El riesgo cuántico de Bitcoin: ¿una crisis de gobernanza disfrazada?

El avance de la computación cuántica plantea un riesgo real para Bitcoin, pero no por sus implicaciones técnicas directas, sino por la lentitud de su proceso de gobernanza. Así lo argumenta Guillaume Girard, socio de UTXO Management, en un análisis titulado "Bitcoin y la amenaza cuántica: una guía no técnica".

Según Girard, aunque aún no existe una computadora cuántica capaz de descifrar la criptografía de Bitcoin, la comunidad debe actuar ahora. El motivo no es la tecnología en sí, sino la burocracia inherente a cualquier cambio en el protocolo, que avanza al ritmo de una legislatura estatal.

Bitcoin depende de la criptografía de curvas elípticas para proteger las claves privadas que controlan el acceso a las carteras. Un ordenador cuántico con suficiente potencia, ejecutando el algoritmo de Shor, podría derivar una clave privada a partir de una clave pública expuesta, permitiendo robos masivos. Investigaciones recientes de Google Quantum AI sugieren que un equipo con menos de 500.000 qubits físicos —muy por debajo de estimaciones anteriores— podría romper esta protección. Google ha marcado 2029 como su objetivo para estar preparada frente a la computación postcuántica.

Actualmente, unos 1,7 millones de BTC están en direcciones Pay-to-Public-Key (P2PK), donde las claves públicas quedan permanentemente expuestas en la blockchain, convirtiéndolas en blancos vulnerables.

Soluciones técnicas en desarrollo

Existen propuestas para mitigar el riesgo cuántico en Bitcoin. Una de ellas es BIP-360, desarrollada por Hunter Beast, que introduce un nuevo tipo de salida llamado Pay-to-Merkle-Root (P2MR). Esta mejora elimina la exposición de claves públicas en transacciones estándar y ya ha sido integrada en el repositorio de desarrollo de Bitcoin para revisión activa.

Otra propuesta, BIP-361, de Jameson Lopp, plantea un plan en tres fases para migrar desde esquemas de firma vulnerables. Sin embargo, la fase B podría congelar fondos en carteras que no completen la migración en un plazo de cinco años.

Además, la propuesta Hourglass permitiría a los mineros limitar la velocidad a la que los atacantes cuánticos podrían mover los BTC robados —por ejemplo, un bitcoin por bloque—, reduciendo así el impacto económico y transfiriendo ingresos por comisiones a los mineros.

El verdadero obstáculo: el consenso social

El mayor desafío no es técnico, sino político. Girard destaca dos posibles soluciones, cada una con graves inconvenientes:

• Quema de monedas vulnerables: Consiste en incinerar los BTC en direcciones P2PK tras un plazo, una medida efectiva pero criticada por establecer un precedente de censura en un protocolo basado en neutralidad.
• Hourglass: Acepta que habrá robos, pero limita el flujo de las monedas robadas para minimizar el impacto en el mercado y la volatilidad de precios.

Ambas opciones requieren algo fundamental: un consenso social amplio entre usuarios, mineros, desarrolladores y, por primera vez, grandes tenedores institucionales como BlackRock. La participación de estas entidades es crucial, ya que poseen una parte significativa del ecosistema.

Las instituciones ya reaccionan

El debate ha trascendido las listas de correo de desarrolladores. Recientemente, Jefferies eliminó su asignación del 10% en Bitcoin de su modelo de pensiones, citando entre otros motivos los riesgos asociados a la computación cuántica.

Este movimiento refleja la creciente preocupación en el sector financiero institucional, que hasta ahora había mostrado un interés limitado en los riesgos cuánticos.

"La amenaza cuántica no es solo un problema de ingeniería, sino de gobernanza. Bitcoin necesita un plan claro y unificado antes de que sea demasiado tarde."