¿Por qué la billetera de Satoshi se ha convertido en el principal objetivo de las computadoras cuánticas?

La billetera de Bitcoin de aproximadamente 1,1 millones de BTC de Satoshi Nakamoto ha sido considerada durante mucho tiempo como un “tesoro perdido” del mundo cripto. Este activo, valorado entre 67 y 124 mil millones de USD, ha permanecido inactivo en la blockchain desde 2009, sin ninguna transacción onchain. Pero para la comunidad de criptografía y la física cuántica, no es solo una leyenda, sino también un riesgo de seguridad valorado en decenas de miles de millones de USD.

La amenaza no proviene de hackers o de la filtración de contraseñas, sino de un modelo de cálculo completamente nuevo: la computación cuántica. A medida que la tecnología cuántica avanza de los laboratorios a prototipos operativos en la práctica, puede abrir la posibilidad de romper los sistemas de cifrado actuales, incluidos los mecanismos de protección de la billetera de Satoshi, la red Bitcoin y parte de la infraestructura financiera global.

La carrera por el desarrollo de computadoras cuánticas y los estándares de criptografía resistentes a la cuántica (quantum-resistant) es uno de los esfuerzos tecnológicos más importantes en la actualidad.

¿Por qué la primera billetera de Satoshi es susceptible a ataques cuánticos?

La mayoría de las billeteras de Bitcoin modernas solo revelan la clave pública cuando los usuarios realizan transacciones. Pero las billeteras de la primera generación de Satoshi utilizaban el formato P2PK, lo que hacía que la clave pública siempre se mostrara públicamente en la blockchain.

La mayor parte de BTC se almacena actualmente en direcciones P2PKH o SegWit, donde la blockchain solo guarda el hash de la clave pública. La clave pública solo se revela cuando el usuario gasta esa cantidad de BTC.

Por el contrario, las direcciones P2PK de Satoshi escriben directamente la clave pública en la blockchain. Con computadoras clásicas esto no afecta, pero con computadoras cuánticas, hacer pública la clave de esta manera es como revelar el diseño detallado de la cerradura — algo que puede ser “forzado” mediante un algoritmo cuántico.

Cómo el algoritmo de Shor permite a las computadoras cuánticas romper Bitcoin

Bitcoin se basa en ECDSA, un mecanismo prácticamente irreversible mediante computadoras clásicas. Las computadoras comunes no pueden deducir la clave privada a partir de la clave pública debido a la cantidad de posibilidades que es 2^256, que es mayor que el número de átomos en el universo.

Pero las computadoras cuánticas no necesitan adivinar. Ellas calculan.

El algoritmo de Shor (1994) permite que las computadoras cuánticas encuentren la estructura matemática oculta en el problema del logaritmo discreto sobre la curva elíptica. Con suficientes qubits estables, una computadora cuántica puede tomar la clave pública que ha sido expuesta y calcular la clave privada en solo unas pocas horas o días, lo que permite firmar transacciones y apoderarse de 1,1 millones de BTC de Satoshi.

Los expertos estiman que romper ECDSA requiere alrededor de 2,330 qubits lógicos estables. Dado que los qubits actuales son demasiado ruidosos, una máquina “tolerante a fallos” podría necesitar más de 1 millón de qubits físicos para alcanzar esa cifra.

¿A qué distancia estamos del Q-Day?

Q-Day es el momento en que las computadoras cuánticas son lo suficientemente potentes como para romper los sistemas de cifrado actuales. Si antes se pensaba que faltaban de 10 a 20 años, ahora muchos investigadores creen que este plazo se está reduciendo significativamente.

Empresas como Rigetti, Quantinuum, IonQ junto con Google e IBM están anunciando avances rápidos. Rigetti tiene como objetivo alcanzar un sistema de más de 1,000 qubits para 2027. Y eso es solo la investigación pública — sin contar los programas secretos de los gobiernos.

Si un país alcanza el Q-Day antes, puede poseer la “llave maestra” que desbloquea los datos financieros y de inteligencia global.

Millones de Bitcoin están expuestos a ataques cuánticos

Según el informe de 2025 de la Human Rights Foundation, aproximadamente 6,51 millones de BTC están en direcciones que pueden ser atacadas por cuántica. De los cuales:

• 1,72 millones de BTC pertenecen a direcciones antiguas, considerados perdidos o no transferibles — incluyendo 1,1 millones de BTC de Satoshi.

• 4,49 millones de BTC pertenecen a direcciones P2PKH pero fueron “reutilizadas” por los usuarios, lo que provocó la exposición de la clave pública después del gasto.

Satoshi no es el único objetivo; él es solo el premio más grande.

Si una entidad maliciosa alcanza el Q-Day y se apodera de BTC de Satoshi, eso será una prueba directa de que Bitcoin ha sido comprometido. Esto podría causar pánico en el mercado, retiros masivos y una crisis de confianza en todo el ecosistema crypto.

Muchos grupos de ataque han adoptado la estrategia de “recoger ahora, descifrar después” — almacenando claves públicas y datos cifrados a la espera de una computadora cuántica lo suficientemente poderosa en el futuro.

¿Cómo puede Bitcoin volverse seguro frente a la computación cuántica?

La solución es cambiar a algoritmos post-cuánticos (PQC). NIST publicó los primeros estándares de PQC en agosto de 2024, en los cuales ML-DSA/CRYSTALS-Dilithium es el enfoque principal.

Varios sistemas grandes han comenzado a implementar PQC. OpenSSH 10.0 ha utilizado el algoritmo post-cuántico por defecto, Cloudflare informa que la mayor parte del tráfico web de ellos ha sido protegido por PQC.

Con Bitcoin, se necesita una actualización de la red —muy probablemente un soft fork— para introducir el nuevo formato de dirección “P2PQC”, que permite a los usuarios mover voluntariamente activos de direcciones vulnerables a un tipo más seguro, similar a cómo se implementó SegWit anteriormente.

Vương Tiễn