El desafío cuántico de Bitcoin: el optimismo de Saylor se enfrenta al problema de las 1.7M monedas expuestas

Michael Saylor pintó un panorama optimista el 16 de diciembre, enmarcando la computación cuántica como un impacto neto positivo para Bitcoin. Su tesis era simple: la red se actualizará, las participaciones activas migrarán a la seguridad, las monedas inactivas permanecerán bloqueadas y Bitcoin saldrá más fortalecido. La lógica suena convincente hasta que examinas qué es lo que realmente está en la cadena hoy en día.

La Ventana de Tiempo Es Real, Pero la Ejecución Es Confusa

El argumento direccional de Saylor se basa en un sólido fundamento técnico. La vulnerabilidad criptográfica de Bitcoin se centra en las firmas digitales—específicamente los algoritmos ECDSA y Schnorr sobre secp256k1—no en la prueba de trabajo. Una computadora cuántica suficientemente avanzada que ejecute el algoritmo de Shor podría, en teoría, extraer claves privadas de claves públicas una vez que alcance entre 2,000 y 4,000 qubits lógicos. Los dispositivos cuánticos actuales operan mucho por debajo de ese umbral, sugiriendo una ventana de amenaza realista de al menos una década.

NIST ya ha publicado el conjunto de herramientas defensivas. Estándares como ML-DSA (Dilithium) y SLH-DSA (SPHINCS+), ahora estándares oficiales de FIPS, resisten ataques cuánticos. Los desarrolladores de Bitcoin están explorando esquemas de agregación de firmas post-cuánticas y verificaciones híbridas. La criptografía en sí misma es resoluble.

Lo que se pasa por alto es el coste. Las firmas post-cuánticas son más grandes y más costosas computacionalmente para verificar. Estimaciones realistas sugieren que la capacidad de bloque podría reducirse aproximadamente a la mitad. Los operadores de nodos enfrentan costes mayores. Las tarifas de transacción aumentarán porque cada firma ocupa más espacio en el bloque. Un análisis reciente de a16z señala un problema más fundamental: Bitcoin no tiene una autoridad central que pueda ordenar actualizaciones. Una bifurcación post-cuántica requiere un consenso abrumador entre desarrolladores, mineros, exchanges y grandes tenedores—todos coordinándose antes de que una computadora cuántica criptográficamente relevante se materialice.

1.7 Millones de Bitcoin Ya Están Expuestos a la Cuántica Hoy

Aquí es donde el marco de Saylor diverge claramente de la realidad en la cadena. Él afirma que “las monedas perdidas permanecen congeladas”, pero eso asume una categorización limpia que no coincide con cómo funcionan realmente las salidas de Bitcoin.

Las salidas pay-to-public-key (P2PK) tempranas exponían claves públicas en bruto directamente en la cadena—permanentemente visibles y susceptibles a robo cuántico hoy. Las direcciones estándar P2PKH y SegWit P2WPKH ocultan la clave pública tras hashes criptográficos hasta que las monedas se gastan; una vez movidas, la clave se vuelve visible. Las salidas Taproot P2TR codifican la clave pública en la salida desde su creación, haciendo que esos UTXOs estén expuestos incluso antes de que ocurra alguna transacción.

El análisis de Deloitte y las investigaciones posteriores en la cadena estiman que aproximadamente el 25% de todos los Bitcoin—unos 1.7 millones de BTC de salidas P2PK de la era temprana de Satoshi, más cientos de miles en Taproot—ya tienen claves reveladas públicamente. No están en modo seguro de inactividad. Son precisamente las monedas más en riesgo si surge un atacante cuántico.

Las monedas que nunca han expuesto una clave pública (direcciones de uso único con claves hashed) se benefician del modelo de amenaza más débil del algoritmo de Grover. El algoritmo de Grover solo proporciona una aceleración de raíz cuadrada contra direcciones hashed, una desventaja que puede compensarse ajustando los parámetros. Pero la porción expuesta—los saldos antiguos P2PK, los UTXOs modernos de Taproot con claves visibles y las billeteras inactivas que nunca se movieron—representa una superficie de ataque genuina que no simplemente “permanecerá congelada”.

La Dinámica de Oferta Es Político, No Automática

Saylor afirma que la migración post-cuántica reducirá la oferta en circulación y aumentará la seguridad. La mecánica de actualizar firmas es real. Pero los efectos en la oferta dependen enteramente de las decisiones de gobernanza y las tasas de adopción, no solo de la física.

Podrían desarrollarse tres escenarios contrapuestos. Primero, las monedas inactivas en salidas vulnerables cuyos propietarios nunca actualicen podrían considerarse perdidas y posiblemente incluirse en listas negras—una decisión política controvertida que reduciría la oferta. Segundo, los atacantes cuánticos podrían drenar billeteras expuestas antes de que finalice la migración, reemplazando esa oferta con participaciones del atacante y generando pánico. Tercero, la mera percepción de una capacidad cuántica inminente podría desencadenar ventas, bifurcaciones en la cadena o una cascada de drenajes en billeteras legadas antes de que llegue cualquier computadora cuántica.

Ninguno de estos escenarios garantiza una reducción limpia en la oferta o un optimismo automático. La prueba de trabajo sigue siendo relativamente robusta porque el algoritmo de Grover solo ofrece una aceleración cuadrática, pero el mempool introduce un riesgo más sutil. Una transacción que gasta desde una dirección hashed revela su clave pública mientras espera ser incluida. Un atacante cuántico podría observar el mempool, recuperar rápidamente la clave privada y competir con una transacción conflictiva con tarifas más altas—un ataque de “firmar y robar” que extrae valor durante la ventana de transmisión.

Las Matemáticas Dicen que Bitcoin Puede Fortalecerse, Pero la Coordinación Importa Más Que la Criptografía

La física y los estándares criptográficos coinciden: la cuántica no rompe Bitcoin automáticamente de la noche a la mañana. Existe una ventana—posiblemente una década o más—para una migración post-cuántica deliberada y planificada. Bitcoin puede adoptar esquemas de firma resistentes, actualizar salidas vulnerables y salir con garantías criptográficas más fuertes.

Pero la confianza de Saylor depende de una suposición que no está garantizada: que desarrolladores, mineros, grandes tenedores y custodios coordinen con éxito, migren a tiempo y ejecuten la actualización sin desencadenar pánico, robos o bifurcaciones disputadas. Los 1.7 millones de Bitcoin ya en salidas expuestas a la cuántica son un recordatorio de que la red no se mueve como una entidad unificada. Algunos tenedores migrarán temprano. Otros retrasarán o ignorarán la amenaza. Un subconjunto perderá acceso a sus claves privadas antes de que ocurra alguna actualización.

El futuro post-cuántico de Bitcoin es alcanzable. No es una inevitabilidad criptográfica. Es un desafío de gobernanza envuelto en física. Saylor tiene razón en que la red puede fortalecerse. Está subestimando lo costoso, políticamente complejo y contingente que es ese fortalecimiento.

La diferencia entre emerger más fuerte y desencadenar una crisis depende menos de cuándo lleguen las computadoras cuánticas y más de si el ecosistema descentralizado de Bitcoin puede moverse lo suficientemente rápido, coordinarse ampliamente y gestionar la transición de manera deliberada antes de que la física alcance. Esa apuesta está en la coordinación humana, no en la criptografía.