Bitcoin resistente a la computación cuántica sin un soft fork a 200 $ por transacción

¿Qué pasaría si pudieras proteger tu Bitcoin contra la computación cuántica hoy mismo — sin bifurcaciones duras (hard forks), sin bifurcaciones suaves (soft forks), sin esperar siete años a un consenso de gobernanza — siempre y cuando estuvieras dispuesto a pagar unos 200 $ por transacción?

Esa es la oferta que pone sobre la mesa un nuevo artículo de StarkWare que se ha convertido silenciosamente en uno de los documentos de investigación de Bitcoin más importantes de 2026. El 9 de abril, el investigador de StarkWare, Avihu Levy, publicó «QSB: Quantum Safe Bitcoin Transactions Without Softforks» (QSB: Transacciones de Bitcoin resistentes a la computación cuántica sin soft forks) y, en menos de 24 horas, CoinDesk, The Quantum Insider y Bitcoin Magazine lo presentaron como una posible vía de escape para los aproximadamente 4 millones de BTC — más de 280 000 millones de dólares a precios de abril — que ya se encuentran en direcciones vulnerables a la computación cuántica.

El inconveniente es real. El alivio también lo es. Juntos, redefinen cómo los poseedores serios de Bitcoin deberían pensar sobre el Día Q (Q-Day).

Por qué Bitcoin tiene de repente un reloj cuántico

Durante la mayor parte de la historia de Bitcoin, el riesgo cuántico era una nota al pie: un problema de ingeniería fechado «en algún momento después de 2035». Ese cronograma se ha reducido drásticamente.

El equipo de IA Cuántica de Google adelantó su propia estimación de un ordenador cuántico criptográficamente relevante (CRQC) a 2029. Un documento de trabajo de la Reserva Federal de los EE. UU. sobre el riesgo de «cosechar ahora, descifrar después» trata ahora la migración post-cuántica como una preocupación de política a corto plazo, no como algo de ciencia ficción. Project Eleven y otros grupos de investigación citan habitualmente que aproximadamente 4 millones de BTC, alrededor del 25 % del suministro circulante, se encuentran en direcciones con claves públicas ya expuestas: salidas de tipo pay-to-public-key (P2PK) de la era inicial, y direcciones reutilizadas de tipo pay-to-public-key-hash (P2PKH) cuyas claves públicas se revelaron en el momento en que se gastaron las monedas.

Esos 4 millones de BTC son un objetivo jugoso. Un ordenador cuántico suficientemente potente que ejecute el algoritmo de Shor podría derivar la clave privada a partir de la clave pública expuesta, y las monedas — incluidos los aproximadamente 1 millón de BTC atribuidos a Satoshi — podrían ser drenadas.

La tesis de «cosechar ahora, descifrar después» es que los adversarios a nivel de estado ya están archivando esas claves públicas hoy, esperando a que el hardware se ponga al día. Eso es lo que convierte un riesgo criptográfico lejano en una emergencia de gobernanza inmediata.

Las dos respuestas estándar — y por qué ambas son lentas

La comunidad de desarrolladores de Bitcoin ha convergido en dos soluciones estructurales, ninguna de las cuales está disponible para un poseedor que desee protección esta misma semana.

BIP 360 (Pay-to-Merkle-Root) es la principal propuesta de soft fork, integrada en el repositorio oficial de BIP con coautores de StarkWare y Ethan Heilman. Introduce un nuevo tipo de salida que elimina la clave pública de los scripts on-chain y establece la estructura para futuras firmas post-cuánticas como ML-DSA (Dilithium) y SLH-DSA (SPHINCS+). Es una propuesta reflexiva, cuidadosamente especificada y — según admitió el propio coautor de BIP 360 a Cointelegraph — representa un trayecto de aproximadamente siete años hasta su activación completa, una vez que se tiene en cuenta la implementación en los clientes, las pruebas, la señalización del soft fork y la migración de los usuarios.

BIP 361 amplía esto proponiendo una eliminación gradual de las firmas ECDSA heredadas, lo cual los críticos han señalado como un alejamiento filosófico del espíritu de Bitcoin de «tus llaves, tus monedas para siempre», porque los UTXO no migrados eventualmente se volverían imposibles de gastar.

Ambas propuestas son la ingeniería adecuada a largo plazo. Ninguna ayuda a un custodio cuyo equipo de cumplimiento pregunta hoy cuántos de los 12 000 BTC depositados en una tesorería corporativa están expuestos.

Qué hace realmente QSB

El esquema QSB de Levy es ingenioso precisamente porque se niega a tocar el protocolo. Utiliza únicamente capacidades que el script de Bitcoin ya admite y se apoya en una primitiva criptográfica que los ordenadores cuánticos no debilitan significativamente: la función hash.

La mecánica consiste en un compromiso / revelación (commit / reveal) de dos pasos:

1. Compromiso (Commit): En una primera transacción on-chain, el poseedor publica un compromiso de hash que vincula una futura clave pública resistente a la computación cuántica (o una firma única basada en hash) al UTXO que desea proteger.
2. Revelación (Reveal): En una transacción posterior, el poseedor revela el material resistente a la computación cuántica y gasta el UTXO. Debido a que un ordenador cuántico no puede invertir un hash criptográfico, el adversario que solo vio el compromiso no aprende nada útil en el intervalo entre los dos pasos.

QSB añade capas de pruebas basadas en hash y trabajo de GPU off-chain sobre este patrón para que la huella on-chain se mantenga dentro de lo que los nodos de Bitcoin existentes aceptarán. Sin nuevos opcodes. Sin cambios de consenso. Sin coordinación de actualizaciones.

Vale la pena tomar en serio la crítica pública del equipo de Quantum Resistant Ledger sobre el artículo — titulada «Es ingenioso. Pero lee la letra pequeña» — : el esquema es lo suficientemente expresivo para transferir valor de forma segura ante la computación cuántica, pero traslada el presupuesto de seguridad del consenso on-chain al cómputo off-chain que el usuario debe pagar. Lo que nos lleva a la factura.

El problema de los 200 $ por transacción

Los rangos de costes reportados oscilan entre 75 $y 200$ por transacción, dependiendo de los precios de las GPU, la elección de parámetros y las condiciones de las comisiones de Bitcoin. Dos fuerzas impulsan esto:

• Cómputo pesado fuera de la cadena (off-chain). La generación de pruebas basadas en hash es barata por operación, pero enorme en conjunto. QSB requiere un tiempo de GPU considerable por transacción; no es algo que un monedero móvil vaya a ejecutar localmente.
• Firmas grandes on-chain. Incluso con trucos de compresión, las firmas basadas en hash como SPHINCS+ / SLH-DSA ocupan aproximadamente 8 KB o más, frente a los 64 bytes de ECDSA. El espacio de bloque es un coste real.

Para un poseedor que mueve un solo UTXO de 8000 $, 200$ suponen un recorte del 2,5 %, lo cual no es económico. Para un custodio que consolida un saldo de 5 millones de dólares en almacenamiento en frío en un compromiso resistente a la computación cuántica, 200 $ son un error de redondeo en una prima de seguro.

Esa curva de costes determina silenciosamente para quién es QSB.

Tres niveles de defensa cuántica son ahora visibles

Al ampliar la perspectiva, surge una clara estructura de niveles en toda la industria. Piénselo como una defensa en profundidad con plazos de desbloqueo muy diferentes:

1. Retrofit (disponible ahora): esquemas de compromiso/revelación como QSB. No se necesita gobernanza. Económicamente viable para UTXOs grandes. Este es el nivel que protege las monedas de la era de Satoshi y los balances institucionales mientras el resto del ecosistema se pone al día.
2. Actualización de protocolo (varios años): BIP 360 y sucesores. Un tipo de salida nativa de Bitcoin que elimina las claves públicas expuestas y añade un espacio limpio para firmas post-cuánticas. Horizonte de activación largo, pero representa el estado de equilibrio final.
3. Construido desde cero (disponible hoy en otras cadenas): Naoris Protocol, Circle Arc. Naoris lanzó su mainnet el 2 de abril de 2026 como una Capa 1 nativamente post-cuántica utilizando CRYSTALS-Dilithium (ML-DSA-87) en el Nivel de Seguridad 5 del NIST. Circle ha anunciado que su L1 Arc se lanzará con firmas de billetera resistentes a la computación cuántica desde la mainnet y actualizará las firmas de los validadores con el tiempo. Estas cadenas nunca tendrán que migrar una base de direcciones heredada.

Cada nivel se dirige a una audiencia diferente: QSB para los holders de Bitcoin que no pueden esperar, BIP 360 para el protocolo Bitcoin en sí, y Naoris/Arc para el nuevo capital que desea resistencia cuántica por defecto en lugar de una adaptación posterior.

El mercado que el QSB podría crear accidentalmente

Si usted es un custodio — Coinbase Custody, Fidelity Digital Assets, BitGo, Anchorage —, el documento de QSB es posiblemente la investigación de Bitcoin más interesante publicada este año, no por su novedad criptográfica sino por lo que permite comercialmente.

Ya se vislumbra el esquema de una oferta de productos plausible:

• Servicios de Migración Cuántica como un nivel premium sobre la custodia institucional. Los clientes pagan una tarifa de migración por UTXO (por ejemplo, $250 – $500 en lotes) para mover sus fondos a compromisos protegidos por QSB.
• Economía de agrupamiento (batching). Un custodio que posea 50,000 BTC repartidos en 8,000 UTXOs puede amortizar el cómputo de GPU entre muchos clientes y negociar el espacio de bloque estratégicamente, convirtiendo un costo minorista de $200 en un costo mayorista de $30 – $60.
• Impulso regulatorio. A medida que el concepto "cosechar ahora, descifrar después" entra en el vocabulario de la SEC, la OCC y los reguladores bancarios europeos, es de esperar que los clientes corporativos empiecen a preguntar si su exposición a Bitcoin ha sido migrada cuánticamente. "Todavía no" está a punto de convertirse en una respuesta incómoda en las reuniones de la junta directiva.

Charles Hoskinson de Cardano, nunca tímido, utilizó una entrevista con CoinDesk el 16 de abril para argumentar que la solución cuántica de Bitcoin necesita en última instancia un hard fork que "no puede salvar las monedas de Satoshi". QSB es un contraargumento directo: una adaptación que puede proteger cualquier UTXO cuyo propietario esté aún vivo para moverlo, sin tocar el consenso en absoluto.

Qué deberían hacer los holders realmente

De esto se desprende una estrategia pragmática:

• Primero, audite su exposición. Si su Bitcoin reside en una dirección P2WPKH o Taproot recién generada de la que nunca se ha gastado, su clave pública no está en la cadena. Usted está en una posición materialmente mejor que los holders de P2PK o P2PKH reutilizados, aunque todavía no es inmune a largo plazo.
• Priorice UTXOs fríos (cold), grandes y mantenidos por mucho tiempo. Estos son aquellos donde $200 en tarifas son insignificantes y donde es más probable que el archivo de "cosechar ahora, descifrar después" ya haya capturado su clave pública.
• Vigile el BIP 360 muy de cerca. Cuando se active, la economía cambiará: las salidas nativas seguras desde el punto de vista cuántico serán mucho más baratas que las adaptaciones de QSB.
• Espere productos de custodia para el cuarto trimestre de 2026. Cualquier custodio que atienda a clientes institucionales estará bajo presión para ofrecer una ruta de migración cuántica; los que se muevan primero ganarán los mandatos.

El cambio más profundo que representa el QSB no es criptográfico, sino de gobernanza. Durante años, la conversación sobre la cuántica en Bitcoin estuvo atrapada en un binario: o esperamos un soft fork que puede tardar casi una década, o aceptamos el riesgo de cola. Una opción de adaptación creíble rompe ese binario. Los holders con convicción y capital ahora pueden comprar protección hoy, a un precio conocido, sin pedir permiso a nadie.

Esa es una respuesta muy al estilo Bitcoin para un problema muy de Bitcoin.

---

BlockEden.xyz proporciona infraestructura de indexación y RPC de grado empresarial en Bitcoin, Sui, Aptos, Ethereum y más de 27 cadenas adicionales. Si está construyendo herramientas que necesitan rastrear el estado de UTXO, monitorear la actividad de la mempool o indexar patrones de compromiso/revelación a escala, explore nuestro marketplace de APIs — infraestructura diseñada para durar más que la próxima década de cambios en los protocolos.

Fuentes

• Quantum-safe bitcoin now possible without a soft fork, but costs $200 a pop — CoinDesk
• Bitcoin's $1.3 trillion security race: Key initiatives aimed at quantum-proofing — CoinDesk
• Quantum-Safe Bitcoin Without a Soft Fork? It's Clever. But Read the Fine Print — QRL
• New Proposal Claims Quantum-Safe Bitcoin Without a Fork — The Quantum Insider
• BIP 360: Pay-to-Merkle-Root (P2MR)
• Bitcoin Advances Toward Quantum Resistance With BIP 360 — Bitcoin Magazine
• Bitcoin may take 7 years to upgrade to post-quantum: BIP-360 co-author — Cointelegraph/TradingView
• Bitcoin researchers propose phased sunset of legacy signatures — The Block
• Project Eleven — Quantum vulnerability of Bitcoin addresses
• Federal Reserve — "Harvest Now, Decrypt Later": Examining Post-Quantum Risks (PDF)
• Naoris Protocol's quantum-resistant blockchain goes live — CoinDesk
• Circle says upcoming Layer 1 Arc will be quantum-resistant — The Block
• Cardano's Hoskinson says Bitcoin's quantum fix is a hard fork — CoinDesk