Deutsch
English
Español
Français
Nederlands
Português
La computación cuántica amenaza las criptomonedas, pero no todas las redes son iguales
Un nuevo informe de Citi advierte que Bitcoin (BTC) enfrenta un riesgo mayor que Ethereum (ETH) debido a estructuras de gobernanza, no a diferencias técnicas. Con los avances en computación cuántica acelerando el cronograma del llamado 'Q-Day' —el momento en que una computadora cuántica criptográficamente relevante (CRQC) pueda romper el cifrado actual— el informe destaca que el proceso conservador de Bitcoin podría dejarlo peligrosamente expuesto. Según analistas de Citi, los recientes avances en hardware cuántico han comprimido el plazo esperado para ataques prácticos. Google estima que una computadora cuántica con aproximadamente 500.000 qubits podría romper la criptografía de curva elíptica de Bitcoin (secp256k1) en minutos. Múltiples grupos de investigación independientes han adelantado la ventana proyectada de Q-Day a 2030–2032, con un 34% de probabilidad de que exista una CRQC para 2034 según los modelos de Citi.
La brecha de gobernanza: por qué Bitcoin se adapta con dificultad
El núcleo del análisis de Citi se centra en cómo toma decisiones cada red. Bitcoin requiere un consenso amplio, a menudo polémico, entre mineros, operadores de nodos y la comunidad para implementar cambios. Implementar criptografía resistente a la computación cuántica probablemente requeriría un hard fork, una empresa divisiva y técnicamente arriesgada. "El desafío para Bitcoin no es principalmente técnico, es un problema de coordinación", dijo Michael Shaulov, CEO de Fireblocks. "Lograr que todo el ecosistema acuerde una ruta de migración es mucho más difícil que diseñar la criptografía en sí." Ethereum, por el contrario, se beneficia de un modelo de gobernanza más flexible. La Fundación Ethereum ya ha establecido un equipo dedicado post-cuántico, y la resistencia cuántica fue listada formalmente como prioridad del protocolo para 2026. Su historial de actualizaciones regulares y fluidas —incluyendo los hard forks Pectra y Fusaka en 2025— la posiciona para implementar cambios más rápidamente, similar a cómo la transición de Ethereum a prueba de participación demostró su capacidad para cambios estructurales importantes.
Miles de millones de Bitcoin ya expuestos
El informe cuantifica la magnitud de la amenaza: se estima que entre 6,7 y 7 millones de Bitcoin —aproximadamente un tercio del suministro circulante total, valorado en unos $450–500 mil millones a precios actuales— se encuentran en carteras con claves públicas ya expuestas. Estas incluyen direcciones Pay-to-Public-Key (P2PK) tempranas y direcciones Pay-to-Public-Key-Hash (P2PKH) que revelan la clave durante la firma de transacciones. Entre estos fondos vulnerables se encuentran aproximadamente 1 millón de Bitcoin minados por Satoshi Nakamoto que nunca se han movido. El mecanismo de vulnerabilidad: durante una transacción, la clave pública del remitente es visible temporalmente; una computadora cuántica con el algoritmo de Shor podría derivar la clave privada en menos de 90 minutos, permitiendo robos. Citi también advierte del riesgo de 'cosechar ahora, descifrar después', con una exposición bancaria global estimada en $3 billones.
Ethereum y redes de prueba de participación: no inmunes, pero mejor posicionadas
Aunque Ethereum está mejor posicionado, no es invulnerable. El informe señala que un atacante cuántico podría teóricamente recolectar suficientes claves privadas de activos apostados para controlar aproximadamente el 33% del conjunto de validadores, potencialmente interrumpiendo la finalidad de la red y permitiendo ataques de doble gasto. Sin embargo, el ciclo de actualización más rápido de Ethereum y el desarrollo activo de soluciones post-cuánticas —incluyendo la integración de firmas basadas en STARK y otros primitivos criptográficos a prueba de cuánticos— proporcionan un amortiguador significativo. Otras redes de prueba de participación como Solana también fueron señaladas por tener ventajas de gobernanza similares. Se espera que el impacto de la computación cuántica en la seguridad de blockchain sea un desafío definitorio de finales de la década.
Soluciones propuestas: BIP-360 y BIP-361
Dentro del ecosistema de Bitcoin, dos propuestas han surgido para abordar la amenaza cuántica. BIP-360, introducido en 2025, propone un nuevo tipo de salida llamado Pay-to-Merkle-Root (P2MR), que elimina el gasto de clave vulnerable manteniendo una compatibilidad casi total con las salidas Pay-to-Taproot (P2TR) existentes. BIP-361, publicado en abril de 2026, describe una hoja de ruta de migración en tres fases hacia salidas resistentes a la computación cuántica, incluyendo una disposición controvertida para congelar potencialmente las monedas no migradas después de un período de transición para evitar el robo cuántico de fondos abandonados. Ninguna propuesta ha sido adoptada aún, reflejando el lento ritmo de la gobernanza de Bitcoin. El debate ha expuesto una grieta entre inversores de Wall Street que buscan estabilidad y primeros adoptantes que urgen actualizaciones de seguridad. El futuro de Bitcoin en un mundo post-cuántico dependerá de la capacidad de la comunidad para superar estas divisiones.
FAQ: Computación cuántica y criptomonedas
¿Qué es el Q-Day?
El Q-Day se refiere al momento en que una computadora cuántica criptográficamente relevante (CRQC) se vuelve lo suficientemente potente para romper la criptografía de clave pública ampliamente utilizada, como las firmas de curva elíptica que aseguran Bitcoin y Ethereum. Las estimaciones actuales sitúan el Q-Day entre 2030 y 2034.
¿Cuántos qubits se necesitan para romper Bitcoin?
Los investigadores de Google estiman que aproximadamente 500.000 qubits físicos ejecutando el algoritmo de Shor podrían romper la criptografía de curva elíptica secp256k1 de Bitcoin en minutos. A partir de 2026, los procesadores cuánticos más grandes tienen alrededor de 1.000–2.000 qubits, pero la corrección de errores y la escalabilidad siguen siendo desafíos importantes.
¿Se puede actualizar Bitcoin para resistir ataques cuánticos?
Sí, pero requiere un amplio consenso comunitario y probablemente un hard fork. Propuestas como BIP-360 y BIP-361 describen caminos técnicos, pero la adopción ha sido lenta debido a la gobernanza conservadora de Bitcoin. Ethereum ha avanzado más rápido, haciendo de la resistencia cuántica una prioridad formal para 2026 con un equipo dedicado.
¿Cuánto Bitcoin está en riesgo por las computadoras cuánticas?
Citi estima que entre 6,7 y 7 millones de Bitcoin (aproximadamente un tercio del suministro total, valorado en $450–500 mil millones) se encuentran actualmente en direcciones con claves públicas expuestas que podrían ser atacadas por una futura computadora cuántica. Esto incluye aproximadamente 1 millón de Bitcoin que se cree pertenecen a Satoshi Nakamoto.
¿Qué es un ataque de 'cosechar ahora, descifrar después'?
Es una estrategia donde los adversarios recopilan datos cifrados hoy, almacenándolos hasta que una computadora cuántica suficientemente potente esté disponible para descifrarlos. Esto representa una amenaza no solo para las criptomonedas sino para todas las comunicaciones y datos cifrados, con Citi estimando $3 billones en exposición bancaria global.
Fuentes
- Nota de investigación de Citi sobre el riesgo cuántico de Bitcoin (Yahoo Finance)
- CoinDesk: Bitcoin enfrenta una amenaza cuántica desproporcionada, según Citi
- Google Research: Protegiendo las criptomonedas de vulnerabilidades cuánticas
- Fundación Ethereum: Actualización de prioridades del protocolo 2026
- SpazioCrypto: Informe de Citi sobre exposición cuántica de Bitcoin
Follow Discussion