Saltar al contenido principal

Computación Cuántica vs Bitcoin: Cronología, Amenazas y lo que los Titulares Deben Saber

· 10 min de lectura
Dora Noda
Dora Noda
Software Engineer

El chip cuántico Willow de Google puede resolver en cinco minutos lo que a las supercomputadoras clásicas les tomaría 10 septillones de años. Mientras tanto, $ 718 mil millones en Bitcoin descansan en direcciones que las computadoras cuánticas podrían, teóricamente, vulnerar. ¿Debería entrar en pánico? Aún no, pero el tiempo corre.

La amenaza cuántica para Bitcoin no es una cuestión de si ocurrirá, sino de cuándo. Al entrar en 2026, la conversación ha pasado del escepticismo despectivo a una preparación seria. Esto es lo que todo poseedor de Bitcoin debe entender sobre el cronograma, las vulnerabilidades reales y las soluciones que ya están en desarrollo.

La amenaza cuántica: Desglosando las matemáticas

La seguridad de Bitcoin se basa en dos pilares criptográficos: el Algoritmo de Firma Digital de Curva Elíptica (ECDSA) para las firmas de transacciones y SHA-256 para la minería y el hashing de direcciones. Ambos enfrentan diferentes niveles de riesgo cuántico.

El algoritmo de Shor, ejecutado en una computadora cuántica lo suficientemente potente, podría derivar claves privadas a partir de claves públicas, abriendo efectivamente la cerradura de cualquier dirección de Bitcoin donde la clave pública esté expuesta. Esta es la amenaza existencial.

El algoritmo de Grover ofrece una aceleración cuadrática para ataques de fuerza bruta contra funciones hash, reduciendo la fuerza efectiva de SHA-256 de 256 bits a 128 bits. Esto es preocupante pero no inmediatamente catastrófico; una seguridad de 128 bits sigue siendo formidable.

La pregunta crítica: ¿Cuántos cúbits se necesitan para ejecutar el algoritmo de Shor contra Bitcoin?

Las estimaciones varían enormemente:

  • Conservadora: 2,330 cúbits lógicos estables podrían, teóricamente, romper ECDSA.
  • Realidad práctica: Debido a las necesidades de corrección de errores, esto requiere entre 1 y 13 millones de cúbits físicos.
  • Estimación de la Universidad de Sussex: 13 millones de cúbits para romper el cifrado de Bitcoin en un día.
  • Estimación más agresiva: 317 millones de cúbits físicos para vulnerar una clave ECDSA de 256 bits en una hora.

El chip Willow de Google tiene 105 cúbits. La brecha entre 105 y 13 millones explica por qué los expertos no están en pánico... todavía.

Dónde estamos: El control de realidad de 2026

El panorama de la computación cuántica a principios de 2026 se ve así:

Las computadoras cuánticas actuales están cruzando el umbral de los 1,500 cúbits físicos, pero las tasas de error siguen siendo altas. Se necesitan aproximadamente 1,000 cúbits físicos para crear solo un cúbit lógico estable. Incluso con una optimización agresiva asistida por IA, saltar de 1,500 a millones de cúbits en 12 meses es físicamente imposible.

Estimaciones de cronograma de los expertos:

FuenteEstimación
Adam Back (CEO de Blockstream)20-40 años
Michele Mosca (U. de Waterloo)1 de 7 probabilidades para 2026 de una ruptura criptográfica fundamental
Consenso de la industria10-30 años para alcanzar la capacidad de romper Bitcoin
Mandato federal de EE. UU.Eliminar gradualmente ECDSA para 2035
Hoja de ruta de IBM500-1,000 cúbits lógicos para 2029

El consenso para 2026: no habrá un apocalipsis cuántico este año. Sin embargo, como dijo un analista, "la probabilidad de que lo cuántico se convierta en un factor de riesgo de primer nivel para la conciencia de seguridad criptográfica en 2026 es alta".

La vulnerabilidad de $ 718 mil millones: ¿Qué Bitcoins están en riesgo?

No todas las direcciones de Bitcoin enfrentan el mismo riesgo cuántico. La vulnerabilidad depende enteramente de si la clave pública ha sido expuesta en la blockchain.

Direcciones de alto riesgo (P2PK - Pay to Public Key):

  • La clave pública es visible directamente en la cadena.
  • Incluye todas las direcciones de los primeros días de Bitcoin (2009-2010).
  • El estimado de 1.1 millones de BTC de Satoshi Nakamoto cae en esta categoría.
  • Exposición total: aproximadamente 4 millones de BTC (20 % del suministro).

Direcciones de menor riesgo (P2PKH, P2SH, SegWit, Taproot):

  • La clave pública está hasheada y solo se revela al gastar.
  • Mientras nunca reutilices una dirección después de gastar, la clave pública permanece oculta.
  • Las mejores prácticas de las billeteras modernas proporcionan naturalmente cierta resistencia cuántica.

El punto crítico: si nunca has gastado desde una dirección, tu clave pública no está expuesta. En el momento en que gastas y reutilizas esa dirección, te vuelves vulnerable.

Las monedas de Satoshi presentan un dilema único. Esos 1.1 millones de BTC en direcciones P2PK no pueden moverse a formatos más seguros; las claves privadas tendrían que firmar una transacción, algo que no tenemos evidencia de que Satoshi pueda o quiera hacer. Si las computadoras cuánticas alcanzan la capacidad suficiente, esas monedas se convertirán en la recompensa criptográfica más grande del mundo.

"Cosechar ahora, descifrar después": La amenaza en la sombra

Incluso si las computadoras cuánticas no pueden romper Bitcoin hoy, los adversarios ya podrían estar preparándose para el mañana.

La estrategia de "cosechar ahora, descifrar después" consiste en recopilar claves públicas expuestas de la blockchain ahora, almacenarlas y esperar a que las computadoras cuánticas maduren. Cuando llegue el "Día Q", los atacantes con archivos de claves públicas podrían vaciar inmediatamente las billeteras vulnerables.

Es probable que actores estatales y organizaciones criminales sofisticadas ya estén implementando esta estrategia. Cada clave pública expuesta en la cadena hoy se convierte en un objetivo potencial en 5-15 años.

Esto crea una realidad incómoda: el reloj de seguridad para cualquier clave pública expuesta podría haber comenzado a correr ya.

Soluciones en desarrollo: BIP 360 y criptografía post-cuántica

La comunidad de desarrolladores de Bitcoin no está esperando al Q-Day. Varias soluciones están avanzando a través del desarrollo y la estandarización.

BIP 360: Pay to Quantum Resistant Hash (P2TSH)

El BIP 360 propone un tipo de salida nativa de tapscript resistente a la computación cuántica como un "primer paso" crítico hacia un Bitcoin seguro a nivel cuántico. La propuesta describe tres métodos de firma resistentes a la computación cuántica, lo que permite una migración gradual sin interrumpir la eficiencia de la red.

Para 2026, los defensores esperan ver una adopción generalizada de P2TSH, lo que permitirá a los usuarios migrar fondos a direcciones seguras desde el punto de vista cuántico de manera proactiva.

Algoritmos post-cuánticos estandarizados por el NIST

A partir de 2025, el NIST finalizó tres estándares de criptografía post-cuántica:

  • FIPS 203 (ML-KEM): Mecanismo de encapsulación de claves
  • FIPS 204 (ML-DSA / Dilithium): Firmas digitales (basadas en redes de celosía)
  • FIPS 205 (SLH-DSA / SPHINCS +): Firmas basadas en hash

BTQ Technologies ya ha demostrado una implementación funcional de Bitcoin utilizando ML-DSA para reemplazar las firmas ECDSA. Su lanzamiento Bitcoin Quantum Core Release 0.2 demuestra la viabilidad técnica de la migración.

El desafío del equilibrio (Tradeoff)

Las firmas basadas en redes de celosía como Dilithium son significativamente más grandes que las firmas ECDSA — potencialmente entre 10 y 50 veces más grandes. Esto impacta directamente en la capacidad del bloque y en el rendimiento de las transacciones. Un Bitcoin resistente a la computación cuántica podría procesar menos transacciones por bloque, lo que aumentaría las comisiones y potencialmente desplazaría las transacciones más pequeñas fuera de la cadena (off-chain).

Qué deben hacer los holders de Bitcoin ahora

La amenaza cuántica es real pero no inminente. Aquí hay un marco práctico para diferentes perfiles de poseedores:

Para todos los holders:

  1. Evite la reutilización de direcciones: Nunca envíe Bitcoin a una dirección desde la que ya haya realizado un gasto anteriormente.
  2. Utilice formatos de dirección modernos: Las direcciones SegWit (bc1q) o Taproot (bc1p) aplican un hash a su clave pública.
  3. Manténgase informado: Siga el desarrollo del BIP 360 y los lanzamientos de Bitcoin Core.

Para tenencias significativas (> 1 BTC):

  1. Audite sus direcciones: Verifique si alguna de sus tenencias está en formato P2PK utilizando exploradores de bloques.
  2. Considere la actualización del almacenamiento en frío: Mueva periódicamente los fondos a direcciones nuevas.
  3. Documente su plan de migración: Sepa cómo moverá los fondos cuando las opciones de seguridad cuántica se conviertan en el estándar.

Para titulares institucionales:

  1. Incluya el riesgo cuántico en las evaluaciones de seguridad: BlackRock añadió advertencias sobre computación cuántica en su solicitud de ETF de Bitcoin en 2025.
  2. Monitoree los estándares del NIST y los desarrollos de BIP: Presupueste los costos de migración futuros.
  3. Evalúe a los proveedores de custodia: Asegúrese de que tengan hojas de ruta para la migración cuántica.

El desafío de la gobernanza: la vulnerabilidad única de Bitcoin

A diferencia de Ethereum, que tiene una ruta de actualización más centralizada a través de la Fundación Ethereum, las actualizaciones de Bitcoin requieren un amplio consenso social. No existe una autoridad central que ordene la migración post-cuántica.

Esto crea varios desafíos:

Las monedas perdidas y abandonadas no pueden migrar. Se estima que entre 3 y 4 millones de BTC se han perdido para siempre. Estas monedas permanecerán en estados vulnerables a la computación cuántica indefinidamente, creando un fondo permanente de Bitcoin potencialmente robable una vez que los ataques cuánticos sean viables.

Las monedas de Satoshi plantean cuestiones filosóficas. ¿Debería la comunidad congelar preventivamente las direcciones P2PK de Satoshi? El CEO de Ava Labs, Emin Gün Sirer, ha propuesto esto, pero desafiaría fundamentalmente los principios de inmutabilidad de Bitcoin. Una bifurcación dura (hard fork) para congelar direcciones específicas establece un precedente peligroso.

La coordinación lleva tiempo. Las investigaciones indican que realizar una actualización completa de la red, incluyendo la migración de todas las billeteras activas, podría requerir al menos 76 días de esfuerzo dedicado on-chain en un escenario optimista. En la práctica, con la operación continua de la red, la migración podría llevar meses o años.

Satoshi Nakamoto previó esta posibilidad. En una publicación de BitcoinTalk en 2010, escribió: "Si el SHA-256 llegara a romperse por completo, creo que podríamos llegar a un acuerdo sobre cuál era la cadena de bloques honesta antes de que comenzaran los problemas, bloquearla y continuar desde allí con una nueva función hash".

La pregunta es si la comunidad puede lograr ese acuerdo antes, y no después, de que la amenaza se materialice.

Conclusión: Urgencia sin pánico

Es probable que falten entre 10 y 30 años para que existan computadoras cuánticas capaces de romper Bitcoin. La amenaza inmediata es baja. Sin embargo, las consecuencias de no estar preparados son catastróficas y la migración lleva tiempo.

La respuesta de la industria cripto debe estar a la altura de la amenaza: deliberada, técnicamente rigurosa y proactiva en lugar de reactiva.

Para los poseedores individuales, las medidas a tomar son sencillas: utilizar formatos de dirección modernos, evitar la reutilización y mantenerse informados. Para el ecosistema de Bitcoin, los próximos cinco años son críticos para implementar y probar soluciones resistentes a la computación cuántica antes de que sean necesarias.

El reloj cuántico está corriendo. Bitcoin tiene tiempo — pero no un tiempo ilimitado — para adaptarse.

BlockEden.xyz proporciona infraestructura de blockchain de nivel empresarial en más de 25 redes. Mientras la industria cripto se prepara para la era cuántica, nos comprometemos a apoyar protocolos que prioricen la seguridad a largo plazo. Explore nuestros servicios de API para construir sobre redes que se preparan para los desafíos del mañana.

Share on Twitter