Las computadoras cuánticas capaces de romper la blockchain de Bitcoin no existen hoy en día. Sin embargo, los desarrolladores ya están considerando una ola de actualizaciones para construir defensas contra la amenaza potencial, y con razón, ya que la amenaza ya no es hipotética.
Esta semana, Google publicó una investigación que sugiere que una computadora cuántica suficientemente poderosa podría descifrar la criptografía central de Bitcoin en menos de nueve minutos, un minuto más rápido que el tiempo promedio de liquidación de bloques de Bitcoin. Algunos analistas creen que tal amenaza podría convertirse en realidad para 2029.
Los riesgos son altos: Aproximadamente 6,5 millones de tokens de Bitcoin, con un valor de cientos de miles de millones de dólares, se encuentran en direcciones que una computadora cuántica podría atacar directamente. Algunas de estas monedas pertenecen al creador seudónimo de Bitcoin, Satoshi Nakamoto. Además, el compromiso potencial dañaría los principios fundamentales de Bitcoin: "confía en el código" y "dinero sólido".
Aquí está cómo se ve la amenaza, junto con las propuestas bajo consideración para mitigarla.
Dos formas en que una máquina cuántica podría atacar Bitcoin
Primero comprendamos la vulnerabilidad antes de discutir las propuestas.
La seguridad de Bitcoin se basa en una relación matemática unidireccional. Cuando creas una billetera, se generan una clave privada y un número secreto, de los cuales se deriva una clave pública.
Gastar tokens de Bitcoin requiere demostrar la propiedad de una clave privada, no revelándola, sino usándola para generar una firma criptográfica que la red pueda verificar.
Este sistema es infalible porque las computadoras modernas tardarían miles de millones de años en romper la criptografía de curva elíptica, específicamente el Algoritmo de Firma Digital de Curva Elíptica (ECDSA), para realizar ingeniería inversa de la clave privada a partir de la clave pública. Por lo tanto, se dice que la blockchain es computacionalmente imposible de comprometer.
Pero una computadora cuántica futura puede convertir esta calle de un solo sentido en una calle de doble sentido al derivar tu clave privada de la clave pública y drenar tus monedas.
La clave pública se expone de dos maneras: desde monedas inactivas en cadena (el ataque de exposición prolongada) o monedas en movimiento o transacciones esperando en el memory pool (ataque de exposición corta).
Las direcciones Pay-to-public key (P2PK) (utilizadas por Satoshi y los primeros mineros) y Taproot (P2TR), el formato de dirección actual activado en 2021, son vulnerables al ataque de exposición prolongada. Las monedas en estas direcciones no necesitan moverse para revelar sus claves públicas; la exposición ya ha ocurrido y puede ser leída por cualquier persona en la tierra, incluido un futuro atacante cuántico. Aproximadamente 1,7 millones de BTC se encuentran en antiguas direcciones P2PK, incluidas las monedas de Satoshi.
La exposición corta está vinculada al mempool, la sala de espera de transacciones no confirmadas. Mientras las transacciones esperan allí la inclusión en un bloque, tu clave pública y firma son visibles para toda la red.
Una computadora cuántica podría acceder a esos datos, pero solo tendría una ventana breve, antes de que la transacción sea confirmada y enterrada bajo bloques adicionales, para derivar la clave privada correspondiente y actuar sobre ella.
Iniciativas
BIP 360: Eliminación de clave pública
Como se señaló anteriormente, cada nueva dirección de Bitcoin creada usando Taproot hoy expone permanentemente una clave pública en cadena, dando a una computadora cuántica futura un objetivo que nunca desaparece.
La Propuesta de Mejora de Bitcoin (BIP) 360 elimina la clave pública permanentemente integrada en cadena y visible para todos al introducir un nuevo tipo de salida llamado Pay-to-Merkle-Root (P2MR).
Recuerda que una computadora cuántica estudia la clave pública, realiza ingeniería inversa de la forma exacta de la clave privada y falsifica una copia funcional. Si eliminamos la clave pública, el ataque no tiene nada de qué partir. Mientras tanto, todo lo demás, incluidos los pagos de Lightning, configuraciones de firmas múltiples y otras características de Bitcoin, permanece igual.
Sin embargo, si se implementa, esta propuesta protege solo las nuevas monedas en adelante. Los 1,7 millones de BTC que ya se encuentran en antiguas direcciones expuestas son un problema separado, abordado por otras propuestas a continuación.
SPHINCS+ / SLH-DSA: Firmas post-cuánticas basadas en hash
SPHINCS+ es un esquema de firma post-cuántica construido sobre funciones hash, evitando los riesgos cuánticos que enfrenta la criptografía de curva elíptica utilizada por Bitcoin. Mientras que el algoritmo de Shor amenaza a ECDSA, los diseños basados en hash como SPHINCS+ no se consideran igualmente vulnerables.
El esquema fue estandarizado por el Instituto Nacional de Estándares y Tecnología (NIST) en agosto de 2024 como FIPS 205 (SLH-DSA) después de años de revisión pública.
El compromiso por la seguridad es el tamaño. Mientras que las firmas actuales de Bitcoin son de 64 bytes, las SLH-DSA son de 8 kilobytes (KB) o más de tamaño. Como tal, adoptar SLH-DSA aumentaría bruscamente la demanda de espacio de bloque y elevaría las tarifas de transacción.
Como resultado, propuestas como SHRIMPS (otro esquema de firma post-cuántica basado en hash) y SHRINCS ya han sido introducidas para reducir los tamaños de firma sin sacrificar la seguridad post-cuántica. Ambas se basan en SHPINCS+ mientras buscan conservar sus garantías de seguridad en una forma más práctica y eficiente en espacio, adecuada para uso en blockchain.
Esquema Commit/Reveal de Tadge Dryja: Un freno de emergencia para el Mempool
Esta propuesta, un soft fork sugerido por el cocreador de la Red Lightning Tadge Dryja, tiene como objetivo proteger las transacciones en el mempool de un futuro atacante cuántico. Lo hace separando la ejecución de transacciones en dos fases: Commit y Reveal.
Imagina informar a una contraparte que les enviarás un correo electrónico, luego realmente enviar el correo electrónico. El primero es la fase de commit, y el último es el reveal.
En la blockchain, esto significa que primero publicas una huella digital sellada de tu intención, solo un hash, que no revela nada sobre la transacción. La blockchain registra esa huella digital permanentemente. Más tarde, cuando transmites la transacción real, tu clave pública se vuelve visible y sí, una computadora cuántica observando la red podría derivar tu clave privada de ella y falsificar una transacción competidora para robar tus fondos.
Pero esa transacción falsificada es rechazada inmediatamente. La red verifica: ¿tiene este gasto un compromiso previo registrado en cadena? El tuyo sí. El del atacante no, lo crearon hace momentos. Tu huella digital pre-registrada es tu coartada.
El problema, sin embargo, es el costo aumentado debido a que la transacción se divide en dos fases. Por lo tanto, se describe como un puente intermedio, práctico de implementar mientras la comunidad trabaja en construir defensas cuánticas.
Hourglass V2: Ralentizando el gasto de monedas antiguas
Propuesto por el desarrollador Hunter Beast, Hourglass V2 se dirige a la vulnerabilidad cuántica vinculada a aproximadamente 1,7 millones de BTC en direcciones antiguas ya expuestas.
La propuesta acepta que estas monedas podrían ser robadas en un futuro ataque cuántico y busca frenar el sangrado limitando las ventas a un Bitcoin por bloque, para evitar una liquidación masiva catastrófica de la noche a la mañana que podría hacer colapsar el mercado.
La analogía es una corrida bancaria: no puedes evitar que las personas retiren, pero puedes limitar el ritmo de retiros para evitar que el sistema colapse de la noche a la mañana. La propuesta es controvertida porque incluso esta restricción limitada es vista por algunos en la comunidad de Bitcoin como una violación del principio de que ninguna parte externa puede interferir con tu derecho a gastar tus monedas.
Conclusión
Estas propuestas aún no están activadas, y la gobernanza descentralizada de Bitcoin, que abarca desarrolladores, mineros y operadores de nodos, significa que cualquier actualización probablemente llevará tiempo en materializarse.
Aun así, el flujo constante de propuestas que anteceden al informe de Google de esta semana sugiere que el problema ha estado en el radar de los desarrolladores durante mucho tiempo, lo que puede ayudar a moderar las preocupaciones del mercado.
Fuente: https://www.coindesk.com/tech/2026/04/04/bitcoin-s-usd1-3-trillion-security-race-key-initiatives-aimed-at-quantum-proofing-the-world-s-largest-blockchain
