Computación cuántica y criptografía: ¿Cuál es el riesgo real para Bitcoin y los criptoactivos?

Investigadores analizan la amenaza de la computación cuántica sobre la criptografía y proponen soluciones para proteger a las redes descentralizadas como Bitcoin.

Desarrolladores e investigadores de la comunidad cripto siguen poniendo el foco en el avance de la computación cuántica para hacer frente a las crecientes preocupaciones relacionadas con la seguridad estructural de las redes descentralizadas como Bitcoin y Ethereum. 

El eje del debate se centra en la fragilidad de las firmas digitales que validan la propiedad de los activos, ante la inminente llegada de procesadores cuánticos con la capacidad matemática de vulnerar la criptografía actual. En el caso de Bitcoin, específicamente, el riesgo recae sobre las direcciones antiguas que mantienen sus claves públicas expuestas en el registro público.

Distintos especialistas evalúan la implementación de mejoras en la arquitectura del protocolo blokchain para prevenir la posible extracción de claves privadas. Las discusiones actuales abarcan desde actualizaciones de ingeniería hasta debates sobre la neutralidad del ecosistema, buscando garantizar la protección de la red sin comprometer sus principios fundamentales.

Bitcoin: el riesgo oculto en las direcciones antiguas en la era cuántica

En los primeros años de existencia de la red Bitcoin, las transacciones se estructuraban con un formato llamado Pay-to-Public-Key, o P2PK. En aquel modelo, las claves públicas se almacenaban directamente en la cadena de bloques, visibles para cualquiera que examinara los registros. Con el tiempo, las direcciones evolucionaron hacia un sistema más seguro en el que la clave se oculta mediante un hash criptográfico hasta que el propietario decide mover los fondos. Sin embargo, cuando se utilizan formatos antiguos o una misma dirección en repetidas ocasiones, las claves expuestas permanecen accesibles de manera permanente.

Investigadores de ciberseguridad vinculados al proyecto Project Eleven estiman que existen más de seis millones novecientos mil bitcoins alojados en direcciones con claves públicas visibles. Dentro de ese total, alrededor de un millón de BTC correspondería a monederos pertenecientes a los primeros usuarios de la red. Si un ordenador cuántico lograra ejecutar con suficiente potencia el algoritmo de Shor, sería capaz de derivar las claves privadas a partir de las claves públicas de dichos monederos antiguos y, en consecuencia, tomar control de los fondos asociados a dichas claves. Según las valoraciones actuales del mercado, esos activos en riesgo representarían un monto que supera los 440.000 millones de dólares, a precios actuales. 

No obstante, a pesar de lo alarmante que parece esta cifra, la comunidad técnica ha aclarado que la vulnerabilidad no está relacionada con la minería ni con el sistema de Proof of Work basado en SHA-256. Aunque el algoritmo cuántico de Grover podría, en teoría, acelerar los intentos de fuerza bruta, la energía y los recursos necesarios para lograrlo lo hacen inviable hoy en día. Por ello, la amenaza real se concentra en el esquema de firmas digitales basado en criptografía de curvas elípticas, que sí podría verse comprometido cuando la computación cuántica alcance el nivel suficiente de madurez.

BIP 360 y la batalla por preservar la esencia de Bitcoin

En medio de las discusiones sobre el futuro de la seguridad digital, la posibilidad de que las computadoras cuánticas logren descifrar la criptografía de claves públicas mantiene en alerta a los desarrolladores de Bitcoin. Mientras algunos trabajan en soluciones de prevención, otros evalúan los riesgos de alterar los principios que sostienen la red. Entre las propuestas más analizadas se encuentra la BIP-360, un diseño experimental que introduce una nueva estructura de salida llamada Pay-to-Merkle-Root. Su objetivo es evitar la exposición de las claves utilizadas en las firmas de las transacciones y crear la base para que, en el futuro, el sistema pueda adoptar esquemas de firma poscuántica sin comprometer su funcionamiento.

Sin embargo, esta línea de defensa técnica ha abierto una discusión mucho más profunda sobre la gobernanza del protocolo y la definición misma de su neutralidad. Algunos desarrolladores sostienen que, ante una amenaza potencial de descifrado cuántico, sería necesario aplicar una bifurcación suave que obligue a migrar los fondos vulnerables hacia direcciones más seguras. 

Algunos plantean incluso establecer una fecha límite que determine la invalidez de las monedas que no se trasladen a tiempo desde las direcciones vulnerables a este avance tecnológico. Detrás de esta idea subyace la preocupación de que, si los actores con capacidad cuántica logran acceder a carteras inactivas, se produciría una concentración de capital que podría romper el equilibrio económico de la red y pondría en riesgo su estabilidad.

En el extremo opuesto, una parte significativa de la comunidad técnica argumenta que imponer ese tipo de medidas atentaría contra los fundamentos que han sostenido la red desde su origen. Consideran que ningún cambio debe vulnerar la inmutabilidad del sistema ni alterar la relación directa entre una clave privada y el control de un activo. Desde esa perspectiva, las actualizaciones deben presentarse como herramientas opcionales y no como obligaciones impuestas. Este grupo también defiende que si la evolución tecnológica llegara a permitir el acceso a ciertos fondos inactivos, el impacto inicial sería absorbido por el propio mercado, manteniendo intacto el principio de soberanía sobre las claves que define la esencia de Bitcoin.

Un desafío aún lejano para el ecosistema cripto

Mientras el debate sobre el riesgo de la computación cuántica avanza en foros y conferencias de desarrollo, los análisis técnicos recientes sitúan esta amenaza en un horizonte temporal distante, mitigando las alarmas sobre un impacto inmediato o perjudicial en el corto plazo. 

Un informe exhaustivo publicado por los analistas de la firma de inversión en activos digitales CoinShares concluye que la infraestructura de las cadenas de bloques mantiene una elevada resistencia frente a los avances tecnológicos actuales, garantizando que los fondos de los usuarios permanecen seguros bajo las condiciones presentes.

De acuerdo con el documento de CoinShares, el riesgo práctico de la computación cuántica es significativamente menor al proyectado por las estimaciones teóricas más pesimistas actuales. De los 1.700.000 a 6.900.000 activos señalados como potencialmente vulnerables, los analistas identificaron que solo alrededor de 10.200 monedas de BTC se encuentran concentradas en direcciones lo suficientemente grandes como para justificar económicamente el inmenso costo operativo de un ciberataque cuántico. Estas monedas de alto riesgo representan menos del 0,1% del suministro total y están valoradas en aproximadamente 719.000.000 de dólares.

El resto de las monedas de Bitcoin expuestas se distribuye de manera fragmentada en más de 32.600 carteras pequeñas, con un promedio de 50 unidades de valor cada una. Dado que un atacante necesitaría procesar la ingeniería inversa de cada dirección de manera individual, ejecutar un robo masivo resultaría extremadamente lento, logísticamente inviable y económicamente ineficiente con el hardware de las próximas décadas.

Además, el reporte técnico de la firma destaca la enorme brecha de ingeniería existente. Romper el esquema de firmas digitales de la red en un lapso de 24 horas exigiría un sistema equipado con millones de cúbits físicos altamente estables y tolerantes a fallos. En la actualidad, los equipos cuánticos experimentales más avanzados operan con apenas 105 cúbits de procesamiento. Esto significa que la potencia requerida es miles de veces superior a la capacidad máxima existente en la actualidad en los laboratorios tecnológicos.

La conclusión central de los investigadores es que la computación cuántica representa un desafío de ingeniería proyectado hacia la década de 2030, y no una crisis inminente a corto plazo. La naturaleza descentralizada del protocolo Bitcoin otorga el margen de tiempo necesario para que los desarrolladores planifiquen, prueben y ejecuten actualizaciones de software de manera progresiva. De este modo, la comunidad avanza en la construcción de soluciones estructurales eficientes que garanticen la viabilidad del ecosistema en las próximas décadas, sin recurrir a medidas precipitadas que alteren su diseño original.