSA (Dilithium) o SLH-DSA (SPHINCS+). Nada cambia automáticamente. Los usuarios tendrían que migrar voluntariamente sus monedas al nuevo formato de dirección con el tiempo.

El dilema de congelar o robar

La pregunta más difícil es qué pasa con las monedas que nunca se mueven.

Algunas propuestas sugieren congelar todas las direcciones P2PK y las monedas de Satoshi después de una fecha límite. Otras argumentan que congelar las monedas viola los derechos de propiedad fundamentales de Bitcoin y sus promesas de inmutabilidad. Foxen Duke declaró en ETH Denver que lograr un consenso sobre las propuestas de congelación sería "un problema increíblemente difícil y políticamente complejo de resolver". Advirtió que si la capacidad cuántica llega antes del consenso sobre la migración, las consecuencias para la red serían graves.

Edwards adopta una postura más firme, argumentando que todas las monedas deberían migrar a direcciones resistentes a la tecnología cuántica para 2028, y que las monedas no migradas deberían ser eliminadas. El presidente de estrategia, Michael Saylor, desestimó por completo la urgencia, afirmando que la amenaza cuántica aún está a 10 o 20 años de su vencimiento y que Bitcoin simplemente se actualizará cuando llegue el momento. Esto lo acerca más a CoinShares y Adam Back, quienes calificaron la amenaza de "décadas de distancia", que a Edwards, quien ve que el tiempo ya está corriendo. Ningún grupo ha conseguido un apoyo mayoritario, y la gobernanza conservadora de Bitcoin dificulta enormemente la implementación de cambios rápidos en el protocolo.

¿Dónde deja esto a los poseedores de Bitcoin?

La conclusión práctica es sencilla:

• Si tus monedas están en direcciones P2PKH o P2WPKH (SegWit) modernas y no has reutilizado direcciones, tu clave pública no será visible hasta que gastes. Por ahora, estás en la categoría más segura.
• Si tiene monedas en direcciones P2PK o Taproot, o si generó su billetera utilizando un software antiguo de 2011 a 2015, su exposición es mayor.
• Transferir fondos a nuevos tipos de direcciones implica una tarifa de transacción, pero elimina el riesgo de exposición prolongada.

El marco CNSA 2.0 de la Agencia de Seguridad Nacional de Estados Unidos ya exige sistemas seguros para la computación cuántica para 2030. El NIST planea eliminar gradualmente la criptografía de curva elíptica en los sistemas federales a mediados de la década de 2030. Bitcoin no funciona en el vacío.

Ya sea que el Día Q esté a 3 o 20 años de distancia, la ventana de preparación es ahora. Y mientras todos esperan avances cuánticos, el reconocimiento de patrones impulsado por IA ya está desmantelando las billeteras más antiguas y débiles de Bitcoin.

Fuentes:

• Decrypt Cobertura del panel de los coautores de BIP 360 en la ETH Denver sobre riesgos cuánticos y claves públicas expuestas
• Inversiones Capriole Informe de investigación de Charles Edwards sobre el factor de descuento cuántico de Bitcoin y el modelo de probabilidad del día Q
• CoinShares Informe de investigación completo que sostiene que la amenaza cuántica se producirá dentro de 10 a 20 años y tendrá un impacto limitado en el mercado.
• Bitcoin Magazine Informe sobre la integración de BIP 360 en el repositorio oficial de BIP el 11 de febrero de 2026
• CoinDesk Análisis de las posiciones de los desarrolladores y el papel de BIP 360 en la preparación cuántica
• Cointelegraph Cobertura de los datos de Willy Woo sobre la disminución del uso de Taproot y la propuesta de fecha límite de migración de Charles Edwards
• DL Noticias Informe sobre la posición de Saylor de que la computación cuántica está a 10-20 años de amenazar a Bitcoin
• Blog de Tangem Análisis en profundidad de las vulnerabilidades de los generadores de números aleatorios en las primeras billeteras de Bitcoin
• Noticias sobre Bitcoin y Ethereum Informe sobre la divulgación de la vulnerabilidad PRNG de Libbitcoin Explorer
• BIP360.org Especificación oficial del BIP 360 y documentación técnica de los coautores de la propuesta