TL;DR

  • Alrededor de 7 millones de bitcoin, valorados en aproximadamente 440 mil millones de dólares, podrían volverse vulnerables cuando las computadoras cuánticas sean lo suficientemente potentes como para romper la criptografía actual.
  • La criptografía de curva elíptica de Bitcoin (ECDSA) podría, en teoría, ser quebrada por el algoritmo de Shor en una máquina cuántica suficientemente potente.
  • La comunidad está discutiendo estrategias de migración, incluyendo BIP 360 y criptografía post-cuántica, pero el consenso es difícil de alcanzar.
  • Los expertos no están de acuerdo con el cronograma: las estimaciones varían de 8 a 40 años.

Miles de millones en Bitcoin podrían quedar indefensos

Bitcoin se basa en garantías criptográficas que han perdurado durante más de 16 años. Pero una revolución tecnológica podría poner a prueba estas garantías: las computadoras cuánticas. Según CoinDesk, aproximadamente 7 millones de bitcoin —equivalentes a unos 440 mil millones de dólares— están potencialmente expuestos si una máquina cuántica suficientemente potente estuviera disponible para actores maliciosos.

Entre las monedas vulnerables se encuentran aproximadamente un millón de bitcoin vinculados al creador seudónimo de Bitcoin, Satoshi Nakamoto, monedas que nunca se han movido.

440 mil millones de dólares en Bitcoin podrían ser quebrados por computadoras cuánticas

¿Por qué están en riesgo estos bitcoins?

Bitcoin utiliza un método criptográfico llamado ECDSA (Algoritmo de Firma Digital de Curva Elíptica) para verificar transacciones. El problema surge para las direcciones donde la clave pública ya está expuesta en la blockchain, lo que se aplica particularmente a tipos de direcciones más antiguas como Pay-to-Public-Key (P2PK).

Una computadora cuántica con capacidad suficiente podría, utilizando el algoritmo de Shor, en teoría, derivar la clave privada a partir de la clave pública, otorgando así al atacante el control total sobre los fondos.

La investigación indica que aproximadamente el 25 por ciento de todos los bitcoin pueden ser vulnerables debido a claves públicas expuestas. Una estimación más conservadora apunta a alrededor de 1.7 millones de BTC, o aproximadamente el 8 por ciento del suministro total en circulación, en formatos de direcciones vulnerables más antiguos.

~7 millones de BTC
Monedas potencialmente vulnerables
~25 %
Proporción con clave pública expuesta
440 mil millones de dólares en Bitcoin podrían ser quebrados por computadoras cuánticas

¿Cuándo podría ocurrir esto realmente?

Aquí, los expertos están lejos de estar de acuerdo. El criptógrafo Adam Back, citado en un informe de CoinShares, cree que Bitcoin no enfrenta ninguna amenaza cuántica real durante al menos dos a cuatro décadas, y que la red tendrá tiempo para adaptarse con mucha antelación. El cofundador de Ethereum, Vitalik Buterin, por otro lado, ha estimado una probabilidad del 20 por ciento de que las computadoras cuánticas puedan amenazar la criptografía de Bitcoin ya en 2030, con un riesgo creciente hacia 2040. El investigador cuántico Paulo Viana está aún más preocupado, estimando una amenaza real dentro de ocho años.

Hoy en día, las computadoras cuánticas se encuentran en lo que se denomina la fase NISQ: tienen decenas a unos pocos cientos de qubits y son muy propensas a errores. Romper la encriptación de Bitcoin requiere millones de qubits lógicos estables y corregidos por errores, lo que está muy lejos de las capacidades actuales. Sin embargo, las primeras redes de prueba cuánticas de Bitcoin que experimentaron con algoritmos post-cuánticos estandarizados por NIST se lanzaron tan recientemente como enero de 2026, según los datos de investigación.

Las computadoras cuánticas existen, pero romper Bitcoin requiere una máquina millones de veces más potente que las mejores de hoy.

¿Qué puede hacer la red Bitcoin?

Varias estrategias de migración están en discusión en la comunidad de Bitcoin:

BIP 360 es una propuesta para introducir un nuevo tipo de transacción —Pay-to-Merkle-Root— diseñada para reducir la dependencia de las claves públicas expuestas y sentar las bases para la futura integración de la criptografía post-cuántica a través de soft forks posteriores.

La criptografía post-cuántica (PQC) es el núcleo de la protección a largo plazo. El organismo de estandarización estadounidense NIST finalizó varios estándares PQC en 2024, incluyendo ML-DSA (Dilithium) y SLH-DSA (SPHINCS+), que se consideran candidatos sólidos para futuras actualizaciones de Bitcoin.

La migración híbrida es un enfoque por fases en el que se introducen nuevos tipos de direcciones más seguras con un período de transición en el que las transacciones pueden requerir pruebas tanto de criptografía clásica como post-cuántica.

Una variante más difícil es la propuesta de congelar las monedas no migradas —una especie de “interruptor de hombre muerto”— lo que, sin embargo, entra en conflicto directo con el principio fundamental de Bitcoin de que solo el titular de la clave tiene control sobre sus fondos.

El consenso es el mayor obstáculo

Aunque existen soluciones técnicas sobre el papel, la política dentro de la red Bitcoin es el verdadero cuello de botella. James Check, fundador de Checkonchain, es citado diciendo que los participantes de la red quizás nunca se pongan de acuerdo para bloquear o congelar monedas vulnerables, lo que, en el peor de los casos, podría permitir a los atacantes explotarlas si la amenaza cuántica se materializa.

Los desafíos técnicos también contribuyen: las firmas post-cuánticas son significativamente más grandes y pesadas de verificar que las firmas ECC actuales, lo que aumentaría los costos de ancho de banda y validación para la red.

El marco CNSA 2.0 de la autoridad de seguridad estadounidense NSA exige sistemas cuánticos seguros para 2030, y el NIST planea eliminar gradualmente el ECC en los sistemas federales para mediados de la década de 2030. La comunidad de Bitcoin, por lo tanto, tiene una ventana, pero no está claro cuánto tiempo permanecerá abierta.