Un reciente artículo del equipo de IA cuántica de Google muestra que una computadora cuántica tolerante a fallos con 500.000 cúbits podría, en teoría, descifrar la clave privada de Bitcoin en 9 minutos, poniendo en riesgo aproximadamente 6,9 millones de Bitcoins con claves públicas expuestas. Si bien la tecnología actual está 446 veces por detrás de este objetivo, y se proyecta que sea alcanzable alrededor de 2029, ya no es ciencia ficción. La comunidad de Bitcoin está impulsando actualizaciones resistentes a la computación cuántica como BIP-360 y SPHINCS+. Los usuarios comunes no deben entrar en pánico por ahora, pero deberían revisar sus formatos de dirección (evitando el uso prolongado de direcciones Taproot que comiencen con bc1p), adoptar el hábito de "una dirección, una transacción" y prestar atención a las actualizaciones de los proveedores de billeteras. El 31 de marzo de 2026, un lunes cualquiera, el mundo de las criptomonedas explotó repentinamente. El equipo de IA cuántica de Google publicó un documento que afirma que una computadora cuántica podría descifrar la clave privada de Bitcoin en solo 9 minutos, mientras que el tiempo promedio de confirmación para un bloque de Bitcoin es de 10 minutos. Algunos dicen que esto es alarmista, otros que está lejos de la realidad, pero esta vez es Google quien emite la advertencia. ¿Pueden las computadoras cuánticas realmente descifrar Bitcoin? ¿Es la amenaza real o exagerada? ¿Qué deben hacer las personas comunes? Este artículo intenta aclarar este asunto. I. ¿Qué decía exactamente el documento de Google? Anteriormente, el consenso general en la industria era que una computadora cuántica necesitaría millones de cúbits para descifrar el algoritmo de cifrado de Bitcoin. Este número era ridículamente grande, por lo que todos pensaban que tomaría al menos varias décadas. Pero el documento de Google redujo este número a menos de 500,000. Eso es una reducción de 20 veces. El documento presenta un escenario de ataque específico: cuando envías una transacción de Bitcoin, tu clave pública se expone brevemente a la red, esperando ser incluida en un bloque. Esta ventana tiene un promedio de 10 minutos. Según las estimaciones de Google, una computadora cuántica suficientemente potente puede deducir tu clave privada a partir de tu clave pública en unos 9 minutos, y luego falsificar una transacción con una comisión de minería más alta, interceptando el dinero antes de que tu transacción original se registre en la cadena de bloques, con una tasa de éxito de aproximadamente el 41%. Por supuesto, el artículo describe una computadora cuántica tolerante a fallos con capacidades completas de corrección de errores. El procesador Willow de Google solo tiene 105 cúbits físicos, mientras que el artículo requiere 500 000. Eso es una diferencia de 446 veces, por lo que una computadora cuántica capaz de descifrar Bitcoin aún no existe. El objetivo de Google es completar la migración a la criptografía postcuántica para 2029, lo que en cierta medida indica cuándo creen que la amenaza se convertirá en realidad. Pero si esta máquina alguna vez se construye, el costo de descifrar Bitcoin será mucho menor de lo que piensas.II. La diferencia entre las computadoras cuánticas y las computadoras ordinarias Antes de analizar qué significa esto, debemos comprender una pregunta crucial: ¿Qué es exactamente una computadora cuántica? Las computadoras ordinarias procesan información usando bits, cada bit con solo dos estados: 0 o 1. Cualquier cálculo implica operar con estos 0 y 1. Una clave privada de 256 bits significa 2²⁵⁶ combinaciones posibles: incluso con toda la potencia de cálculo del mundo combinada, descifrarla por fuerza bruta usando computadoras clásicas tomaría más tiempo que la edad del universo. Por eso Bitcoin se ha mantenido seguro durante los últimos 15 años. Las computadoras cuánticas usan cúbits, cuya magia reside en su estado de superposición: pueden ser 0 y 1 simultáneamente. Ocho cúbits no solo representan un estado, sino que pueden representar simultáneamente 256 estados. Cuantos más cúbits haya, mayor será exponencialmente la capacidad de procesamiento paralelo. Sin embargo, el procesamiento paralelo por sí solo no es suficiente para amenazar a Bitcoin. Lo que realmente convierte a las computadoras cuánticas en una amenaza para la criptografía es el "algoritmo de Shor", inventado en 1994 por el matemático del MIT Peter Shor. Este algoritmo está diseñado específicamente para factorizar números enteros grandes y resolver el problema del logaritmo discreto en curvas elípticas, dos problemas complejos que constituyen la base de la seguridad de la clave privada de Bitcoin y Ethereum. Por ejemplo, una computadora tradicional es como intentar encontrar la salida en un laberinto, pudiendo probar solo un camino a la vez; una computadora cuántica con el algoritmo de Shor es como tener una vista panorámica del laberinto, lo que permite encontrar la salida al instante. Bitcoin utiliza un ECDSA (Algoritmo de Firma Digital de Curva Elíptica), que opera en la curva secp256k1. Este sistema es impenetrable para las computadoras clásicas, pero el algoritmo de Shor puede romper específicamente la estructura matemática de las curvas elípticas. III. Cómo las computadoras cuánticas roban tu Bitcoin Después de comprender los principios de las computadoras cuánticas, veamos cómo amenazan específicamente a Bitcoin. Cuando se crea una billetera, el sistema genera una clave privada, un número aleatorio de 256 bits. La clave pública se deriva de la clave privada, y luego la dirección de la billetera se deriva de la clave pública. Esta cadena solo se puede seguir secuencialmente; conociendo la clave privada se puede calcular la clave pública, pero no al revés. Cuando envías Bitcoin, tu clave privada solo se usa para generar una firma digital, que se transmite con la transacción para informar a toda la red que enviaste el dinero. La red verifica la firma, la transacción se confirma y se completa. El algoritmo de Shor puede, en teoría, romper la criptografía de curva elíptica, la base de la seguridad de la clave privada de Bitcoin. Pero nadie lo toma en serio porque la potencia computacional necesaria para ejecutar este algoritmo está simplemente más allá de las capacidades de las computadoras clásicas. El problema es que las computadoras cuánticas sí han logrado avances significativos en los últimos años.Una vez que alcanza la potencia suficiente, una computadora cuántica solo necesita tu clave pública para deducir tu clave privada, falsificar tu firma y transferir dinero. Esto plantea una pregunta crucial: ¿ha quedado expuesta tu clave pública? La exposición de la clave pública se divide en dos categorías. La primera es la exposición a largo plazo, donde la clave pública se escribe permanentemente en la cadena de bloques y puede ser leída por una máquina cuántica en cualquier momento. Dos tipos de direcciones entran en esta categoría: el formato de dirección original utilizado por Satoshi Nakamoto y los primeros mineros, donde la clave pública se almacenaba directamente en texto plano; y las direcciones que comienzan con bc1p. Taproot pretendía mejorar la privacidad y la eficiencia, pero su diseño incorporó la clave pública dentro de la propia dirección, lo que resultó contraproducente ante las amenazas cuánticas. El segundo tipo es la exposición a corto plazo. En el momento en que envías una transacción, en el formato de dirección tradicional, la clave pública está oculta tras el valor hash en su estado no gastado y no puede ser vista por terceros. Sin embargo, cada vez que envías una transacción, la clave pública entra en el mempool junto con la transacción y se vuelve visible para toda la red antes de ser empaquetada en un bloque. Esta ventana tiene un promedio de 10 minutos. En otras palabras, por muy cuidadoso que seas en tus operaciones diarias, siempre que hayas enviado una transacción, existe la posibilidad de ser atacado. Actualmente, las claves públicas de aproximadamente 6,9 millones de Bitcoins han sido expuestas permanentemente en la cadena de bloques. Ya sea que estas monedas estén en billeteras personales o en billeteras calientes de intercambio, siempre que la dirección pertenezca al tipo de alto riesgo mencionado anteriormente, o si la dirección alguna vez envió una transacción, la clave pública ha sido filtrada. IV. ¿Qué está haciendo la comunidad de Bitcoin? El día que se publicó el documento de Google, CZ (@cz_binance) respondió en Twitter: "No hay necesidad de entrar en pánico. Actualizar las criptomonedas a algoritmos resistentes a la computación cuántica resolverá el problema. La amenaza es real, pero la industria es capaz de lidiar con ella". Vitalik Buterin (@VitalikButerin) fue mucho más cauto. Había advertido sobre este problema hace mucho tiempo, dando una estimación de que la probabilidad de que aparezca una computadora cuántica verdaderamente capaz antes de 2030 es de alrededor del 20%. Ambos coinciden en que la amenaza es real, pero sus evaluaciones de la urgencia difieren. La comunidad de desarrolladores de Bitcoin no había ignorado este problema incluso antes de este documento, y actualmente se están discutiendo seriamente cuatro direcciones. 1️⃣ BIP-360, también conocido como Pay-to-Merkle-Root. Las direcciones actuales de Bitcoin almacenan permanentemente sus claves públicas en la cadena de bloques. El enfoque de BIP-360 es eliminar por completo la clave pública de la estructura de la transacción, reemplazándola con una raíz Merkle. Las máquinas cuánticas no tienen una clave pública que analizar, eliminando así la posibilidad de ataques. Esta solución ya está funcionando en la red de prueba de BTQ Technologies, con más de 50 mineros participando y procesando más de 200,000 bloques. Sin embargo, es importante aclarar que BIP-360 solo protege las monedas recién generadas; los 1.7 millones de direcciones antiguas con claves públicas expuestas siguen siendo un problema. 2️⃣ SPHINCS+: Oficialmente llamado SLH-DSA, es un esquema de firma post-cuántica basado en funciones hash.Su lógica es sencilla: dado que el algoritmo de Shor está diseñado específicamente para curvas elípticas, se reemplazan las curvas elípticas con funciones hash para las firmas. Este esquema fue estandarizado por el NIST en agosto de 2024. El problema radica en el tamaño de la firma: actualmente, la firma ECDSA de Bitcoin es de solo 64 bytes, mientras que las firmas SPHINCS+ superan los 8 KB, un aumento de tamaño de más de 100 veces, lo que incrementa significativamente las tarifas de transacción y los requisitos de espacio de bloque. Para abordar esto, los desarrolladores propusieron esquemas de optimización como SHRIMPS y SHRINCS, con el objetivo de comprimir el tamaño de la firma sin sacrificar la seguridad. 3️⃣ Esquema de confirmación/revelación: propuesto por Tadge Dryja, cofundador de Lightning Network, este esquema apunta al riesgo de exposición a corto plazo en el mempool. Divide una transacción en dos etapas: la primera etapa envía una huella digital hash, que no contiene información de transacción, dejando solo una marca de tiempo en la cadena; la segunda etapa transmite la transacción real, momento en el que se expone la clave pública. Incluso si un atacante cuántico intercepta la clave pública y deduce la clave privada en la segunda etapa, la transacción falsificada será rechazada por la red porque no hay un registro correspondiente del pre-commit de la primera etapa. El costo es un paso adicional por transacción, lo que aumenta ligeramente los costos. Esto es visto por la comunidad como una solución transitoria, para ser utilizada hasta que se establezca un sistema resistente a la computación cuántica más completo. 4️⃣ Hourglass V2: Propuesto por el desarrollador Hunter Beast, dirigido específicamente a los 1,7 millones de direcciones antiguas cuyas claves públicas han sido expuestas permanentemente. La lógica de esta solución es pesimista pero realista: dado que las claves públicas de estas direcciones ya no se pueden ocultar, estas monedas eventualmente serán robadas una vez que las máquinas cuánticas sean lo suficientemente potentes. Hourglass V2 no pretende evitar el robo de direcciones antiguas, sino que limita la cantidad de Bitcoin que se puede transferir desde estas direcciones por bloque a uno, de manera similar a limitar los retiros diarios durante una corrida bancaria. Esta propuesta es muy controvertida porque la comunidad de Bitcoin tiene un principio: nadie tiene derecho a interferir con tu Bitcoin, y muchos creen que incluso esta restricción limitada es excesiva. Esta no es la primera vez que Bitcoin ha enfrentado presión para actualizarse. El debate sobre la escalabilidad en 2017 duró varios años, lo que finalmente resultó en la división de Bitcoin Cash. La actualización Taproot en 2021 tardó casi cuatro años desde la propuesta hasta la activación. Cada vez, la comunidad pasa por largos debates, tira y afloja y compromisos antes de que algo pueda avanzar. La respuesta a la amenaza cuántica probablemente seguirá el mismo camino. V. ¿Qué deben hacer ahora los usuarios comunes? Dicho todo esto, ¿qué pueden hacer los usuarios comunes? La respuesta no es tan complicada como podrías pensar. Las computadoras cuánticas no pueden descifrar tu Bitcoin hoy, pero hay algunas cosas a las que puedes empezar a prestar atención ahora. 1️⃣ Verifica el formato de tu dirección: Abre tu billetera y mira con qué comienza la dirección de recepción.Las direcciones que comienzan con bc1p son direcciones Taproot, donde la clave pública está incrustada en la propia dirección por defecto, lo que las convierte en un formato de alto riesgo con exposición a largo plazo. Si sus activos están almacenados en dichas direcciones y nunca se han tocado, el riesgo es actualmente teórico, pero vale la pena estar atento al progreso de BIP-360. Las direcciones SegWit que comienzan con bc1q, y las direcciones tradicionales que comienzan con 1, tienen sus claves públicas aún protegidas por hashes cuando nunca se gastan, lo que las hace relativamente seguras. Sin embargo, una vez que envía una transacción, la clave pública queda expuesta permanentemente en la cadena de bloques. 2️⃣ Cultive hábitos de higiene de direcciones: evite recibir y transferir fondos repetidamente a la misma dirección. Cada transacción expone la clave pública, y las direcciones usadas ya no tienen protección de hash. La mayoría de las carteras modernas generan una nueva dirección después de cada recepción por defecto; esta función debe dejarse habilitada. 3️⃣ Preste atención a las actualizaciones del software de la cartera: los proveedores de carteras de hardware como Ledger y Trezor serán una parte crucial para resistir las actualizaciones cuánticas. Una vez que BIP-360 o los esquemas de firma post-cuántica se activen en la red principal, las billeteras deberán admitir el nuevo formato de dirección y algoritmo de firma. Este proceso podría requerir que los usuarios solo actualicen el firmware, pero también podría implicar la migración de activos de direcciones antiguas a nuevas. Actualmente, el mejor enfoque es asegurarse de que su billetera provenga de un proveedor de buena reputación con capacidades de actualización continua y mantenerse informado. 4️⃣ Activos mantenidos en exchanges: Los exchanges no requieren la intervención del usuario; las actualizaciones técnicas son manejadas por sus equipos. Coinbase ha establecido un comité asesor cuántico, y otros exchanges importantes seguirán su ejemplo bajo presión regulatoria. Para los activos mantenidos en exchanges de buena reputación, las actualizaciones cuánticas son transparentes para usted. VI. En conclusión, la afirmación de que "las computadoras cuánticas descifrarán Bitcoin" ha estado circulando durante muchos años, cada vez recibida con burla, y luego no sucede nada. Con el tiempo, la gente ha llegado a aceptarlo como una falsa alarma. Esta vez, es Google quien emite la advertencia. Los desarrolladores de Bitcoin ya están preparando contramedidas, y la hoja de ruta de Ethereum avanza. Sin embargo, este tema ha permanecido teórico hasta ahora; aún no se sabe con certeza si las computadoras cuánticas podrán descifrar el algoritmo de cifrado de Bitcoin. Google habla de 2029, algunos dicen que dentro de décadas, y otros afirman que nunca. Solo el tiempo lo dirá. El progreso en la computación cuántica nunca ha sido uniforme; el último gran avance se produjo en un momento inesperado, y el próximo podría ser igual de rápido. [Biteye]