TL;DR

  • Google exige que todos sus servicios de autenticación migren a criptografía resistente a ataques cuánticos para 2029
  • Alrededor de 7 millones de BTC — aproximadamente el 30–40 por ciento de todo el bitcoin — podrían ser vulnerables a ataques cuánticos
  • La Propuesta de Mejora de Bitcoin 360 (BIP 360) es la solución propuesta más concreta, pero no se ha alcanzado un consenso
  • Ethereum ha estado trabajando en la protección cuántica durante ocho años; Bitcoin aún no ha presentado un plan oficial

Google presiona a la industria

Google ha anunciado una fecha límite interna: para 2029, todos los servicios de autenticación de la compañía deberán haber migrado a algoritmos criptográficos capaces de resistir ataques de computadoras cuánticas. La decisión se justifica por el rápido desarrollo del hardware cuántico y la mejora de la corrección de errores, según CoinDesk.

El plazo no es solo una medida interna de TI. Envía una señal clara a toda la industria tecnológica —incluida la comunidad cripto— de que la transición a la criptografía post-cuántica (PQC) ya no es un escenario futuro hipotético, sino un desafío de ingeniería concreto con un límite de tiempo.

Ethereum ha estado trabajando hacia este objetivo durante ocho años. Bitcoin, por ahora, ha permanecido en silencio.

La computación cuántica ya no es ciencia ficción, es ingeniería.
Google fija plazo para 2029: Desarrolladores de Bitcoin en silencio mientras el reloj avanza

¿Cuál es exactamente la amenaza?

La seguridad de Bitcoin se basa en dos pilares criptográficos: la criptografía de curva elíptica (ECC) para firmas digitales y SHA-256 para el hashing y la prueba de trabajo. El problema es que el algoritmo de Shor, ejecutado en una máquina cuántica suficientemente potente, podría teóricamente romper ECC, haciendo posible derivar claves privadas a partir de claves públicas expuestas en la cadena.

Alex Pruden, CEO de Project Eleven — una empresa especializada en riesgo cuántico en activos digitales — describe la situación como un progreso gradual de ingeniería hacia una máquina cuántica criptográficamente relevante (CRQC) del orden de un millón de qubits físicos.

El investigador de computación cuántica Scott Aaronson de StarkWare es aún más directo: «El momento de empezar a pensar en esto es ahora. Un momento aún mejor habría sido ayer.»

Google fija plazo para 2029: Desarrolladores de Bitcoin en silencio mientras el reloj avanza

BIP 360 — la respuesta más concreta hasta ahora

La Propuesta de Mejora de Bitcoin 360, elaborada por Hunter Beast, Ethan Heilman e Isabel Foxen Duke, introduce un nuevo tipo de transacción que permite el uso de firmas resistentes a ataques cuánticos. La propuesta se basa en la arquitectura de Taproot, pero elimina una vulnerabilidad central al no exponer las claves públicas en la cadena.

La propuesta no requiere un hard fork y está diseñada para funcionar como SegWit versión 3, con direcciones que comienzan con «bc1r». BTQ Technologies ya ha implementado una versión funcional en su testnet Bitcoin Quantum v0.3.0.

Ethan Heilman informó a CoinDesk que la BIP 360 ha recibido más comentarios que cualquier otra BIP en la historia, una señal de que la comunidad de desarrolladores está comprometida, aunque el consenso está lejos.

El algoritmo más relevante en el contexto de Bitcoin es SPHINCS+ — ahora estandarizado por NIST como SLH-DSA (FIPS 205). La ventaja es que su seguridad se basa exclusivamente en funciones hash, que ya son un componente fundamental de Bitcoin. La desventaja son las firmas grandes, lo que sobrecargaría la capacidad de rendimiento de la red.

Gobernanza sin liderazgo central — El dilema de Bitcoin

Mientras que Google puede establecer un plazo interno e implementarlo, Bitcoin carece de un mecanismo similar. Los cambios de protocolo requieren un amplio consenso entre desarrolladores, mineros, operadores de nodos, desarrolladores de carteras y usuarios, un proceso que es «lento por diseño».

El destacado Bitcoiner Nic Carter ha criticado públicamente lo que él llama el enfoque de Bitcoin para las actualizaciones coordinadas de protocolo como «el peor de su clase» en comparación con Ethereum.

Al mismo tiempo, desarrolladores como Matt Corallo rechazan la noción de que los desarrolladores principales de Bitcoin estén ignorando el problema: «Sí, los desarrolladores están trabajando en la protección cuántica. Puedo señalar a muchos que están trabajando en esto», dice Corallo, según CoinDesk.

Uno de los debates internos más acalorados se refiere a qué debería pasar con el bitcoin en formatos de dirección antiguos y vulnerables que no migren a tiempo. Jameson Lopp ha formalizado una propuesta para establecer un «día de la bandera» en el que las firmas antiguas se invaliden, lo que en la práctica haría inaccesibles los fondos no migrados. Los críticos lo califican de confiscatorio. Los defensores argumentan que es necesario para proteger la integridad de la red.

Ninguno de los debatientes discute la amenaza en sí; el quid de la cuestión es quién debe asumir el costo de la transición.

¿Qué sigue?

NIST planea retirar los algoritmos vulnerables a ataques cuánticos de sus estándares para 2035, con requisitos de una transición mucho más temprana para aplicaciones de alto riesgo. El plazo autoimpuesto por Google para 2029 comprime aún más ese margen de maniobra para los actores que desean reflejar las mejores prácticas de la industria.

Para Bitcoin, esto significa que la BIP 360 y las propuestas relacionadas necesitan madurar de discusiones teóricas a un proceso de consenso real, y dentro de un marco de tiempo que ahora está claramente delimitado por actores externos a la propia blockchain.