David Duong, jefe de investigación de inversiones en Coinbase, ha señalado que los avances en la computación cuántica presentan riesgos que van más allá de la seguridad de las claves privadas de Bitcoin, pudiendo llevar a desafíos a largo plazo para los modelos económicos y de seguridad de la red.
Sin embargo, recalcó que la tecnología cuántica actual todavía está muy lejos de poder comprometer las defensas criptográficas de Bitcoin. Por eso, estas inquietudes deben verse como una consideración a largo plazo y no como un riesgo inmediato.
Computación cuántica: dos amenazas para los fundamentos de Bitcoin
En una publicación detallada, Duong explicó que el riesgo principal podría materializarse en un momento conocido como “Q-day”. Q-day se refiere, básicamente, a un momento hipotético en el futuro cuando las computadoras cuánticas sean lo suficientemente poderosas como para romper la criptografía de Bitcoin usando algoritmos como los de Shor y Grover.
Agregó que la seguridad de Bitcoin se basa en dos fundamentos criptográficos: ECDSA, que protege las firmas de las transacciones y la propiedad, y SHA-256, que respalda la minería Proof-of-Work y la integridad de la blockchain:
“Eso significa que las computadoras cuánticas realmente representan dos amenazas diferentes”, señaló.
Duong señaló que los sistemas con capacidad cuántica podrían debilitar las protecciones criptográficas de las claves privadas. Esto, a su vez, aumenta el riesgo de que fondos sean gastados sin autorización desde direcciones de Bitcoin vulnerables. Explicó que este riesgo relacionado con las firmas se divide en dos tipos.
“Ataques de largo alcance a salidas cuyas llaves públicas ya están expuestas on-chain, y ataques de corto alcance que pueden adelantarse a los gastos cuando las llaves públicas aparecen en la mempool”, agregó.
Según Duong, aproximadamente 6,51 millones de BTC, que representan cerca del 32.7% del suministro total, podrían estar expuestos a ataques cuánticos de largo alcance al bloque 900,000. Esta vulnerabilidad está relacionada principalmente con la reutilización de direcciones y formatos de script específicos que revelan llaves públicas directamente on-chain.
Estas incluyen Pay-to-Public-Key (P2PK), multisig simples (P2MS) y Taproot (P2TR). Los fondos tempranos de Bitcoin, normalmente relacionados con la era de Satoshi, conforman una parte importante de estas salidas antiguas de P2PK.
“Cada salida es vulnerable a ataques de corto alcance en el momento del gasto, lo que aumenta la urgencia de una migración amplia hacia firmas resistentes a la computación cuántica, aunque en el corto plazo la probabilidad de un ataque exitoso siga siendo baja”, comentó el ejecutivo.
Además de la preocupación por la seguridad de las claves, Duong señaló que la minería habilitada por computadoras cuánticas podría introducir eficiencias que desafíen la economía actual del consenso de Bitcoin y la seguridad de la red.
“Pensamos que la minería cuántica en sí representa una preocupación de menor prioridad por ahora debido a limitaciones de escalabilidad, haciendo que la migración de firmas sea el tema central”, dijo.
¿Cómo Bitcoin puede prepararse para los riesgos cuánticos?
En la segunda parte de su análisis, Duong detalló varias estrategias para mitigar los riesgos relacionados con la computación cuántica. Entre ellas, destaca la integración a largo plazo de la criptografía post-cuántica en la red, utilizando algoritmos diseñados para resistir ataques cuánticos.
Se refirió a la lista reducida del Instituto Nacional de Estándares y Tecnología de Estados Unidos sobre estándares criptográficos post-cuánticos, que incluye CRYSTALS-Dilithium, SPHINCS+ y FALCON.
Duong también citó una investigación de Chaincode Labs, que muestra dos posibles caminos. Un avance cuántico repentino requeriría un plan de migración de emergencia a ejecutarse en dos años.
Si el progreso es gradual, un enfoque a más largo plazo permitiría que Bitcoin adopte firmas resistentes a la computación cuántica a través de un soft fork. Ese camino, explica, podría tomar hasta siete años.
Esto refleja los desafíos prácticos de firmas más grandes, verificación más lenta y la necesidad de que monederos, nodos y mercados de comisiones se adapten. Además, hay propuestas técnicas como BIP-360, BIP-347 y Hourglass que también buscan abordar la amenaza cuántica.
“Las mejores prácticas incluyen evitar la reutilización de direcciones, mover UTXOs vulnerables a destinos únicos y desarrollar materiales para clientes que institucionalicen operaciones preparadas para la computación cuántica. Este enfoque está respaldado por el conocimiento actual de que los scripts vulnerables no están en producción y que los límites por dirección ayudan a disminuir el riesgo de concentración de fondos”, mencionó.
Por último, el ejecutivo recalcó que la computación cuántica no es vista como una “amenaza inminente”. Esta opinión coincide con muchas voces de la industria. Expertos como Jameson Lopp, cofundador de Casa, Adam Back, CEO de Blockstream, y Charles Hoskinson, fundador de Cardano, afirman que los riesgos cuánticos siguen siendo lejanos y no urgentes.
Sin embargo, algunos se mantienen cautelosos. David Carvalho de Naoris Protocol advierte que el compromiso podría llegar en 2–3 años. El proyecto Quantum Doomsday Clock incluso predice una posible ruptura de la encriptación de Bitcoin para el 8 de marzo de 2028.
