Un informe publicado el 7 de julio advierte que aproximadamente $470 mil millones en Bitcoin están expuestos a futuros ataques cuánticos, llevando la migración post-cuántica de la industria cripto de un debate teórico a una prioridad urgente de infraestructura.
Bitcoin cayó un 2.3% a $1,748 el 7 de julio después de que un informe de CryptoBriefing estimara que aproximadamente $470 mil millones en Bitcoin — lo que representa alrededor del 23% de la capitalización total de mercado de la red — se encuentran en direcciones cuya seguridad criptográfica podría ser vulnerada por una computadora cuántica suficientemente potente. El análisis se centró en las primeras salidas P2PK (Pago-a-Clave-Pública) y direcciones P2PKH/P2WPKH reutilizadas donde las claves públicas completas están expuestas en la cadena, haciéndolas vulnerables al algoritmo de Shor una vez que una computadora cuántica criptográficamente relevante (CRQC, por sus siglas en inglés) se vuelva operativa.
"El almacenamiento es barato, por lo que los actores maliciosos están acumulando datos cifrados por petabytes y esperando el día en que una computadora cuántica les permita descifrarlos", dijo Lara Ballard, exasesora especial para privacidad y tecnología del Departamento de Estado de EE.UU. y analista de riesgos cibernéticos en el Departamento de Seguridad Nacional, en un artículo de opinión para la IAPP. "Los profesionales de la privacidad deberían preocuparse porque la información personal sensible (PII), incluidos los números de Seguro Social, seguirá siendo sensible en 2035".
El informe llega en un momento en que el Instituto Nacional de Estándares y Tecnología ya ha finalizado tres estándares criptográficos post-cuánticos — FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) y FIPS 205 (SLH-DSA) — y seleccionó un cuarto, HQC, en marzo de 2025. Sin embargo, la adopción en las redes blockchain sigue siendo incipiente. El algoritmo de firma digital de curva elíptica (ECDSA) de Bitcoin y las firmas Schnorr, junto con las firmas BLS de Ethereum y los compromisos KZG, son estructuralmente vulnerables al algoritmo de Shor, que puede derivar claves privadas a partir de claves públicas expuestas.
La Exposición de $470 Mil Millones
La cifra de $470 mil millones refleja el valor acumulado de Bitcoin mantenido en UTXOs con exposición de clave pública en la cadena. Estos incluyen salidas P2PK tempranas de los primeros años de Bitcoin, salidas Taproot (P2TR) y direcciones P2PKH/P2WPKH donde las claves han sido reutilizadas en múltiples transacciones. Una vez que una CRQC alcance un número suficiente de qubits — las estimaciones actuales oscilan entre 2035 y 2045, con escenarios acelerados ya en 2030 — un atacante podría aplicar ingeniería inversa a las claves privadas a partir de estas claves públicas expuestas y drenar los fondos asociados sin necesidad de vulnerar la clave privada.
La amenaza se ve agravada por la estrategia de "cosechar ahora, descifrar después". Debido a que el almacenamiento de datos es barato, los actores a nivel estatal y los delincuentes sofisticados ya están recolectando datos cifrados de blockchain, esperando la capacidad computacional para desbloquearlos. La desigualdad de Mosca — X + Y > Z, donde X es el período de confidencialidad de los datos, Y es el cronograma de migración y Z es el tiempo hasta el Día-Q — sugiere que cualquier dato que requiera confidencialidad más allá de 10 años ya está en riesgo si la migración no ha comenzado.
La estructura de gobernanza de Bitcoin dificulta una respuesta rápida. Introducir un nuevo tipo de salida cuántico-segura requiere un soft fork, y propuestas preliminares como BIP-360/P2MR (Pago-a-Raíz-de-Merkle) aún están lejos de alcanzar un consenso en toda la red. El costo de ingeniería es elevado: las firmas actuales ECDSA/Schnorr tienen aproximadamente 64 a 72 bytes, mientras que las firmas post-cuánticas candidatas como ML-DSA (2.4 a 4.6 KB) y SLH-DSA (7 a 49 KB) son docenas de veces más grandes, lo que aumenta el peso de los bloques, las tarifas de transacción y los requisitos de almacenamiento de los nodos.
Ethereum Traza un Camino Diferente
Ethereum ha adoptado un enfoque más proactivo. El equipo post-cuántico de la Fundación Ethereum, que opera bajo la hoja de ruta "Lean Ethereum" publicada por el cofundador Vitalik Buterin el 4 de julio, apunta a una protección post-cuántica completa aproximadamente para 2029. El plan identifica cuatro componentes criptográficos vulnerables — firmas de wallet ECDSA, firmas de consenso BLS, compromisos de disponibilidad de datos KZG y ciertos sistemas de prueba de conocimiento cero — y programa su reemplazo a lo largo de siete forks del protocolo.
La hoja de ruta aprovecha la abstracción de cuentas (ERC-4337 y EIP-7702) para otorgar a las wallets de contrato inteligente una "agilidad de firma", permitiendo firmas híbridas y una migración gradual sin requerir un hard fork completo en toda la red. En la capa de consenso, el equipo está desarrollando leanXMSS, un esquema de firma basado en hash combinado con una zkVM mínima (leanVM) para agregación SNARK, que podría comprimir grandes firmas hash aproximadamente 250 veces.
El contraste entre las dos redes pone de manifiesto una tensión estructural. La gobernanza conservadora de Bitcoin preserva su narrativa como reserva de valor resistente a la interferencia centralizada, pero también crea la mayor barrera para la migración criptográfica. El mecanismo de actualización más flexible de Ethereum permite una adaptación más rápida, pero introduce una complejidad de ingeniería considerable en su pila de protocolos multicapa.
El Futuro Inmediato
La "ventana de confort de ingeniería" de la industria antes del Día-Q se ha reducido a aproximadamente cinco a ocho años, según múltiples estimaciones citadas en el informe. Dentro de esa ventana, dos hitos pondrán a prueba la preparación del ecosistema: el primer mandato regulatorio que exija el cumplimiento de criptografía post-cuántica por parte de custodios e intercambios, y el primer protocolo importante que active con éxito una actualización cuántico-segura en la red principal.
Para Bitcoin, la prueba definitiva no es criptográfica sino política. Gestionar los aproximadamente $470 mil millones en UTXOs expuestos — incluyendo monedas inactivas de la era de Satoshi — obligará a una decisión de gobernanza entre el principio de inmutabilidad y la necesidad práctica de congelar o migrar activos vulnerables. Un mecanismo de "Legacy Sunset", como el propuesto en el borrador BIP-361, emitiría advertencias de desaprobación a varios años y aumentaría gradualmente la fricción en las políticas de retransmisión para salidas antiguas, pero no se ha alcanzado ningún consenso.
Para Ethereum, el desafío es la ejecución. Los siete forks de la hoja de ruta Lean hasta 2029 requieren coordinación entre múltiples equipos de clientes independientes, miles de validadores y un número creciente de laboratorios de investigación que operan fuera de la Fundación Ethereum, la cual ha perdido a más de 10 miembros senior de su personal en 2026. Si el modelo de desarrollo distribuido puede cumplir con el ritmo que exige la hoja de ruta sigue siendo la pregunta abierta.
Este artículo es únicamente con fines informativos y no constituye un consejo de inversión.