Por qué Adam Back cree que la pista cuántica de 20 años de Bitcoin importa más que los titulares de hoy

Fuente: CryptoNewsNet Título original: Por qué Adam Backs piensa que la pista cuántica de 20 años de Bitcoin es más importante que los titulares de hoy. Enlace original: Durante años, la computación cuántica ha sido el escenario apocalíptico favorito de las criptomonedas, una amenaza distante pero existencial que resurge periódicamente cada vez que un laboratorio anuncia un hito en qubits.

La narrativa sigue un arco predecible donde los investigadores logran algún avance incremental, las redes sociales estallan con predicciones de “Bitcoin está muerto” y el ciclo de noticias avanza.

Pero los comentarios de Adam Back del 15 de noviembre en X cortaron ese ruido con algo que el discurso carece desesperadamente: una línea de tiempo basada en la física en lugar de en el pánico.

Back, el CEO de Blockstream, cuyo sistema de prueba de trabajo Hashcash es anterior al propio Bitcoin, respondió a una pregunta sobre la aceleración de la investigación cuántica con una evaluación contundente.

Bitcoin enfrenta “probablemente no” ninguna vulnerabilidad a una computadora cuántica criptográficamente relevante durante aproximadamente 20 a 40 años.

Más importante aún, enfatizó que Bitcoin no tiene que esperar pasivamente ese día.

NIST ya ha estandarizado esquemas de firmas seguros cuánticamente, como SLH-DSA, y Bitcoin puede adoptar estas herramientas a través de actualizaciones de soft-fork mucho antes de que cualquier máquina cuántica represente una amenaza genuina.

Su comentario recontextualiza el riesgo cuántico de una catástrofe insoluble a un problema de ingeniería solucionable con una pista de varios decenios.

Esa distinción importa porque la vulnerabilidad real de Bitcoin no está donde la mayoría de la gente piensa, ya que la amenaza no proviene de SHA-256, la función hash que asegura el proceso de minería. Proviene de ECDSA y las firmas de Schnorr en la curva elíptica secp256k1, la criptografía que prueba la propiedad.

Una computadora cuántica que ejecuta el algoritmo de Shor podría resolver el problema del logaritmo discreto en secp256k1, derivando una clave privada a partir de una clave pública e invalidando todo el modelo de propiedad.

En matemáticas puras, el algoritmo de Shor vuelve obsoleta la criptografía de curvas elípticas.

La brecha de ingeniería entre la teoría y la realidad

Pero las matemáticas y la ingeniería existen en diferentes universos. Romper una curva elíptica de 256 bits requiere entre 1,600 y 2,500 qubits lógicos corregidos de errores.

Cada qubit lógico exige miles de qubits físicos para mantener la coherencia y corregir errores.

Un análisis, basado en el trabajo de Martin Roetteler y otros tres investigadores, calcula que romper una clave EC de 256 bits dentro de la estrecha ventana de tiempo relevante para una transacción de Bitcoin requeriría aproximadamente 317 millones de qubits físicos bajo tasas de error realistas.

Es esencial considerar dónde se encuentra realmente el hardware cuántico. El sistema de átomos neutros de Caltech opera alrededor de 6,100 qubits físicos, pero estos son ruidosos y carecen de corrección de errores.

Sistemas más maduros basados en Gate de Quantinuum e IBM operan en decenas a cientos bajos de qubits de calidad lógica.

La brecha entre la capacidad actual y la relevancia criptográfica abarca varios órdenes de magnitud, no un pequeño paso incremental, sino un abismo que requiere avances fundamentales en la calidad de los qubits, la corrección de errores y la escalabilidad.

El propio explicador de criptografía post-cuántica de NIST lo establece claramente: no existe hoy en día ninguna computadora cuántica relevante desde el punto de vista criptográfico, y las estimaciones de los expertos para su llegada varían tanto que algunos especialistas piensan que “menos de 10 años” sigue siendo una posibilidad. En contraste, otros lo sitúan firmemente después de 2040.

La mediana de las opiniones se agrupa en torno a mediados y finales de la década de 2030, lo que hace que la ventana de 20 a 40 años de Back sea conservadora en lugar de imprudente.

La hoja de ruta de migración ya existe

El comentario de Back de que “Bitcoin puede añadir con el tiempo” apunta hacia propuestas concretas que ya están circulando entre los desarrolladores.

BIP-360, titulado “Pago a Hash Resistente a Cuánticos,” define nuevos tipos de salida donde las condiciones de gasto incluyen tanto firmas clásicas como firmas post-cuánticas.

Un solo UTXO se vuelve gastable bajo cualquiera de los esquemas, permitiendo una migración gradual en lugar de un corte abrupto.

Jameson Lopp y otros desarrolladores han trabajado en BIP-360 con un plan de migración de varios años. Primero, agregar tipos de direcciones compatibles con PQ a través de un soft fork. Luego, fomentar o subsidiar gradualmente el movimiento de monedas desde salidas vulnerables hacia las protegidas por PQ, reservando un espacio en el bloque en cada bloque específicamente para estos movimientos de “rescate”.

Investigaciones académicas desde 2017 ya han recomendado transiciones similares. Un preprint de 2025 de Robert Campbell propone firmas híbridas post-cuánticas, donde las transacciones llevan tanto firmas ECDSA como firmas PQ durante un período de transición prolongado.

La imagen del lado del usuario revela por qué esto es importante. Aproximadamente el 25% de todos los Bitcoin, entre cuatro y seis millones de BTC, se encuentra en tipos de direcciones donde las claves públicas ya están expuestas en la cadena.

Los primeros pagos a direcciones de clave pública de los primeros años de Bitcoin, las direcciones P2PKH reutilizadas y algunas salidas de Taproot caen en esta categoría. Estas monedas se convierten en objetivos inmediatos una vez que Shor en secp256k1 se vuelva práctico.

Las mejores prácticas modernas ya ofrecen una protección sustancial. Los usuarios que emplean nuevas direcciones P2PKH, SegWit o Taproot sin reutilizarlas se benefician de una ventaja de tiempo crítica.

Para estas salidas, la clave pública permanece oculta detrás de un hash hasta el primer gasto, comprimiendo la ventana del atacante para ejecutar Shor dentro del período de confirmación de la mempool, medido en minutos en lugar de años.

El trabajo de migración no comienza desde cero, se basa en buenas prácticas existentes y está transfiriendo monedas antiguas a estructuras más seguras.

La caja de herramientas post-cuántica está lista

La mención de SLH-DSA por parte de Back no fue un simple nombre lanzado al aire. En agosto de 2024, NIST finalizó la primera ola de estándares post-cuánticos: FIPS 203 ML-KEM para encapsulación de claves, FIPS 204 ML-DSA para firmas digitales basadas en retículas, y FIPS 205 SLH-DSA para firmas digitales basadas en hash sin estado.

NIST también estandarizó XMSS y LMS como esquemas basados en hash con estado, con el esquema basado en retículos Falcon en proceso.

Los desarrolladores de Bitcoin ahora tienen un menú de algoritmos aprobados por NIST, junto con implementaciones de referencia y bibliotecas.

Las implementaciones centradas en Bitcoin ya son compatibles con BIP-360, lo que indica que existe un conjunto de herramientas post-cuantico y continúa madurando.

El protocolo no necesita inventar matemáticas completamente nuevas, puede adoptar estándares establecidos que han sido objeto de años de criptoanálisis.

Eso no significa que la implementación venga sin desafíos. Un artículo de 2025 que examina SLH-DSA encontró susceptibilidad a ataques de fallos estilo Rowhammer, enfatizando que, si bien la seguridad se basa en funciones hash ordinarias, las implementaciones aún requieren endurecimiento.

Las firmas post-cuánticas también consumen más recursos que sus contrapartes clásicas, lo que plantea preguntas sobre los tamaños de las transacciones y la economía de las tarifas.

Pero estos representan problemas de ingeniería con parámetros conocidos, no misterios matemáticos no resueltos.

Por qué 2025 no se trata de cuántico

Un importante gestor de activos modificó el prospecto de su Fideicomiso de Bitcoin en mayo de 2025 para incluir divulgaciones extensas sobre el riesgo de la computación cuántica, advirtiendo que una computadora cuántica lo suficientemente avanzada podría comprometer la criptografía de Bitcoin.

Los analistas reconocieron de inmediato esto como una divulgación estándar de factores de riesgo, un lenguaje estándar junto a riesgos tecnológicos y regulatorios genéricos, en lugar de una señal de que la empresa espera ataques cuánticos inminentes.

La amenaza a corto plazo es el sentimiento de los inversores, más que la tecnología de la computación cuántica en sí.

Un estudio de SSRN de 2025 encontró que las noticias relacionadas con la computación cuántica provocan cierta rotación hacia monedas explícitamente resistentes a la cuántica. Sin embargo, las criptomonedas convencionales exhiben solo retornos negativos modestos y picos de volumen alrededor de tales noticias, en lugar de una revaluación estructural.

Al examinar qué impulsó realmente el movimiento de Bitcoin a lo largo de 2024 y 2025, revisando los flujos de ETF, los datos macroeconómicos, la regulación y los ciclos de liquidez, la computación cuántica rara vez aparece como una causa próxima.

Las publicaciones del IPC, los días de salida de ETF y los choques regulatorios impulsan la acción del precio, mientras que la computación cuántica genera titulares.

Incluso los artículos que suenan las alarmas más fuertes sobre “el 25% de Bitcoin en riesgo” enmarcan la amenaza como algo que está a años de distancia, mientras enfatizan la necesidad de comenzar a actualizar ahora.

El marco se centra consistentemente en “problemas de gobernanza y ingeniería” en lugar de “vender inmediatamente.”

Las apuestas se tratan de incumplimientos, no de plazos

La historia cuántica de Bitcoin no se trata realmente de si un ordenador cuántico criptográficamente relevante llegará en 2035 o 2045. Se trata de si la gobernanza del protocolo puede coordinar actualizaciones antes de que esa fecha se vuelva relevante.

Cada análisis serio converge en la misma conclusión: que el momento de prepararse es ahora, precisamente porque la migración toma una década, no porque la amenaza sea inminente.

La pregunta que determinará la resistencia cuántica de Bitcoin es si los desarrolladores pueden construir un consenso en torno a BIP-360 o propuestas similares, si la comunidad puede incentivar la migración de monedas heredadas sin fracturarse, y si la comunicación puede mantenerse lo suficientemente fundamentada como para evitar que el pánico supere a la física.

En 2025, la computación cuántica plantea un desafío de gobernanza que requiere una hoja de ruta de 10 a 20 años, en lugar de ser un catalizador que dicte la acción del precio de este ciclo.

La física avanza lentamente, y se puede ver una hoja de ruta.

El papel de Bitcoin es adoptar herramientas listas para PQ mucho antes de que llegue el hardware, y hacerlo sin el estancamiento de gobernanza que puede convertir un problema solucionable en una crisis autoinfligida.