BIP-361: La propuesta más controvertida de Bitcoin desde SegWit
Un pequeño grupo de desarrolladores de Bitcoin acaba de proponer algo que habría sido impensable hace cinco años: congelar deliberadamente aproximadamente 6,5 millones de BTC, incluido todo el alijo de la era de Satoshi, antes de que una futura computadora cuántica pueda barrerlos hacia el mercado abierto.
Bienvenidos a BIP-361 — la propuesta que obliga a Bitcoin a elegir entre dos de sus valores más sagrados: inmutabilidad y supervivencia.
Una posición defensiva de 74.000 millones de dólares
El 11 de febrero de 2026, el repositorio de Propuestas de Mejora de Bitcoin (BIP) asignó discretamente un número a un borrador redactado por el CTO de Casa, Jameson Lopp, y otros cinco investigadores. Para abril, ese borrador — BIP-361 — se había convertido en el documento técnico más divisivo en Bitcoin desde la guerra civil de SegWit en 2017.
La propuesta aborda un riesgo estratégico que ha estado oculto a plena vista durante una década. Aproximadamente 6,5 millones de Bitcoin se encuentran en direcciones que una computadora cuántica lo suficientemente potente podría comprometer — salidas tempranas de Pay-to-Public-Key (P2PK), monederos de direcciones reutilizadas Pay-to-Public-Key-Hash (P2PKH) y cualquier UTXO cuya clave pública ya haya sido transmitida a la cadena. A los precios de hoy, eso representa aproximadamente 74.000 millones de dólares de exposición en el extremo inferior, y algunos análisis sitúan la superficie en riesgo más cerca de los 400.000–500.000 millones de dólares cuando se extrapola a todo el suministro inactivo.
Entre esas monedas vulnerables: se estima que 1,1 millones de BTC atribuidos a Satoshi Nakamoto en más de 22.000 monederos, identificados a través de la distintiva firma de minería "Patoshi pattern". Esas monedas no se han movido durante más de una década. No pueden moverse por sí solas. Y en un mundo donde una computadora cuántica criptográficamente relevante (CRQC) entre en funcionamiento, solo podrán moverse de una manera — fuera del monedero de Satoshi y hacia el de otra persona.
Cómo funciona realmente la congelación
BIP-361 no es un interruptor único. Es una migración coreografiada de cinco años con tres fases secuenciales, diseñada para dar a cada poseedor activo de Bitcoin tiempo para optar por participar voluntariamente antes de que la capa de consenso tome la decisión por ellos.
La Fase A comienza aproximadamente tres años después de la activación. La red se negaría a aceptar nuevas transacciones que envíen BTC a tipos de direcciones heredadas vulnerables a la computación cuántica. Los poseedores actuales aún podrían gastar sus monedas desde esas direcciones — la puerta solo se abre hacia afuera. El objetivo es empujar a los monederos, exchanges y proveedores de custodia a adoptar formatos resistentes a la computación cuántica por defecto antes de la fecha límite.
La Fase B llega dos años después. En este punto, las firmas heredadas se vuelven inválidas a nivel de consenso. Cualquier UTXO que no haya sido migrado a una salida segura frente a la computación cuántica es, por definición, no gastable. Las monedas siguen existiendo en la cadena, pero ninguna firma reconocida por la red puede moverlas. Están congeladas, de forma permanente y por diseño.
La Fase C es la válvula de escape moral, aún bajo investigación activa. Permitiría a los propietarios de UTXOs congelados reclamar sus fondos mediante pruebas de conocimiento cero (zero-knowledge proofs) vinculadas a frases semilla BIP-39 — sin exponer nunca la clave privada subyacente a un adversario cuántico que esté observando. Si se implementa, la Fase C significa que un poseedor perdido hace mucho tiempo podría resucitar su participación sin entregar el secreto que la protege. Si no se implementa, congelado realmente significa congelado.
La propuesta no llega de forma aislada. Se basa explícitamente en la BIP-360, que entró en la red de prueba (testnet) a través de BTQ Technologies a principios de 2026 e introduce un nuevo tipo de salida llamado Pay-to-Merkle-Root (P2MR). P2MR funciona de manera similar a Pay-to-Taproot pero elimina el gasto por ruta de clave (key-path spend), eliminando la superficie de ataque de larga exposición que explotarían las computadoras cuánticas. Cabe destacar que la BIP-360 aún no reemplaza ECDSA o Schnorr con esquemas basados en redes (lattices) como ML-DSA — esa batalla aún está por venir. BIP-360 simplemente oculta la clave pública detrás de un hash hasta el momento del gasto. La BIP-361 luego dice: y después de cinco años, cualquiera que todavía esté a la intemperie quedará bloqueado.
La contraposición de Adam Back
La propuesta chocó contra un muro en el momento en que se hizo pública. En la Paris Blockchain Week, el CEO de Blockstream, Adam Back — un criptógrafo que ha seguido el campo cuántico durante 25 años — argumentó que la BIP-361 está resolviendo el problema equivocado con la herramienta equivocada.
La posición de Back se basa en tres afirmaciones. Primero, las computadoras cuánticas actuales siguen siendo "esencialmente experimentos de laboratorio" y el progreso ha sido "incremental". Segundo, la cultura de Bitcoin ha demostrado repetidamente que puede movilizarse rápidamente cuando surge una amenaza real — los errores se identifican y parchean en cuestión de horas cuando los riesgos son claros. Tercero, construir actualizaciones opcionales resistentes a la computación cuántica en las que los poseedores puedan elegir participar preserva la promesa de control soberano de Bitcoin, mientras que una congelación forzada establece un precedente de gobernanza que ningún soft fork ha cruzado jamás.
El bando de Lopp apuesta por lo contrario. Su apuesta es que la coordinación bajo presión, con un gráfico de precios en caída libre y un adversario cuántico drenando activamente la cadena, es precisamente cuando el consenso se fractura. Es mejor programar la migración ahora, en aguas tranquilas, que intentarla durante una crisis que ya estará erosionando la fe en la durabilidad de la red.
Este es el desacuerdo real, despojado de retórica: ¿Puede Bitcoin coordinarse bajo condiciones de emergencia, o debe precoordinarse durante tiempos de paz? Todos los demás argumentos — sobre la neutralidad de Satoshi, sobre si 6,5 millones de BTC están "realmente" abandonados, sobre si la congelación equivale a una confiscación — derivan de esa pregunta.
Por qué la amenaza dejó de ser hipotética
La razón por la que este debate ha pasado de ser un tema marginal a un BIP numerado en 2026 es sencilla : el cronograma se redujo.
En marzo de 2026, el equipo de Quantum AI de Google publicó una investigación que indicaba que una computadora cuántica con menos de 500,000 qubits físicos — que corresponden a aproximadamente 1,200 qubits lógicos — podría romper la criptografía de curva elíptica. Estimaciones anteriores habían fijado el requisito en 10 millones de qubits físicos. El objetivo interno de Google para la preparación post - cuántica en todos sus productos es 2029. Los mapas de ruta de McKinsey y académicos citados dentro del BIP - 361 sitúan una ventana de llegada de CRQC entre 2027 y 2030.
Tres años. Ese no es un margen cómodo para una red de 1.3 billones de dólares cuya logística de migración no es trivial. Un análisis académico estimó que reemplazar completamente cada UTXO basado en ECDSA con un equivalente post - cuántico requeriría aproximadamente 1,828 horas — más de 76 días — de rendimiento de red acumulativo dedicado a transacciones de migración, asumiendo que toda la comunidad acordara coordinarse. Ese cálculo empeora drásticamente si un atacante cuántico compite con la red en paralelo.
La asimetría es lo que hace que la amenaza sea estratégica en lugar de meramente técnica. Un actor estatal que logre la capacidad CRQC seis meses antes que el resto del mundo no necesita atacar billeteras utilizadas activamente — esas monedas se mueven regularmente y se vuelven a anclar detrás de claves públicas con hash. El atacante solo necesita derivar sistemáticamente claves privadas de los millones de claves públicas P2PK expuestas durante mucho tiempo y direcciones reutilizadas que están a la vista en la cadena, y vaciarlas silenciosamente. Para cuando alguien se dé cuenta, el shock de oferta ya habrá ocurrido.
La línea de falla entre osificación y autodefensa
La cultura de Bitcoin históricamente ha resuelto compensaciones difíciles negándose a elegir. La osificación — el principio de que el protocolo debe cambiar lo menos posible, lo más lentamente posible — es tratada como una característica, no como un error. SegWit ( 2017 ) fue amargamente disputado antes de su activación y dio lugar a la bifurcación de la cadena BCH. Taproot ( 2021 ) se activó sin problemas porque era estrictamente opcional y añadió nueva funcionalidad sin eliminar nada. Los convenios OP_CTV finalmente se activaron en 2025 después de años de debate.
El BIP - 361 es estructuralmente diferente de los tres precedentes anteriores. No es opcional. No preserva los derechos existentes. Dice, explícitamente, que los titulares de ciertos tipos de UTXO pierden la capacidad de gastar sus propias monedas después de una fecha límite. Incluso SegWit, en su momento más divisivo, no eliminó la capacidad existente — añadió una nueva y cambió el cálculo económico en torno al uso de la antigua.
Los críticos argumentan que esto sienta el precedente de que la señalización de los mineros puede congelar UTXOs por cualquier razón suficientemente popular : cumplimiento de la OFAC, recuperación de fondos robados, incautación por orden judicial, aplicación de sanciones. La preocupación por la pendiente resbaladiza no es paranoia — es una observación estructural de que una vez que la red demuestra que puede congelar una categoría de monedas, la única pregunta restante es qué justifica la inclusión en esa categoría.
Los defensores replican que la alternativa es peor : no hacer nada significa aceptar que el shock de oferta es inevitable, que las monedas de Satoshi ( y millones de otras ) serán robadas en lugar de congeladas, y que el descubrimiento de precios de la red durante ese evento será lo suficientemente catastrófico como para deslegitimar a Bitcoin ante los ojos del capital institucional que pasó una década atrayendo. Un congelamiento, en este marco, es la violación menor.
El resultado realista es probablemente una bifurcación. Una minoría significativa se negará a aceptar cualquier regla de consenso que invalide retroactivamente firmas válidas. Ejecutarán el cliente anterior a la Fase B. La cadena se dividirá. Si la división se parece a Bitcoin Cash ( una bifurcación de baja capitalización que se desvanece ) o a un cisma genuino ( donde dos cadenas aproximadamente iguales compiten por el nombre de Bitcoin ) depende de cómo los exchanges, custodios y el complejo de ETF institucionales manejen la activación.
Implicaciones de infraestructura para el resto de la pila tecnológica
Incluso antes de la activación, el BIP - 361 cambia el panorama operativo para todos los que ejecutan infraestructura de Bitcoin. Los proveedores de billeteras deben añadir la generación de direcciones resistentes a la computación cuántica a sus mapas de ruta ahora, porque la ventana de migración no es el momento para descubrir que su biblioteca de derivación de claves no puede producir salidas P2MR. Los exchanges deben decidir cómo tratarán los depósitos en tipos de direcciones vulnerables durante la Fase A. Los proveedores de custodia que gestionan activos en almacenamiento en frío enfrentan una versión particularmente aguda del problema : cualquier clave privada que haya estado aislada ( air - gapped ) durante años debe conectarse a Internet para firmar transacciones de migración, exponiéndola al riesgo operativo que el almacenamiento en frío fue diseñado específicamente para evitar.
Para los proveedores de RPC y operadores de nodos, la activación multifásica crea una nueva categoría de casos extremos. Durante la Fase A, las mempools deben rechazar las transacciones que envían a tipos legados — pero solo esas, mientras siguen retransmitiendo transacciones que gastan desde ellos. Durante la Fase B, los mismos nodos deben implementar una lógica de consenso que distinga las firmas post - cuánticas válidas de las legadas inválidas, sin margen para errores de tipo "off - by - one". Cualquier proveedor de infraestructura que preste servicios a clientes institucionales durante el período de activación debe estar en el lado correcto de ese límite de consenso desde el primer día.
La Lightning Network añade otra capa. Las pruebas de estado de los canales dependen de firmas cuya validez debe ser exigible en el momento de la liquidación, potencialmente años después de que se abra el canal. Un canal abierto hoy, asegurado por una firma ECDSA, debe seguir siendo exigible en 2031 — o la propuesta necesita una excepción explícita de derechos adquiridos para los compromisos de canal en curso. El borrador del BIP - 361 aún no aborda esto en detalle.
La decisión que Bitcoin no puede aplazar
Lo que diferencia al BIP-361 de cualquier soft fork contencioso anterior es que el cronograma no lo establecen los desarrolladores de Bitcoin. Lo establecen los laboratorios de computación cuántica del mundo. Bitcoin puede retrasar la decisión, pero la decisión no se retrasará a sí misma.
La comunidad tiene aproximadamente la misma ventana que los investigadores de Google se dieron a sí mismos: unos tres años para elegir un camino. La ruta de actualizaciones opcionales de Adam Back requiere que los poseedores migren activamente, aceptando que un porcentaje no despreciable no lo hará — y que un adversario cuántico eventualmente reclamará lo que dejen atrás. La ruta de migración forzada de Lopp requiere que la red tome una decisión en nombre de los poseedores que no pueden o no quieren actuar, aceptando que esto viola un principio que se ha mantenido desde el bloque génesis.
Ninguno de los dos caminos preserva todo lo que Bitcoin afirma ser. El tercer camino — fingir que la fecha límite no es real — no preserva nada de ello.
Lo que el BIP-361 realmente demuestra es que la opción predeterminada de "no hacer nada" de Bitcoin ha expirado. El protocolo ha alcanzado el tamaño, la edad y la importancia estratégica donde la inacción es en sí misma una elección con consecuencias. Si la red puede metabolizar ese hecho sin fracturarse es la pregunta que definirá a Bitcoin durante la próxima media década.
La propuesta más controvertida desde SegWit puede resultar ser la más esclarecedora.
BlockEden.xyz opera infraestructura RPC de grado de producción en Bitcoin y más de 25 cadenas adicionales, sirviendo a desarrolladores que construyen billeteras, sistemas de custodia y aplicaciones institucionales. A medida que el debate sobre la migración cuántica de Bitcoin se traslada de los foros a las reglas de consenso, los proveedores de infraestructura que admitan tanto los tipos de direcciones heredadas como las post-cuánticas — sin interrupciones — serán los que sigan en pie el día de la activación. Explore nuestro mercado de APIs para construir sobre una infraestructura diseñada para el largo plazo.
Fuentes
- Bitcoin Developers Propose Bitcoin Quantum Migration Plan That Would Freeze Legacy Coins — Bitcoin Magazine
- Bitcoin Developers Propose Freezing Coins That Skip Quantum-Safe Migration Under BIP-361 — News.bitcoin.com
- Bitcoin's quantum debate splits as Adam Back pushes optional upgrades over forced freeze — CoinDesk
- Bitcoin's 'your keys, your coins' promise just got an expiry date — CoinDesk
- Bitcoin BIP-361 Targets Quantum Security Threat — Cointelegraph
- BIP 360: Pay-to-Merkle-Root (P2MR) specification
- Bitcoin's quantum upgrade path: What BIP-360 changes and what it does not — Cointelegraph
- Bitcoin's $1.3 trillion security race: Key initiatives aimed at quantum-proofing — CoinDesk
- To freeze or not to freeze: Satoshi and the $440 billion in Bitcoin threatened by quantum computing — CoinDesk
- Downtime Required for Bitcoin Quantum-Safety — arXiv preprint