TL;DR
Computadoras Cuánticas a la Vista – y una Fortuna de Mil Millones en Riesgo
La discusión sobre la amenaza de las computadoras cuánticas para Bitcoin ha sido teórica durante mucho tiempo. Pero a medida que la tecnología cuántica avanza más rápido, el tono en la comunidad cripto se ha vuelto más serio. Según una investigación del material fuente, aproximadamente el 25 por ciento de todo el Bitcoin en circulación se considera potencialmente vulnerable – alrededor de cuatro millones de BTC. La Human Rights Foundation estima que 1,72 millones de BTC en tipos de direcciones muy tempranas son especialmente susceptibles a lo que se denomina «ataques cuánticos de largo alcance», donde la clave pública ya está permanentemente expuesta en la cadena de bloques.
El núcleo del problema es que los formatos de dirección más antiguos del tipo Pay-to-Public-Key (P2PK) – utilizados por el creador anónimo de Bitcoin, Satoshi Nakamoto – almacenan la clave pública directamente en la cadena de bloques. Una computadora cuántica suficientemente potente podría, en principio, utilizar el algoritmo de Shor para derivar la clave privada correspondiente y, por lo tanto, usar los fondos sin el consentimiento del propietario.
Hourglass V2: Un Bitcoin por Bloque como Freno
El desarrollador de Bitcoin Hunter Beast ha presentado una propuesta llamada Hourglass V2 en respuesta a este escenario, según Bitcoinist. La propuesta es una evolución de un concepto anterior y se dirige específicamente a las salidas P2PK en caso de que los ataques cuánticos las comprometan.
El mecanismo es concreto: si las direcciones P2PK son comprometidas, Hourglass V2 limitará los retiros de dichas direcciones a un máximo de 1 BTC por bloque. Esto equivale a aproximadamente 144 BTC por día – significativamente menos que los 450 Bitcoin que se suministran diariamente al mercado a través de la recompensa por bloque. Se estima que hay 45.700 salidas P2PK, y los proponentes argumentan que este enfoque distribuiría lo que de otro modo podría constituir el volumen de comercio global de una semana – alrededor de 1,7 millones de BTC – durante un mínimo de ocho meses, permitiendo que el mercado absorba la presión.
Fuerte Oposición Profesional
La propuesta no está exenta de críticas. Varias voces prominentes en la comunidad de Bitcoin cuestionan tanto sus principios como sus efectos prácticos.
Socavando el principio de "sin permiso": Quizás la objeción más fundamental es que introducir restricciones de gasto en UTXO específicos viola el principio central de Bitcoin: que quien posee una clave privada tiene el derecho incondicional de usar los fondos asociados a ella.
Podría dar más tiempo a los atacantes: Otro punto de crítica es que el límite de un Bitcoin por bloque se estima que tardaría más de 32 años en vaciar todas las salidas P2PK vulnerables. Los críticos argumentan que esto, paradójicamente, da a un actor cuántico tiempo de sobra para atacar sistemáticamente todas las UTXO P2PK restantes, en lugar de alentar a los usuarios a migrar rápidamente.
Límite arbitrario: El límite de 1 BTC por bloque en sí es caracterizado por varios como arbitrario. Las propuestas alternativas incluyen vincular el límite al ciclo de halving de la recompensa por bloque.
Argumento de precedente en principio: Algunos advierten contra el precedente que sienta decidir qué monedas deben ser «bloqueadas», utilizando el término «mecanismo de protección contra caídas en el protocolo» – un freno de emergencia incorporado en el protocolo.
Panorama de Soluciones Más Amplio: De NIST a la Migración en Tres Fases
Hourglass V2 está lejos de ser la única iniciativa. La organización de estandarización estadounidense NIST finalizó en agosto de 2024 tres algoritmos post-cuánticos (FIPS 203, 204 y 205) como base para futuras normas criptográficas. Para Bitcoin específicamente, se están llevando a cabo trabajos paralelos:
- BIP-360 propone una migración en tres fases donde las nuevas transacciones después de tres años solo podrán usar tipos de direcciones resistentes a la cuántica (P2QRH), con una congelación de las monedas no migradas cinco años después de eso.
- Los investigadores de Blockstream Mikhail Kudinov y Jonas Nick han propuesto reemplazar ECDSA con firmas basadas en hash.
- BTQ Technologies demostró en 2025 una implementación de Bitcoin resistente a la cuántica con firmas ML-DSA aprobadas por NIST y planea un lanzamiento en la red principal con herramientas de migración en el segundo trimestre de 2026.
Adam Back, director ejecutivo de Blockstream, considera que la amenaza cuántica está a 20-40 años de distancia, pero aclara a varios medios que Bitcoin «puede adoptar firmas post-cuánticas» y «continuar evolucionando defensivamente.» El analista de Coinbase David Duong, por su parte, ha advertido que el 32,7 por ciento del suministro total de Bitcoin está en riesgo.
«The time to start thinking about this is now. An even better time would have been yesterday.» – Scott Aaronson, investigador cuántico y asesor científico en StarkWare
El Consenso es el Cuello de Botella
Independientemente de la solución técnica que se elija, el desafío político y de coordinación es significativo. La naturaleza descentralizada de Bitcoin requiere un amplio consenso para cualquier cambio de protocolo – un proceso que históricamente ha demostrado ser lento y conflictivo. Introducir restricciones en UTXO específicos, como propone Hourglass V2, requerirá un apoyo profesional y político excepcionalmente fuerte en un entorno que tradicionalmente es muy escéptico a cualquier forma de intervención centralizada en las reglas de la capa monetaria.
El asunto no está en absoluto resuelto, y el debate sobre qué debería pasar con las monedas de Satoshi – y millones de otros Bitcoin potencialmente vulnerables – probablemente escalará al ritmo del desarrollo del rendimiento de las computadoras cuánticas.
