Saltar al contenido principal

Bifurcación Cuántica de Bitcoin: 6.7M de BTC Vulnerables y Dos Campamentos de Asignadores

· 16 min de lectura
Dora Noda
Dora Noda
Software Engineer

Aproximadamente 6.7 millones de BTC se encuentran en direcciones que ya han transmitido sus claves públicas al mundo. Eso es aproximadamente un tercio del suministro total, incluyendo los ~ 1.1 millones de monedas atribuidas a Satoshi Nakamoto. Una computadora cuántica suficientemente capaz podría, en principio, derivar la clave privada de cualquiera de ellas.

Dos de las mesas de investigación más citadas en el ecosistema cripto han analizado exactamente los mismos datos y han llegado a conclusiones opuestas sobre lo que los asignadores de capital deberían hacer este año.

El fundador de Capriole Investments, Charles Edwards, argumenta que la comunidad debe implementar una solución cuántica para finales de 2026 o absorber un descuento de valoración del 20 %, con una caída por debajo de los $ 50,000 para 2028 si la red se demora. Grayscale Research, en su 2026 Digital Asset Outlook: Dawn of the Institutional Era, califica el riesgo cuántico como una "maniobra de distracción" (red herring) — real pero distante, poco probable que afecte los precios de 2026, y eclipsado por la ola de capital institucional que está remodelando la clase de activos.

Este no es un debate sobre si la amenaza es real. Ambos bandos coinciden en que lo es. Es un debate sobre cuándo aparecerá el costo en el precio — y esa pregunta impulsa ahora dos manuales de asignación completamente diferentes.

El número sobre el que todos discuten: 6.7 millones de BTC

La vulnerabilidad cuántica en Bitcoin no es uniforme. El peligro depende del tipo de dirección que guarde sus monedas y de si su clave pública ha aparecido alguna vez en la cadena (on-chain).

El desglose que ancla la mayor parte del discurso de 2026 se ve aproximadamente así:

  • ~ 1.72 millones de BTC en salidas Pay-to-Public-Key (P2PK). Estas son las direcciones originales de la era de 2009, incluyendo la mayor parte del tesoro de Satoshi. P2PK expone la clave pública directamente. No hay un destinatario para migrar las monedas a una dirección resistente a la computación cuántica — se cree que muchos de estos poseedores han fallecido o han perdido sus claves.
  • ~ 4.9 millones de BTC en direcciones reutilizadas en otros formatos. Una vez que se gasta desde una salida Pay-to-Public-Key-Hash (P2PKH), Pay-to-Witness-Public-Key-Hash (P2WPKH) o Taproot, la clave pública es visible en los datos del testigo (witness). Si el titular reutiliza esa dirección — o deja un saldo tras el primer gasto — la clave pública queda expuesta para el resto de la historia de la red.
  • ~ 200,000 BTC dispersos en otras categorías reutilizadas o parcialmente expuestas.

Súmelo todo: aproximadamente 6.8 millones de BTC, o alrededor del 34 % del suministro circulante, reside en direcciones que una computadora cuántica con capacidad para ejecutar el algoritmo de Shor podría, en teoría, drenar. Los dos tercios restantes — que se encuentran en salidas P2PKH / P2WPKH / Taproot no gastadas cuyas claves públicas nunca han sido transmitidas — están protegidos por una capa adicional de hashing que las computadoras cuánticas no pueden romper con el mismo algoritmo.

Esa asimetría es lo que hace que el debate sea estructuralmente tan extraño. El riesgo cuántico en Bitcoin no es que "la red se rompa". Es que "los primeros adoptantes y los usuarios descuidados que reutilizan direcciones sean drenados, mientras que los HODLers precavidos de un solo uso están a salvo". El mercado tiene que valorar una amenaza que se concentra en una cohorte específica de monedas, no distribuida uniformemente por todo el suministro.

El caso de Edwards: valorar el riesgo ahora, implementar la solución más rápido

Charles Edwards ha sido la voz institucional más fuerte en el lado bajista del debate cuántico. Su tesis, articulada en una serie de charlas a finales de 2025 y 2026, consta de tres partes.

Primero, el descuento ya está presente. Edwards argumenta que si se aplicara un enfoque honesto de tipo flujo de caja descontado al "stock" de suministro vulnerable de Bitcoin frente a su "flujo" de nueva emisión, el activo ya merecería una rebaja de aproximadamente el 20 % en relación con el precio al que cotizaría si el riesgo cuántico fuera cero. En su planteamiento, cada mes que la red pasa sin una vía clara de migración resistente a la computación cuántica, ese descuento se amplía.

Segundo, el cronograma es más corto de lo que la gente piensa. Edwards se apoya en el análisis de Deloitte que estima que ~ 25 % de los BTC están expuestos, y lo vincula con el rápido progreso del hardware cuántico público. El Premio Q-Day del Proyecto Eleven — otorgado el 24 de abril de 2026 al investigador Giancarlo Lelli por romper una clave de curva elíptica de 15 bits en una computadora cuántica de acceso público — es el dato al que vuelve constantemente. La demostración de 6 bits de Steve Tippeconnic en septiembre de 2025 fue la primera ruptura pública; el resultado de 15 bits de Lelli es una mejora de 512 veces en siete meses. Lo exponencial no es teórico.

Tercero, los bancos no salvarán a Bitcoin. El argumento más incisivo de Edwards es que Bitcoin será golpeado antes que las finanzas tradicionales porque los bancos ya han comenzado a migrar a esquemas de cifrado post-cuántico — e incluso cuando los bancos fallan, tienen mecanismos legales para recuperar transferencias fraudulentas. Bitcoin no tiene tal mecanismo. Un drenaje cuántico exitoso en una dirección P2PK de la era de Satoshi sería irreversible, público y destruiría existencialmente la confianza en el activo.

Su acción prescrita: implementar una ruta de migración resistente a la computación cuántica antes de finales de 2026. Si Bitcoin no lo hace, el peor escenario de Edwards para 2028 sitúa al BTC por debajo de los $ 50,000 — no porque las computadoras cuánticas vayan a romper realmente el ECDSA para entonces, sino porque la expectativa de un precipicio irreparable se valorará mucho antes de que llegue el precipicio.

El caso de Grayscale: Real, pero no para 2026

El informe 2026 Digital Asset Outlook de Grayscale adopta la postura opuesta. Se reconoce que la computación cuántica es una consideración a largo plazo, pero el enfoque de la firma es inequívoco: es una "pista falsa" (red herring) para los mercados de 2026.

El argumento de Grayscale se basa en tres pilares fundamentales.

Uno: el hardware no está ahí. No se espera un ordenador cuántico lo suficientemente potente como para derivar claves privadas a partir de claves públicas antes de 2030, como muy pronto. Los propios libros blancos publicados por Google en abril de 2026 estimaron que un ataque ECC de 256 bits requeriría menos de 500,000 qubits físicos — y Willow, el chip insignia de Google de finales de 2024, tiene 105. Un artículo posterior de Caltech y Oratomic redujo el requisito a unos ~ 10,000 qubits en una arquitectura de átomos neutros, pero incluso eso está aproximadamente dos órdenes de magnitud más allá de lo que cualquier sistema cuántico público ha demostrado.

Dos: la respuesta de los desarrolladores es real. El BIP-360, que introduce Pay-to-Merkle-Root (P2MR) — un nuevo tipo de salida de Bitcoin que utiliza firmas post-cuánticas Dilithium (ahora estandarizadas por el NIST como ML-DSA) y oculta las claves públicas de ataques cuánticos — se incorporó al repositorio oficial de BIP de Bitcoin el 11 de febrero de 2026. BTQ Technologies lanzó la primera implementación funcional en testnet (v0.3.0) al mes siguiente. La ruta de migración existe; simplemente no se ha activado.

Tres: los catalizadores de 2026 dominan. El panorama de Grayscale presenta a 2026 como el inicio de "la era institucional". El AUM de los ETF al contado ha superado los $ 87 mil millones. La Ley CLARITY está en camino para una revisión del Comité Bancario del Senado en mayo. El presidente de la SEC, Paul Atkins, ha presentado una taxonomía de tokens de cuatro categorías que abre el flujo de grado institucional hacia esta clase de activos. En este contexto, sostiene Grayscale, un riesgo de cola para después de 2030 es algo a lo que no se le debe dar demasiada importancia ahora.

La instrucción implícita para los asignadores de capital es "mantenerse en largo, ignorar el ruido". La posición de Grayscale no es que el riesgo cuántico sea falso — la firma señala explícitamente que Bitcoin y la mayoría de las blockchains eventualmente necesitarán actualizaciones post-cuánticas. La posición es que el descubrimiento de precios en 2026 estará impulsado por los flujos de los ETF, la claridad regulatoria y la liquidez macroeconómica, no por un hipotético hardware de 2030.

Las dos estrategias de los asignadores de capital

Al reducir las posturas a instrucciones operativas, la divergencia se vuelve evidente.

Estrategia del bando de Edwards (defensiva):

  • Adelantar las revisiones de herramientas de migración ahora. Los custodios realizan pruebas de estrés de las carteras BIP-360 en testnet. Los proveedores de almacenamiento en frío publican hojas de ruta de migración post-cuántica antes de finales de 2026.
  • Re-gastar preventivamente los UTXO expuestos en almacenamiento en frío hacia nuevas direcciones de un solo uso para enterrar las claves públicas nuevamente tras los hashes.
  • Pagar el coste real hoy — complejidad operativa, gastos de auditoría, posiblemente picos en las comisiones durante una ventana de migración coordinada — para evitar un riesgo de cola catastrófico en 2028-2030.
  • Tratar cualquier debilidad de BTC en 2026 como parcialmente atribuible a la incertidumbre cuántica, no solo a la macroeconomía.

Estrategia del bando de Grayscale (oportunista):

  • Continuar dimensionando BTC frente a los modelos de flujo de ETF, catalizadores regulatorios y tesis de desvinculación del ciclo de cuatro años.
  • Asumir que una cadencia de actualización de protocolo ordenada resolverá la migración durante la ventana 2027-2030.
  • No pagar hoy por la exposición a "infraestructura resistente a la computación cuántica"; los múltiplos no lo justifican basándose en los flujos de caja de 2026.
  • Vigilar los hitos del hardware cuántico, pero tratarlos como señales de monitoreo, no de asignación.

Ninguna de las dos estrategias es irrazonable en sus propios términos. La división existe porque los dos bandos no están de acuerdo en la asimetría — específicamente, en si el coste de una defensa anticipada es pequeño en relación con la recompensa si Edwards tiene razón, o grande en relación con la recompensa si Grayscale tiene razón.

La cuestión de gobernanza que ambos bandos están evitando

La parte más incómoda del debate cuántico de 2026 no es el cronograma del hardware. Es la cuestión de gobernanza planteada por el BIP-361.

El 15 de abril de 2026, Jameson Lopp y cinco coautores publicaron el BIP-361 — "Migración Post-Cuántica y Finalización de Firmas Legadas" — una propuesta que, tras su activación mediante un soft fork, impondría una fecha límite a los poseedores de direcciones vulnerables a la computación cuántica. La Fase A (~ 160,000 bloques, aproximadamente tres años después de la activación) impide que la red acepte nuevos envíos a tipos de direcciones legadas vulnerables. La Fase B (otros ~ dos años después) rechaza cualquier transacción firmada con ECDSA o Schnorr legados desde esas direcciones. Los fondos en carteras no migradas quedan efectivamente congelados.

El argumento técnico es sencillo: si no se eliminan las firmas legadas, un solo drenaje cuántico puede sacudir la confianza de toda la red. El argumento político es brutal. "Quien tiene las claves controla las monedas, sin excepción" ha sido una promesa fundamental de Bitcoin desde 2009. El BIP-361 pone una fecha de caducidad a esa promesa.

La contrapropuesta de Adam Back — articulada en la Paris Blockchain Week — es que las características de resistencia cuántica deberían añadirse como actualizaciones opcionales, no como congelaciones forzadas. Los ordenadores cuánticos actuales, ha dicho Back públicamente, "siguen siendo esencialmente experimentos de laboratorio", y una eliminación forzada de fondos inactivos (más notablemente los de Satoshi) sentaría un precedente que anularía la garantía principal de los derechos de propiedad de Bitcoin.

En los foros de desarrolladores y en X, el BIP-361 ha sido calificado de "autoritario" y "depredador" por críticos que argumentan que la propuesta — incluso si es técnicamente necesaria — socava la propiedad más atractiva del activo para los compradores institucionales: que nadie, ni siquiera los desarrolladores, puede quitarte tus monedas.

Esta es la parte del debate que los bandos de Edwards y Grayscale no abordan directamente. El bando de Edwards quiere una solución; el BIP-361 es la solución más concreta sobre la mesa; pero el BIP-361 es también la opción política con más probabilidades de fracturar a la comunidad de Bitcoin por líneas ideológicas y producir un fork contencioso. El bando de Grayscale quiere esperar; pero esperar comprime el tiempo para que cualquier debate sobre un soft fork se desarrolle antes de que la amenaza se materialice.

La lectura para la infraestructura

Independientemente de qué bando tenga razón, el camino de la migración va a producir una firma de carga de trabajo medible para los proveedores de infraestructura de blockchain. Las pruebas de resistencia cuántica y la migración preventiva no tienen la misma forma de tráfico RPC que el spam de memecoins en DeFi.

Las pruebas de migración de grado institucional tienden a generar:

  • Lecturas intensivas de nodos de archivo — escaneos completos de UTXO para identificar claves públicas expuestas en un libro contable institucional.
  • Tráfico sostenido de atestación de esquemas de firma — verificando que las salidas P2MR recién desplegadas se validen correctamente tanto bajo verificadores heredados como post-cuánticos.
  • Escaneos masivos de formatos de direcciones — billeteras institucionales ejecutando comprobaciones por lotes sobre qué UTXOs se encuentran en formatos vulnerables.
  • Consultas de rastreo (trace queries) de larga duración sobre eventos de liquidación — el tipo de carga de trabajo de nivel de depuración para el que los proveedores de RPC de consumo masivo no están optimizados.

Esta es una carga de trabajo que llega primero al lado del bando de Edwards. Los asignadores del bando de Grayscale no la generarán hasta que tengan que hacerlo. Por lo tanto, la señal temprana de que la migración cuántica se está volviendo operativa, y no teórica, aparecerá como un cambio en los patrones de tráfico RPC de los custodios mucho antes de que se refleje en el precio spot de BTC.

BlockEden.xyz opera infraestructura de RPC e indexadores de grado institucional en Bitcoin, Sui, Aptos, Ethereum y más de 25 cadenas adicionales — incluyendo las cargas de trabajo de nodos de archivo y rastreo que suelen generar las pruebas de migración cuántica. Si su equipo está realizando pruebas de estrés a herramientas post-cuánticas en Bitcoin o cualquier otro activo, explore nuestro marketplace de APIs para obtener infraestructura diseñada para cargas de trabajo no triviales.

Qué observar hasta finales de 2026

La división entre Edwards y Grayscale es un desacuerdo real entre asignadores, pero se resolverá de una forma u otra mediante un pequeño puñado de hitos durante los próximos ocho meses.

Hardware cuántico: Esté atento a la próxima entrega del Premio Q-Day. Una ruptura de ECC de 20 o 24 bits en hardware público haría que la exponencial fuera demasiado obvia para ignorarla. Por el contrario, si no hay más avances públicos hasta finales de 2026, el margen de maniobra de Grayscale se alargará.

Ruta de activación de BIP-361: ¿Recibe la propuesta suficiente apoyo de los desarrolladores para entrar en una discusión de activación real, o se impone la contrapropuesta de actualizaciones opcionales de Adam Back? Cualquier resultado cambia materialmente el cronograma de migración.

Comportamiento de los custodios: Coinbase Custody, BitGo, Anchorage y Fidelity Digital Assets publican (o no) declaraciones de preparación post-cuántica. El primer custodio importante que se comprometa con las billeteras BIP-360 en producción será el indicador principal de que la urgencia de Edwards se está trasladando a las decisiones operativas.

Reacción del precio spot: Si BTC rinde por debajo de su modelo de flujo de ETF en 2026 en más de un ~15 %, el enfoque de "descuento cuántico" de Edwards será más difícil de descartar. Si BTC iguala o supera la proyección de máximos históricos de la primera mitad de Grayscale, el enfoque de la "maniobra de distracción" gana por defecto.

La asimetría a observar es esta: Edwards necesita tener razón eventualmente para que su caso prevalezca, incluso si los precios de 2026 no lo reflejan. Grayscale necesita tener razón ahora — cada mes que BTC sube sin un evidente lastre cuántico fortalece el marco de la maniobra de distracción, pero un solo evento de choque de confianza podría borrar años de esa tesis en una semana.

Esa es la bifurcación. Dos mesas de operaciones, los mismos datos, manuales de estrategia opuestos. El mercado elegirá un bando antes que las computadoras cuánticas.

Fuentes

Share on Twitter