Índice de referencia: La computación cuántica amenaza solo con 200.000 BTC, y la mayoría de los activos siguen siendo seguros

! [Riesgos de computación cuántica de Bitcoin] (https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-6e9ececdce-8b7abd-e2c905.webp)

Los analistas de benchmarks desestiman el pánico, argumentando que los ataques tardan décadas en lugar de años. Solo entre 100 y 200 claves públicas están en riesgo de exponer direcciones. Controversia sobre la cronología: Chamath predice entre 2 y 5 años, Adam Back piensa entre 20 y 40 años. Ethereum tiene un bono de 100.000 dólares, y Coinbase ha creado un comité. La cartera de estrategas de Jefferies excluye BTC este mes.

Riesgo de computación cuántica en Bitcoin: solo 200 monedas expuestas

El analista de benchmarks Mark Palmer escribió en una nota de investigación publicada el jueves que la computación cuántica supone una vulnerabilidad teórica real para la criptografía de Bitcoin, pero enfatizó que los ataques reales pueden “tardar décadas, no años”, dando a la red tiempo suficiente para adaptarse antes de responder a las amenazas. Este juicio de momento es crucial para evaluar la gravedad del riesgo, ya que determina si la comunidad Bitcoin debe actuar de inmediato.

Bitcoin depende de la criptografía para proteger las carteras y autorizar transacciones. Específicamente, Bitcoin utiliza el algoritmo de firma digital de curvas elípticas (ECDSA), basado en un enigma matemático: inferir claves privadas a partir de claves públicas es casi imposible (tarda miles de millones de años) en ordenadores tradicionales. Sin embargo, los ordenadores cuánticos utilizan los principios de superposición cuántica y entrelazamiento para romper teóricamente este cifrado en cuestión de horas usando el algoritmo de Shor.

Palmer enfatizó que solo los Bitcoins en esas direcciones que ya han filtrado claves públicas están en riesgo, no todos. Las direcciones de Bitcoin se dividen en dos categorías: direcciones no utilizadas (solo direcciones Bitcoin expuestas, sin clave pública) y direcciones usadas (una vez enviadas las transacciones y la clave pública se registra en la blockchain). Los ordenadores cuánticos solo pueden atacar a estos últimos porque necesitan la clave pública como entrada para empujar hacia atrás la clave privada.

Según el informe, algunos investigadores estiman que existen aproximadamente entre 100 y 200 bitcoins en direcciones donde se han expuesto claves públicas, como direcciones reutilizadas o carteras tempranas de la “era Satoshi”. Esta estimación es más conservadora que la de otros investigadores, que dan una cifra cercana a 700. Esta estimación más alta se acerca más a los comentarios de Vetle Lunde, jefe de investigación en K33. El mes pasado dijo que, aunque teóricamente unos 680.000 Bitcoins podrían ser vulnerables en futuros escenarios de ataque cuántico, el calendario sigue siendo incierto y el tema requiere coordinación por parte de los desarrolladores en lugar de ventas de pánico.

Diferencias cuánticas de riesgo para direcciones de Bitcoin

Dirección no utilizada (clave pública no expuesta): Unos 19 millones de BTC, los ordenadores cuánticos no pueden atacar, completamente seguros

Dirección usada (clave pública expuesta): 100-200 (estimación conservadora) o 680 (estimación agresiva), con riesgo teórico

Incluso con las estimaciones más agresivas, 680K representa solo el 32% del suministro total. Esto significa que al menos el 68% de Bitcoin es inmune a las amenazas cuánticas. Además, estos Bitcoins “seguros” pueden mantenerse seguros para siempre con una operación sencilla: los poseedores solo necesitan transferir sus tokens a una nueva dirección (generando una nueva dirección no utilizada), eliminando el riesgo cuántico.

2 años vs 20 años: Una acalorada disputa sobre el plazo

Las opiniones sobre la línea temporal también son muy diferentes. En un artículo de noviembre de 2025, el capitalista de riesgo y pionero inversor en Bitcoin Chamath Palihapitiya afirmó que cree que Bitcoin podría enfrentarse a una amenaza cuántica en los próximos 2 a 5 años, un plazo que acortará significativamente la ventana para las mejoras defensivas. El juicio de Palihapitiya se basa en el chip cuántico Willow de Google y en la hoja de ruta cuántica de IBM, que los gigantes tecnológicos afirman que alcanzarán una “ventaja cuántica” (es decir, que los ordenadores cuánticos superen a los superordenadores tradicionales en tareas específicas) para 2030.

Adam Back, colaborador de larga trayectoria en Bitcoin y criptógrafo, cuestionó esta opinión, afirmando que el riesgo es más probable que “surja en 20 a 40 años, y aun así puede que no ocurra.” Las estimaciones conservadoras de Back se basan en observaciones del progreso real del desarrollo de los ordenadores cuánticos: aunque el laboratorio ha demostrado la viabilidad del principio, todavía existen obstáculos técnicos significativos para construir un “ordenador cuántico tolerante a fallos” capaz de romper el cifrado de Bitcoin.

La escala de los ordenadores cuánticos necesarios para descifrar Bitcoin supera con creces el nivel técnico actual. Se estima que se necesitarían unos 1.000 qubits físicos para descifrar ECDSA en un tiempo razonable, en comparación con los actuales ordenadores cuánticos de última generación, como el Condor de IBM, que solo tienen 1.121 qubits. Más importante aún, la tasa de error actual de los qubits es extremadamente alta, lo que requiere tecnología de “corrección cuántica de errores” para lograr tolerancia a fallos, lo que incrementa aún más el número de qubits físicos necesarios.

Benchmark también refutó la idea de que Bitcoin es demasiado rígido para adaptarse, argumentando que la red Bitcoin ha evolucionado previamente en respuesta a riesgos significativos, incluyendo actualizaciones como Taproot. Anticipa que cualquier cambio en la dirección de la resistencia cuántica seguirá un camino gradual similar en lugar de un cambio repentino en el protocolo. Aunque el mecanismo de actualización de Bitcoin es lento y requiere un amplio consenso, esta prudencia es precisamente la garantía de su seguridad.

La industria ha iniciado despliegues de defensa cuántica

La publicación de este informe se produce en medio de una creciente atención de la industria hacia los preparativos en tecnología cuántica. La semana pasada, la Fundación Ethereum estableció un equipo dedicado a la seguridad post-cuántica y anunció una subvención de investigación de 100.000 dólares para financiar a académicos y desarrolladores que desarrollen algoritmos criptográficos resistentes a la cuántica. Este bonus pretende acelerar la implementación de la “Criptografía Post-Cuántica” en Ethereum, asegurando que las actualizaciones se completen antes de que las amenazas cuánticas se hagan realidad.

Mientras tanto, Coinbase creó recientemente un Comité Asesor Cuántico para evaluar riesgos y estrategias de mitigación en blockchains. El comité incluye expertos en criptografía, físicos cuánticos y desarrolladores de blockchains que publicarán regularmente informes de evaluación de riesgos y ofrecerán recomendaciones de actualización para blockchains compatibles con Coinbase. Esta respuesta proactiva a nivel institucional muestra que las amenazas cuánticas han pasado de la “discusión académica” a la “agenda industrial”.

Algunos inversores han comenzado a reevaluar el riesgo y a ajustar sus carteras modelo con más cuidado. A principios de este mes, el estratega de Jefferies Christopher Wood retiró Bitcoin de su cartera modelo, citando el riesgo “existencial” que la computación cuántica supone para su teoría de reserva de valor a largo plazo. Es la primera vez que un banco de inversión convencional reduce públicamente sus tenencias en Bitcoin debido a riesgos cuánticos, lo que ha atraído la atención del mercado.

Sin embargo, la decisión de Wood también fue criticada. Muchos analistas creen que esto es una reacción exagerada, ya que incluso si la amenaza cuántica se cumple en 5 años (la predicción más agresiva), la comunidad Bitcoin tiene tiempo de sobra para desplegar defensas. Más importante aún, el sistema financiero tradicional también depende de la misma tecnología de cifrado (como RSA), y si Bitcoin es vulnerado por un ordenador cuántico, el sistema bancario, las comunicaciones gubernamentales y las redes militares se enfrentarán todos a los mismos riesgos. Esta situación de “todos mueren juntos” ha llevado a gobiernos y empresas tecnológicas a invertir activamente en investigación post-criptografía cuántica.

De hecho, el Instituto Nacional de Estándares y Tecnología (NIST) ha publicado en 2024 los primeros estándares post-cifrado cuántico, incluyendo algoritmos como CRYSTALS-Kyber y CRYSTALS-Dilithium. Estos estándares ofrecen soluciones técnicas listas para actualizar blockchains como Bitcoin. La comunidad de desarrolladores de Bitcoin ya está discutiendo cómo integrar estos algoritmos, posiblemente mediante un soft fork.

Desde la perspectiva de la gestión de riesgos, el juicio “a largo plazo y controlable” de Benchmark es más racional. La venta en pánico o los cambios agresivos en protocolos pueden causar pérdidas innecesarias, y la mejor estrategia de respuesta es monitorizar cuidadosamente el progreso de la tecnología cuántica, desarrollar planes de defensa con antelación y escalar sin problemas cuando se acerquen amenazas.