Un intenso debate sobre el riesgo cuántico de bitcoin ha estallado, con voces líderes de la industria chocando sobre cronogramas, amenazas y la rapidez con la que los desarrolladores deben reaccionar.
Por qué Gabor Gurbacs dice que Bitcoin no corre riesgo cuántico
Durante el fin de semana, Gabor Gurbacs, fundador de Pointsville y asesor estratégico de Tether, argumentó en X que los temores de un inminente "día del juicio cuántico" para Bitcoin son "puro FUD".
Según él, la criptografía de Bitcoin ya es lo suficientemente resistente y flexible para soportar los avances en tecnología cuántica y adaptarse cuando sea necesario.
"Hay mucho FUD alrededor del riesgo cuántico de Bitcoin", escribió Gurbacs. "El hecho es que la seguridad de Bitcoin está anclada en la prueba de trabajo basada en hash, que sigue siendo resistente a lo cuántico.
Lo cuántico no rompe Bitcoin". Además, enfatizó que las narrativas del mercado están superando el estado real del hardware y los algoritmos.
¿Cómo aborda el diseño de Bitcoin la computación cuántica?
Gurbacs enfatizó la diferencia entre el mecanismo de consenso basado en hash de Bitcoin y su esquema de firmas. La capa de consenso, asegurada por SHA-256, ya es resistente a ataques cuánticos porque el algoritmo de Grover ofrece solo una aceleración cuadrática. Esa mejora, dijo, no socava fundamentalmente la prueba de trabajo o el costo económico de atacar la red.
La debilidad principal, reconoció Gurbacs, reside en las firmas ECDSA de Bitcoin, que podrían volverse vulnerables si se construyen computadoras cuánticas a gran escala capaces de ejecutar efectivamente el algoritmo de Shor. Sin embargo, argumentó que la arquitectura de Bitcoin y las prácticas de los usuarios ya mitigan gran parte de esa exposición teórica y dejan espacio para futuras actualizaciones.
¿Qué papel juegan las direcciones y las firmas post-cuánticas?
Según Gurbacs, el principal objetivo cuántico en Bitcoin es el conjunto de claves públicas ECDSA expuestas. Ese riesgo se reduce hoy a través de la no reutilización de direcciones, lo que mantiene la mayoría de las claves ocultas en cadena hasta que se gastan. Además, señaló que la estructura modular de Bitcoin permite que la capa de firmas se actualice con el tiempo.
Señaló el recientemente estandarizado FIPS-205 de NIST, que formaliza el Algoritmo de Firma Digital Basado en Hash Sin Estado (SLH-DSA). "La capa de consenso está basada en hash y es resistente a lo cuántico, y la capa de firmas es modular, lo que significa que esquemas post-cuánticos como SLH-DSA/SPHINCS+ pueden integrarse sin interrumpir la integridad monetaria o las reglas de suministro", dijo.
¿Por qué los veteranos de seguridad desafían a Gurbacs?
La confianza de Gurbacs rápidamente provocó resistencia de veteranos de seguridad cripto, incluidos Dan McArdle, cofundador de Messari, y Graeme Moore de Project Eleven. Ambos argumentaron que estaba subestimando la complejidad y el cronograma de cualquier migración de red completa a una criptografía más fuerte. Dicho esto, estuvieron de acuerdo en que los mineros y la prueba de trabajo no están en riesgo inmediato.
McArdle destacó tres preocupaciones estructurales que Bitcoin aún debe enfrentar: salidas P2PK heredadas con claves públicas ya expuestas, la posibilidad de francotirador de mempool, y el gran tamaño de las firmas post-cuánticas. El último punto podría forzar un controvertido aumento del tamaño de bloque, reviviendo viejas batallas de gobernanza y escalabilidad dentro de la comunidad.
¿Qué es un ataque cuántico de mempool y por qué importa?
McArdle describió el francotirador de mempool como el riesgo de que un adversario cuántico suficientemente poderoso pudiera robar fondos mientras una transacción se propaga a través de la red. Durante esa breve ventana, las claves públicas pueden ser visibles pero aún no confirmadas en cadena. Sin embargo, admitió que el hardware necesario tendría que ser excepcionalmente rápido y estable en comparación con los prototipos actuales.
"Dado todo eso", dijo McArdle, "es mejor tomarse en serio la robustez cuántica ahora. No es un problema para patear hacia adelante hasta que la amenaza sea inminente". En su opinión, construir y probar rutas de migración mucho antes de que una ruptura sea posible es una gestión de riesgos esencial.
¿Son los riesgos cuánticos "reales pero remotos" para Bitcoin?
Gurbacs respondió etiquetando estas preocupaciones como "reales pero remotas". Argumentó que las salidas P2PK restantes son "pequeñas y dispersas", reduciendo la exposición sistémica. Además, dijo que el tipo de computadoras cuánticas necesarias para ataques de mempool tendrían que ser "increíblemente rápidas y estables, lo que estamos lejos de alcanzar". Esa brecha en capacidades, cree, compra tiempo valioso para los desarrolladores.
Agregó que Bitcoin podría absorber esquemas de firma más grandes o incluso una actualización del tamaño de bloque "antes de que aparezca cualquier amenaza realista". "Estoy de acuerdo en que debemos tomar en serio el endurecimiento cuántico", escribió Gurbacs. "Simplemente no creo que estemos cerca de una ruptura, y los estafadores tienden a abusar de la narrativa cuántica. El mayor riesgo ahora es que la gente entre en pánico en lugar de mirar los cronogramas reales".
¿Qué preguntas abiertas de gobernanza enfrentan los desarrolladores de Bitcoin?
Moore respondió que la complacencia, no el pánico, es la mayor amenaza. Citando la investigación de Project Eleven, dijo que una migración coordinada a firmas post-cuánticas podría tomar seis meses o más incluso en condiciones ideales. Además, advirtió que "podríamos tener un CRQC en un par de años", aumentando la presión para preparar marcos de gobernanza y técnicos por adelantado.
Cuestionó si la comunidad de Bitcoin podría converger realistamente en estándares aprobados por NIST como SLH-DSA o ML-DSA. Satoshi Nakamoto evitó intencionalmente las curvas NIST al seleccionar secp256k1, en parte debido a la desconfianza en la configuración de estándares centralizada. Esa historia podría complicar cualquier decisión de adoptar futuros algoritmos respaldados por NIST.
¿Qué sucede con las monedas perdidas o no migradas en una actualización cuántica?
Moore también planteó la controvertida cuestión de qué sucede con las monedas no migradas o "perdidas" durante una transición, incluidas las tenencias tempranas atribuidas a Satoshi Nakamoto. "¿Estás a favor de congelar las monedas de Satoshi?", preguntó a Gurbacs. "¿Por qué sí o por qué no?" La pregunta subrayó cómo los cambios técnicos en las firmas podrían cruzarse con debates económicos y éticos sensibles.
Gurbacs respondió que las opciones de gobernanza deberían aplicarse por igual a todas las claves no migradas y rechazó cualquier "regla especial". "Veremos caer primero los criptosistemas más débiles", dijo. "Eso compra años de advertencia para elegir esquemas, implementar y probar, y permitir una rotación gradual opcional antes del momento 'oh mierda'".
¿Fallarían otros criptosistemas antes que Bitcoin?
Mientras Moore insistía en que "ya estamos en el momento 'oh mierda'", Gurbacs no estuvo de acuerdo. Argumentó que si existiera una computadora cuántica criptográficamente relevante (CRQC) al nivel necesario para romper secp256k1, los primeros signos no aparecerían en Bitcoin. En cambio, las fallas aparecerían primero en TLS, PGP, PKI gubernamental y sistemas de curva elíptica más débiles.
"Eso simplemente no ha sucedido", señaló. En su opinión, la ausencia de tales fallas en sistemas adyacentes a partir de 2024 indica que la computación cuántica todavía está lejos de socavar las suposiciones criptográficas centrales de Bitcoin, incluso si el trabajo de preparación debe continuar en paralelo.
¿Cómo ve Adam Back la preparación cuántica de Bitcoin?
La postura de Gurbacs recibió apoyo del cypherpunk OG Adam Back. En X, Back escribió que "Bitcoin puede simplemente agregar un nuevo tipo de firma y hacer un método alternativo de gasto de hoja taproot 'listo para lo cuántico', bajo taproot/schnorr". En este diseño, los usuarios podrían optar por nuevos métodos sin que todos asuman inmediatamente el costo.
De esa manera, argumentó Back, la red puede estar preparada "sin pagar el costo de firmas grandes hasta que sea relevante". Señaló que NIST estandarizó SLH-DSA solo en agosto de 2024, lo que implica que los estándares robustos aún están emergiendo. Además, este cronograma sugiere que los desarrolladores tienen tiempo para estudiar las compensaciones antes de cualquier migración completa.
Back agregó que si se desarrollan computadoras cuánticas criptográficamente relevantes, "mi suposición es que los métodos de firma schnorr y ECDSA quedarían obsoletos (se volverían no gastables). En mi opinión, está mucho más lejos que 2030, por lo que las personas deberían tener tiempo para migrar y estar listas para lo cuántico mucho antes". Sus comentarios se alinean con la visión de Gurbacs de que se necesita planificación, pero no pánico.
¿Es la computación cuántica una amenaza inminente para Bitcoin?
Por ahora, Gurbacs mantiene que la computación cuántica representa un desafío de coordinación e ingeniería a largo plazo en lugar de un escenario de colapso inminente. "El pánico cuántico está fuera de lugar", dijo. "La arquitectura de Bitcoin es adaptable, conservadora y matemáticamente robusta. Lo cuántico no rompe Bitcoin". Mientras tanto, el mercado parece imperturbable: al momento de la publicación, BTC se cotizaba a $85.984.
En resumen, los principales desarrolladores y analistas están de acuerdo en que eventualmente se requerirá una transición a firmas más fuertes, pero discrepan fuertemente sobre la urgencia del trabajo. Los próximos años de investigación, estandarización y debate comunitario determinarán cómo, y con qué rapidez, Bitcoin se endurece contra futuras máquinas cuánticas.
Fuente: https://en.cryptonomist.ch/2025/11/24/bitcoin-quantum-risk/
