La Amenaza Cuántica: ¿Podría Bitcoin Ser Vulnerable?

El hash SHA-256 de Bitcoin sigue siendo relativamente seguro frente a ataques cuánticos, pero las firmas ECDSA son completamente vulnerables una vez que existan máquinas cuánticas a gran escala.

Los expertos no se ponen de acuerdo sobre la cronología: algunos dicen que las amenazas cuánticas pueden no llegar hasta después de 2035, otros advierten que podría ser tan pronto como 2027–2030.

Los desarrolladores se están preparando con planes de migración por etapas hacia firmas post-cuánticas, pero la demora en la acción representa un riesgo mayor que la propia computación cuántica.

SHA-256, ECDSA Y LOS LÍMITES DE LAS MÁQUINAS CUÁNTICAS DE HOY EN DÍA

La base de seguridad de Bitcoin son dos algoritmos: hash SHA-256 y firmas de curva elíptica ECDSA. SHA-256 protege la inmutabilidad de la blockchain, mientras que ECDSA es la clave para la autenticación de transacciones y la transferencia de fondos. En el mundo de las computadoras clásicas, ambos se consideran prácticamente irrompibles. Pero la computación cuántica es el primer verdadero desafío a esta suposición.

En teoría, el algoritmo de Shor puede resolver el problema del logaritmo discreto de curvas elípticas de manera exponencialmente más rápida, lo que hace posible derivar claves privadas a partir de claves públicas. Una vez que un atacante tiene una computadora cuántica lo suficientemente potente, puede falsificar firmas y robar fondos. El algoritmo de Grover, mientras tanto, puede reducir la búsqueda de fuerza bruta de SHA-256 de 2^256 a 2^128, que sigue siendo masivo pero ya no es inalcanzable a largo plazo.

Sin embargo, la realidad está muy por detrás de la teoría. Los mejores procesadores de hoy en día tienen poco más de mil qubits. Romper ECDSA de 256 bits necesitaría millones. La investigación muestra que descifrar una clave privada en un día requiere alrededor de 13 millones de qubits, y en una hora más de 300 millones. En comparación con el chip Condor de 1,000 qubits de IBM, la brecha es de cuatro órdenes de magnitud.

Por ahora, Bitcoin sigue siendo seguro. La amenaza cuántica aún es una nube lejana en el horizonte. Nadie puede decir cuándo llegará, pero todos saben que una vez que lo haga, la historia de seguridad de Bitcoin cambiará para siempre.

EL DEBATE DE LA CRONOLOGÍA: ¿2030 O MÁS ALLÁ?

No hay acuerdo sobre cuándo la computación cuántica se convertirá en un verdadero peligro. Las voces conservadoras argumentan que está al menos a una década de distancia. En 2021, la NSA dijo claramente: se desconoce cuándo, o incluso si, existirá una máquina cuántica lo suficientemente potente como para romper la encriptación actual. Si esto es cierto, Bitcoin tiene tiempo para prepararse.

Pero las predicciones agresivas apuntan a un plazo más cercano. Algunos investigadores creen que para 2027–2030, podrían aparecer máquinas capaces de amenazar Bitcoin. Los avances en la corrección de errores y en los qubits topológicos podrían reducir el plazo esperado en años o incluso décadas. La "singularidad cuántica" podría llegar antes de lo que muchos piensan.

Esto crea un dilema. Cambiar demasiado pronto a algoritmos post-cuánticos añade costos y reduce la eficiencia. Esperar demasiado tiempo arriesga un colapso repentino cuando llegue el poder cuántico. Como resultado, 2030 se ha convertido en el año de compromiso. Para entonces, Bitcoin debería completar un camino de migración hacia firmas seguras cuánticamente.

Para los inversores, esta línea de tiempo es importante. Si ves la computación cuántica como algo lejano, Bitcoin sigue siendo un "oro digital". Si crees que está cerca, entonces la custodia, el almacenamiento y la estrategia deben adaptarse ahora.

CONSTRUYENDO BITCOIN RESISTENTE A CUANTUM

Los desarrolladores han comenzado a planificar. La solución directa es reemplazar ECDSA por firmas post-cuánticas. NIST ya ha elegido CRYSTALS-Dilithium, Falcon y SPHINCS+ como primeros estándares. Estos esquemas de reticulado, hash y firma de un solo uso son resistentes a ataques cuánticos conocidos.

En 2025, un borrador de BIP propuso una migración por etapas: primero limitar el uso de direcciones antiguas, luego congelar salidas basadas en ECDSA y, finalmente, crear un camino de recuperación para monedas perdidas. El proceso completo está previsto para alrededor de 2030.

Existen otros caminos. Algunos proponen nuevas instrucciones de script para permitir firmas únicas voluntarias a prueba de quantum. Otros sugieren actualizar el intercambio de claves de la Lightning Network.

Las mejores prácticas prácticas también ayudan. Evita la reutilización de direcciones, distribuye los fondos en direcciones no utilizadas y acorta la ventana de exposición de la clave pública. El tesoro de El Salvador dividió su Bitcoin en más de diez direcciones, cada una con menos de 500 BTC, como un paso defensivo contra futuras amenazas cuánticas.

La fuerza de Bitcoin es su comunidad. Los desarrolladores, mineros, empresas y tenedores juntos pueden construir el consenso necesario para una actualización segura.

SI QUANTUM ROMPE BITCOIN

Si Bitcoin sufre un fuerte ataque cuántico antes de actualizarse, el resultado podría ser catastrófico. En la cadena, cualquier dirección con una clave pública expuesta sería drenada. Aproximadamente una cuarta parte de todos los UTXOs están en este estado, incluyendo muchas "monedas durmiendo" antiguas. Serían robadas de la noche a la mañana.

El consenso también sufriría. Un minero cuántico que use el algoritmo de Grover podría obtener una aceleración cuadrática en Proof-of-Work. Con eso, podrían dominar el hashpower y llevar a cabo ataques del 51%: doble gasto, censura de transacciones o reescritura de la historia.

Los mercados reaccionarían instantáneamente. El valor de Bitcoin se basa en la confianza en su inmutabilidad. Si eso desaparece, sigue un colapso del precio. Los intercambios y los servicios de pago pueden detenerse, el pánico se extendería por el cripto, y se derramaría en el sistema financiero en general.

La comunidad podría intentar un hard fork hacia una cadena segura contra cuánticos y congelar las monedas robadas. Pero el consenso global rápido es difícil, y los forks arriesgan dividir la red. En verdad, la amenaza no es la computación cuántica en sí, sino la demora en actuar antes de que llegue.

El quantum no es el apocalipsis de Bitcoin. El retraso y la complacencia sí lo son.

〈La Amenaza Cuántica: ¿Podría Bitcoin Ser Vulnerable?〉Este artículo fue publicado originalmente en «CoinRank».