Ejecutivo de Coinbase explica el riesgo cuántico de Bitcoin y la amenaza a largo plazo para la seguridad de la red

Las preocupaciones sobre futuros avances en criptografía están redefiniendo la forma en que los analistas piensan sobre la seguridad a largo plazo de Bitcoin, con el riesgo cuántico de Bitcoin ahora en el radar de las principales exchanges.

Avances en computación cuántica y riesgos principales de Bitcoin

Los avances en computación cuántica podrían eventualmente desafiar más que la seguridad de las claves privadas de Bitcoin, planteando preguntas sobre los fundamentos económicos y de seguridad de la red. Sin embargo, el hardware actual todavía está lejos de romper las defensas de Bitcoin, por lo que estos son riesgos a largo plazo en lugar de amenazas inmediatas.

El peligro principal está ligado a un hipotético futuro “Día Q”, cuando las máquinas cuánticas podrían ejecutar algoritmos como Shor’s y Grover’s a una escala suficiente. En ese momento, los componentes centrales de la criptografía de Bitcoin podrían ser socavados. Además, este escenario afectaría tanto la seguridad de las transacciones como la minería.

Bitcoin actualmente se basa en dos primitivas clave: ECDSA, que asegura las firmas de transacción y establece la propiedad, y SHA-256, que soporta la minería de prueba de trabajo y protege la integridad de la cadena de bloques. Eso significa que los sistemas cuánticos podrían teóricamente montar dos clases distintas de ataques, dirigidos a firmas y hashing.

Ataques a firmas y direcciones de Bitcoin expuestas

En el lado de las firmas, los sistemas con capacidad cuántica podrían debilitar los escudos criptográficos que protegen las claves privadas, abriendo la puerta a gastos no autorizados desde direcciones vulnerables. Este riesgo se divide en dos dimensiones: ataques a largo plazo contra salidas cuyos claves públicas ya están en la cadena, y ataques a corto plazo intentando adelantarse a los gastos una vez que las claves aparecen en el mempool.

Coinbase estima que aproximadamente 6.51 millones de Bitcoin, o aproximadamente el 32.7% del suministro total en el bloque 900,000, podrían estar expuestos a ataques cuánticos a largo plazo. Esta cifra resalta cómo comportamientos pasados, como la reutilización de direcciones y ciertos tipos de scripts, pueden aumentar el riesgo en toda la red.

La amenaza a largo plazo está vinculada a salidas que revelan claves públicas directamente en la cadena. Estas incluyen Pay-to-Public-Key (P2PK), multisignaturas sin más (P2MS), y formatos Taproot (P2TR). Las tenencias tempranas de Bitcoin, a menudo asociadas con la era Satoshi, representan una participación notable en las salidas P2PK más antiguas y, por lo tanto, un grupo significativo de posibles objetivos.

Cada salida se vuelve vulnerable a un ataque a corto plazo en el momento exacto del gasto, cuando la clave pública se revela antes de la confirmación. Dicho esto, la probabilidad de un ataque exitoso con el hardware cuántico actual sigue siendo muy baja. Aun así, esta dinámica subraya por qué la industria está cada vez más enfocada en migrar a firmas resistentes a la computación cuántica.

Impacto económico y riesgo para la minería

Más allá del robo de firmas, la segunda gran preocupación involucra la economía de la minería de Bitcoin y la seguridad del consenso. Los dispositivos habilitados para cuántica podrían eventualmente obtener ventajas de eficiencia en la prueba de trabajo, perturbando el equilibrio actual entre mineros. Sin embargo, los investigadores todavía ven esto como un problema secundario en comparación con la vulnerabilidad de las claves.

En teoría, una minería cuántica altamente optimizada podría alterar la distribución de la potencia de hash e introducir nuevas presiones de centralización. Sin embargo, las limitaciones de escalado y la etapa temprana del hardware cuántico práctico mantienen este escenario en el futuro. Por ahora, la migración de firmas sigue siendo la prioridad técnica y de política principal.

Algunos expertos argumentan que cualquier camino creíble hacia el riesgo cuántico de Bitcoin probablemente comenzará con ataques a claves públicas expuestas en lugar de en la minería SHA-256. Además, los cambios en los algoritmos de minería son técnicamente más fáciles de coordinar que un cambio total en la forma en que los usuarios aseguran sus monedas, por lo que la encriptación y las firmas están en el centro de los debates actuales.

Opciones de criptografía post-cuántica en revisión

Para prepararse para estos escenarios, desarrolladores e investigadores están estudiando la criptografía post-cuántica y otras técnicas defensivas. La estrategia de mitigación a largo plazo principal es integrar esquemas de firma resistentes a la computación cuántica directamente en el protocolo de Bitcoin. Sin embargo, esta transición requerirá años de investigación, pruebas y construcción de consenso.

El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) ha estado llevando a cabo un proceso de varios años para seleccionar algoritmos de criptografía post-cuántica para su estandarización. Su lista actual incluye CRYSTALS-Dilithium, SPHINCS+ y FALCON, cada uno ofreciendo diferentes compromisos en términos de seguridad, tamaño y rendimiento.

Estos candidatos del NIST proporcionan un punto de referencia para cómo podrían ser las firmas de próxima generación en Bitcoin. Sin embargo, existen obstáculos prácticos. Muchos esquemas seguros cuánticamente tienen firmas más grandes y verificaciones más lentas, lo que impactaría en el uso del espacio en bloques, los mercados de tarifas y el rendimiento de los nodos. Además, el software de billetera y los proveedores de infraestructura tendrían que reconfigurar sus sistemas.

Cronogramas de migración y posibles rutas de actualización

La investigación ahora describe dos rutas amplias de migración, dependiendo de qué tan rápido avance la computación cuántica. Un avance rápido requeriría un plan de emergencia que podría ejecutarse en aproximadamente dos años, priorizando la velocidad y la compatibilidad hacia atrás. Dicho esto, tal escenario asume una fuerte coordinación entre mineros, operadores de nodos y billeteras.

Si el progreso es gradual, una aproximación más medida podría desarrollarse en hasta siete años. En ese caso, Bitcoin podría integrar firmas cuánticamente seguras mediante una bifurcación suave, permitiendo a los usuarios optar por ellas con el tiempo. Este camino daría a los desarrolladores más margen para perfeccionar los diseños y probar nuevos esquemas en condiciones del mundo real.

Propuestas técnicas como BIP-360, BIP-347 y Hourglass ya están explorando cómo gestionar la rotación de claves, la migración y las actualizaciones de scripts de manera consciente de la computación cuántica. Además, estos esfuerzos buscan minimizar las interrupciones mientras aseguran que las salidas vulnerables se muevan a codificaciones más seguras antes de que se materialice cualquier ataque cuántico creíble.

Mejores prácticas operativas para los poseedores de Bitcoin

Hasta que lleguen cambios a nivel de protocolo, las mejores prácticas ya pueden reducir la exposición. Evitar la reutilización de direcciones, mover regularmente UTXOs vulnerables a destinos nuevos y limitar los saldos por dirección ayudan a mitigar el riesgo de concentración. Sin embargo, estas prácticas deben ser adoptadas ampliamente para reducir significativamente la vulnerabilidad sistémica.

Las instituciones y los proveedores de servicios también están siendo alentados a desarrollar materiales dirigidos a los clientes que estandaricen operaciones conscientes de la computación cuántica. Una guía clara sobre cómo gestionar salidas antiguas, tipos de scripts y programación de migraciones podría ayudar a los usuarios a prepararse mucho antes de cualquier emergencia. Además, el hecho de que muchos scripts vulnerables no se usen intensamente en entornos de producción modernos se considera una ventaja modesta.

Aunque estos pasos no pueden eliminar las amenazas arraigadas en las matemáticas fundamentales, pueden comprar tiempo. También ayudan a garantizar que, si una migración a esquemas cuánticamente seguros se vuelve urgente, menos monedas estarán bloqueadas en scripts heredados que son difíciles de mover o coordinar.

Sentimiento de la industria y perspectivas futuras

En toda la industria, la computación cuántica generalmente no se considera una amenaza inminente para la seguridad de Bitcoin. La mayoría de los expertos ven los dispositivos actuales como demasiado débiles para amenazar ECDSA o SHA-256 a gran escala. Sin embargo, las opiniones divergen sobre qué tan rápido podría cambiar el panorama.

Algunos investigadores y equipos de proyectos han advertido que un compromiso práctico podría llegar en unos pocos años bajo suposiciones favorables para el progreso del hardware. Varias iniciativas incluso han sugerido fechas posibles en las que el riesgo de claves privadas de bitcoin podría volverse material. Además, la inversión continua en investigación cuántica mantiene el tema en la agenda para los desarrolladores preocupados por la seguridad.

Por ahora, las defensas de Bitcoin permanecen robustas, pero ya se está trabajando en la planificación de un mundo post-cuántico en los organismos de estándares, la investigación de protocolos y la ingeniería de billeteras. La combinación de estrategias de migración proactivas, mejores prácticas de usuario y la innovación continua en criptografía resistente a la computación cuántica probablemente determinará qué tan resistente resulta ser la red ante futuros avances.

En resumen, los avances cuánticos plantean desafíos a largo plazo para las firmas y la minería de Bitcoin, pero una preparación medida, la investigación en protocolos y una mejor higiene operativa ofrecen al ecosistema un camino claro para adaptarse con el tiempo.