Las dos soluciones para el pánico cuántico: una de respaldo y otra de emergencia

Escritor: Liu Coach

El BTC de ayer volvió a caer.
El mercado todavía lucha cerca de los 71k,
y diversos sentimientos de pánico se extienden.
Y cada vez que el mercado está en baja,
siempre aparece alguien sacando al viejo actor, la computadora cuántica,
junto con el límite de migración anti-cuántica establecido por Google para 2029,
desencadenando una nueva ola de ansiedad y marketing en el mundo de la criptografía.

Pero esta vez, las cosas han cambiado.

El 12 de abril, Decrypt reportó un estudio reciente.
Los investigadores presentaron de una sola vez dos antídotos,
dirigidos a dos supuestos puntos débiles de la amenaza cuántica.
Y lo más importante: —no necesitan bifurcación dura.

Tras leer este informe, la primera reacción de la cadena de enseñanza fue:
la paranoia cuántica puede descansar.

Primero, aclaremos qué son exactamente esos dos puntos débiles.

Antes de hablar de los antídotos,
hay que entender bien el problema.
La FUD (miedo, incertidumbre y duda) de la amenaza cuántica
tiene dos argumentos centrales:

Punto débil uno: la clave pública se expone durante la transacción.

La dirección P2PKH de Bitcoin almacena el hash de la clave pública,
como un sobre.
Al recibir dinero, el sobre está sellado,
los demás no ven la clave pública dentro.
Pero cuando gastas el dinero,
debes abrir el sobre, mostrar la clave pública completa,
y añadir la firma, para demostrar que el dinero es tuyo.

El problema es que, una vez que la clave pública se revela,
permanece en la cadena de bloques para siempre.
Aunque la computación cuántica todavía está muy lejos,
puede calcular esa clave pública expuesta lentamente,
y algún día revertir la clave privada.

Punto débil dos: las direcciones P2PK tempranas no pueden manejarse.

Las direcciones P2PK son pagos a la clave pública,
sin envoltura hash,
la clave pública aparece desnuda en la cadena desde el principio.
Las direcciones de minería tempranas de Satoshi,
y algunas de los viejos mineros,
son de este tipo.
Se estima que en estas direcciones expuestas hay más de 6 millones de BTC.

Una vez que la computación cuántica sea práctica,
estas direcciones serán las primeras en ser vulneradas.
Simplemente, congelarlas provocará una gran controversia:
¿No es Bitcoin inmutable?
¿Con qué derecho congelar las monedas de Satoshi?

Estos dos puntos débiles,
uno afecta la seguridad de las transacciones de los usuarios comunes,
el otro, las direcciones antiguas heredadas,
ahora, los investigadores han presentado dos soluciones completamente diferentes.

Primera solución: QSB, para respaldo

Para el primer punto débil (exposición de la clave pública en transacción),
los investigadores proponen el esquema QSB.
QSB significa Bitcoin Seguro Cuánticamente (Quantum Safe Bitcoin).

La idea central de QSB es:
al diseñar el script de la transacción,
no exponer directamente la clave pública,
sino esconderla usando un método de ensamblaje en vivo.

¿Cómo esconderla?
Los investigadores utilizan los códigos de operación existentes en Bitcoin (como OP_CAT,
que ya fue reactivado en 2024 mediante bifurcación suave),
diseñando un conjunto de pasos matemáticos complejos.
Los nodos deben ejecutar estos pasos,
realizando decenas o cientos de cálculos,
para obtener temporalmente la clave pública en la memoria,
y verificar si el hash coincide.
Una vez verificado, la clave pública se descarta,
no se escribe permanentemente en la cadena.

Para ponerlo en perspectiva:
una transferencia normal es como poner tu DNI en la mesa para que todos lo vean.
QSB es como hacer un problema matemático complejo,
que todos verifican y confirman que eres esa persona del DNI,
pero tu DNI nunca se revela.

¿qué puede ver un atacante?
Puede ver el problema matemático que hiciste,
pero no la DNI.
Revertir la DNI a partir del problema matemático,
equivale a romper la función hash,
que tiene una dificultad de 2^128,
y la computación cuántica no puede con eso.

Característica de esta solución:
no requiere ninguna actualización en la red,
se puede usar ahora mismo.
La desventaja es que el costo de la transacción es más alto,
estimado entre 75 y 200 dólares.

Pero la cadena de enseñanza quiere enfatizar:
QSB no significa “usar ahora mismo”,
sino “tenerlo ya”.

La mayoría de los usuarios comunes,
no necesitan gastar 200 dólares en una transferencia QSB hoy,
¿por qué?
Porque la cadena de enseñanza ha reiterado dos principios:
Primero, usar solo direcciones P2PKH (que empiezan con 1) o P2WPKH (que empiezan con bc1q).
Estas direcciones almacenan el hash de la clave pública,
la clave pública no se expone.

Segundo, usar cada dirección solo una vez.
Si quieres gastar los bitcoins en una dirección,
transfierelos todos de una vez,
vacía la dirección, y no vuelvas a usarla.

Siguiendo estos dos puntos,
tu clave pública nunca se expone (si solo recibes),
o solo se expone una vez y, al mismo tiempo, los fondos ya se han transferido (si gastaste).
Incluso si la computación cuántica estuviera lista mañana,
no podrás hacer nada contigo.

¿Para quién es QSB?
Para escenarios donde se violen esas reglas,
por ejemplo, si tienes una dirección que necesitas reutilizar varias veces,
y el riesgo de exposición de la clave pública es alto.
O si tienes fondos de gran tamaño,
y quieres estar seguro ahora mismo, sin esperar la actualización anti-cuántica futura.
QSB ofrece una vía de escape lista para usar, sin necesidad de aprobación.

Más importante aún,
la existencia de QSB en sí misma es una garantía tranquilizadora.
Cuando alguien intenta asustarte con la amenaza cuántica,
puedes responder con autoridad:
aunque la computadora cuántica salga mañana,
Bitcoin ya tiene una forma de responder,
sin bifurcación dura, sin esperar actualizaciones,
puedo resolverlo por mí mismo.

El pánico proviene de no tener opciones.
QSB ofrece precisamente esa opción.

Segunda solución: Prueba ZK, para emergencias

Para el segundo punto débil (direcciones P2PK tempranas),
los investigadores propusieron otra solución completamente diferente:
pruebas de conocimiento cero (ZK).

El problema de las direcciones P2PK es que,
la clave pública ya está expuesta,
y no se puede recuperar.
¿Entonces, qué hacer?

La idea que proponen es:
mediante consenso comunitario,
eliminar gradualmente las direcciones P2PK.
Al mismo tiempo,
proporcionar un canal de migración basado en pruebas ZK.
Los usuarios antiguos pueden usar pruebas ZK,
para demostrar sin revelar la clave privada,
que poseen una dirección P2PK,
y así rescatar sus fondos, transfiriéndolos a direcciones QSB u otras resistentes a cuánticos.

El valor de esta solución es:
que los fondos con claves privadas perdidas,
ya no se pueden usar,
eliminarlas no causa pérdida alguna.
Y los fondos aún en posesión legal,
los propietarios pueden recuperarlos.
Así, se protege la seguridad de la red,
y se evita la controversia de simplemente congelar fondos.

Las soluciones ZK no están pensadas para uso cotidiano,
sino para resolver ese problema heredado.
Transforman ese dilema aparentemente insoluble,
en un problema técnico manejable.

Dos soluciones, un mismo principio

La cadena de enseñanza siempre dice,
que la amenaza cuántica, aunque sea un riesgo a largo plazo,
no requiere pánico alguno.
Las razones son tres:

Primero,
la computación cuántica aún está lejos de ser práctica.
Un artículo de a16z crypto de principios de 2026 dice claramente:
la posibilidad de una computadora cuántica tolerante a errores, capaz de romper secp256k1,
es muy baja en los próximos cinco años.
Adam Back también opina que aún faltan varias décadas.

Segundo,
Bitcoin puede actualizarse.
La actualización Taproot de 2021 ya allanó el camino para cambiar los algoritmos de firma en el futuro.
Y estas dos soluciones nuevas demuestran que,
sin grandes actualizaciones,
las reglas existentes ya pueden ser resistentes a cuánticos.

Tercero,
las personas comunes pueden protegerse ahora mismo.
Usando direcciones P2PKH o P2WPKH,
sin reutilizar direcciones,
cumpliendo estos dos puntos,
el esquema de QSB y ZK solo refuerzan esa red de seguridad.

La cadena de enseñanza piensa que,
las personas que ya están en pánico ahora,
probablemente están siendo manipuladas por intereses oscuros.
Cada vez que surge el pánico cuántico,
alguien intenta vender monedas anti-cuánticas,
o convencerte de vender Bitcoin y comprar oro.
Pero nunca te dicen que,
el riesgo de que las altcoins se vuelvan cero,
o que el oro enfrente amenazas de minería interestelar,
son mucho mayores que la amenaza cuántica para Bitcoin.

Por último

QSB es un remedio de respaldo,
ZK es un remedio de emergencia.
Uno para el futuro,
el otro para el pasado.
Ambos sin bifurcación dura,
respetando las reglas existentes de Bitcoin.

El valor de estas soluciones no radica en que sean ampliamente usadas,
sino en que su existencia misma elimina la raíz del pánico.

El pánico surge cuando piensas que no hay salida.
Pero cuando sabes que la salida está justo debajo de tus pies,
¿de qué tienes miedo?

La computadora cuántica todavía está en camino,
pero las respuestas de Bitcoin ya están preparadas.
En lugar de dejarte llevar por marketing ansioso,
mejor sigue manteniendo tus fondos en paz.

Al fin y al cabo,
sobrevivir en el mundo de las criptomonedas,
no consiste en correr más rápido que el mercado,
sino en no dejarse asustar por amenazas públicas o rumores.