El riesgo cuántico de Bitcoin es real, pero la red no está avanzando a ciegas hacia él. Esa es la conclusión central de una nota de investigación del 19 de marzo de Galaxy Digital, que argumenta que, si bien una computadora cuántica suficientemente poderosa podría algún día amenazar las billeteras de Bitcoin expuestas, los desarrolladores ya están realizando un trabajo sustancial en mitigación y migración.
Will Owens, analista de investigación de Galaxy, enmarca el debate actual como más polarizado de lo que justifican los hechos subyacentes. Por un lado, están aquellos que argumentan que la computación cuántica todavía está a décadas de distancia. Por el otro, están aquellos que advierten que la ventana puede ser mucho más corta y que Bitcoin necesita moverse ahora. La posición de Galaxy se sitúa entre esos bandos: la urgencia está justificada, pero también lo está la perspectiva.
Bitcoin Se Está Preparando Para La Amenaza Cuántica
El informe reitera un punto. No todo el bitcoin está igualmente expuesto. Los fondos solo son vulnerables cuando las claves públicas son visibles en la cadena, lo que significa que el mayor riesgo a largo plazo recae en formatos de billetera heredados, direcciones reutilizadas, algunas configuraciones de exchanges o custodios, y outputs más antiguos, incluyendo monedas que se cree están vinculadas a Satoshi Nakamoto. Citando análisis de Project Eleven, Galaxy afirma que aproximadamente 7 millones de BTC, valorados en unos $470 mil millones a precios recientes, pueden ser vulnerables bajo una definición amplia de "exposición prolongada", aunque señala que otras estimaciones son más bajas dependiendo de la metodología.
Esa distinción es importante porque el modelo UTXO de Bitcoin aún le brinda una protección estructural que las cadenas basadas en cuentas no tienen. Como lo expresa Galaxy, "En Bitcoin, las claves públicas generalmente se revelan solo cuando se gastan las monedas, lo que significa que una gran parte de la oferta permanece protegida detrás de direcciones con hash hasta el momento de la transacción". El informe añade: "Esta distinción no elimina el riesgo para Bitcoin, pero afecta materialmente el alcance y la secuenciación de la exposición en un potencial evento Q-day". En otras palabras, Bitcoin tiene una superficie de ataque más estrecha de lo que muchas discusiones informales implican.
Galaxy también rechaza firmemente la idea de que los desarrolladores de Bitcoin están ignorando el problema. Owens escribe que las críticas recientes en las redes sociales han exagerado la brecha entre la percepción pública y el trabajo técnico real. Ethan Heilman, uno de los coautores de BIP 360, dijo que la propuesta ha recibido "más comentarios que cualquier otro BIP en la historia de los BIPs hasta ahora", según el informe.
También cita dos comentarios directos de colaboradores activos: "Sí, los desarrolladores están trabajando en [resistencia cuántica]. Puedo señalar a muchas personas trabajando en esto", dijo Matt Corallo. Hunter Beast adoptó un tono similar: "Estamos trabajando muy duro en este problema muy serio, y creemos que es la preocupación más seria que la gente ha planteado sobre Bitcoin".
El camino técnico a seguir comienza a tomar forma. Galaxy destaca el BIP 360, o Pago-a-Raíz-de-Merkle, como la propuesta protectora principal. El diseño eliminaría el gasto por ruta de clave siempre visible de Taproot y crearía una estructura de salida más resistente a lo cuántico mediante un soft fork, reduciendo el riesgo de exposición prolongada sin forzar a Bitcoin a elegir inmediatamente un estándar de firma post-cuántico final.
A partir de ahí, la conversación se ramifica hacia un terreno más difícil. Una capa es la protección para outputs futuros. Otra es la mitigación para monedas que ya están expuestas y que quizás nunca migren. Ahí es donde entran en discusión propuestas como Hourglass. En lugar de congelar directamente las monedas vulnerables o permitir que actores con capacidades cuánticas las barran y vendan libremente, Galaxy describe a Hourglass como un enfoque de "reducción de daños" diseñado para limitar la velocidad a la que las monedas expuestas podrían ser extraídas y vendidas durante un evento cuántico.
El informe también examina ideas de respaldo y emergencia, incluyendo firmas basadas en hash como SLH-DSA, el diseño commit/reveal de Tadge Dryja para un peor escenario temprano de CRQC, y pruebas de conocimiento cero de frases semilla para recuperación y autenticación. Ninguna resuelve todo el problema por sí sola. Juntas, sin embargo, sugieren que la respuesta de Bitcoin se está volviendo más amplia y más concreta.
Galaxy tiene cuidado de no subestimar el problema de gobernanza. Las actualizaciones de Bitcoin siguen siendo lentas por diseño, y el informe señala los largos plazos alrededor de SegWit y Taproot como recordatorios de que incluso los cambios bien apoyados pueden tardar años. Aún así, Owens argumenta que esta amenaza es diferente. "No hay una constitución", escribe, "que se beneficie de que Bitcoin sea vulnerable a un ataque cuántico". Esa alineación de incentivos puede resultar decisiva si el riesgo se vuelve más inmediato.
En general, el mensaje de Galaxy es directo: la amenaza es seria, el debate ya no es teórico y el trabajo para prepararse ya está en marcha.
Al cierre de esta edición, BTC cotizaba a $70,360.
