¿Cómo enfrenta Bitcoin la amenaza cuántica? El informe de Galaxy revela el riesgo potencial de 7 millones de BTC

La velocidad con la que la computación cuántica pasa de la teoría a la ingeniería está provocando una reevaluación de la seguridad criptográfica subyacente en la industria de la criptografía. Cuando la línea de tiempo de “Q-Day” (el día en que los ordenadores cuánticos puedan romper los sistemas de cifrado de clave pública existentes) pasa de ser difusa a previsible, la capacidad de respuesta de Bitcoin, como el activo criptográfico de mayor valor de mercado, se convierte en un foco de atención del mercado. Un estudio reciente de Galaxy Digital ofrece una evaluación clara en fases: el riesgo existe realmente, pero actualmente es limitado.

¿Por qué la amenaza de la computación cuántica a Bitcoin es “real”?

La seguridad de Bitcoin depende de dos mecanismos criptográficos: la función hash utilizada para generar direcciones y el algoritmo de firma digital de curva elíptica (ECDSA). La amenaza cuántica no afecta a ambos por igual. La seguridad de las funciones hash bajo el algoritmo Grover se reduce solo a la raíz cuadrada, lo cual aún es controlable; en cambio, ECDSA presenta una vulnerabilidad teórica frente al algoritmo Shor: una computadora cuántica con suficiente tamaño y tolerancia de errores puede derivar la clave privada a partir de la clave pública expuesta en la cadena.

Alex Thorn, director de investigación de Galaxy Digital, señala que esta amenaza no es una especulación lejana. Un análisis del proyecto Project Eleven muestra que aproximadamente 70 millones de bitcoins (valorados en unos 470 mil millones de dólares a precios actuales) están en riesgo potencial debido a su “exposición a largo plazo”, ya que sus claves públicas ya están en la cadena. Esto significa que, en cuanto una computadora cuántica tenga la capacidad de romperlas, estos fondos podrían ser los primeros en enfrentarse a la extracción.

¿Por qué el riesgo en esta etapa se considera “limitado”?

Aunque la existencia del riesgo tiene una lógica ineludible, Galaxy Digital enfatiza que no se trata de una crisis inminente. Diferenciar entre “real” y “urgente” es clave para entender el consenso actual en la industria.

Primero, la computación cuántica todavía está en la era de los “cuánticos ruidosos de mediano tamaño” (NISQ), y aún faltan años para que una máquina con miles de qubits lógicos y capacidad de corrección de errores pueda romper la curva elíptica de 256 bits. El informe de McKinsey de 2025 estima que la ventana de Q-Day está entre 2 y 10 años, un rango que refleja la incertidumbre en la trayectoria tecnológica.

En segundo lugar, no todos los bitcoins están expuestos al mismo nivel de riesgo. Solo las direcciones reutilizadas, aquellas que usan formatos antiguos (como P2PK) o fondos almacenados por custodios mediante “atajos” dejan huellas de la clave pública en la cadena. La mayoría de los UTXO que siguen el principio de “una dirección, una recepción y un pago” solo exponen su clave pública al gastar, y una vez gastados, los fondos se transfieren. Esto significa que la “superficie de ataque” cuántica es mucho menor que la oferta total de Bitcoin.

¿Qué desafíos estructurales enfrentará la migración cuántica?

La comunidad de Bitcoin ha sido siempre cautelosa ante cambios importantes. Esta cultura de “si no hay necesidad, no se cambia” ayuda a mantener la estabilidad de la red, pero también presenta un reto de gobernanza para la migración post-cuántica.

Desde el punto de vista técnico, ya hay soluciones en marcha. En febrero de 2026, BIP 360 (Pay-to-Merkle-Root) fue incorporado oficialmente en el repositorio de BIP, eliminando parcialmente las rutas de clave en Taproot y dejando solo las rutas de script, reduciendo significativamente la exposición cuántica y reservando una interfaz para futuras firmas post-cuánticas. Esta propuesta no obliga a una actualización, sino que es una mejora progresiva mediante un soft fork.

El mayor desafío, sin embargo, es de gobernanza. Si se inicia una migración completa post-cuántica, la comunidad debe afrontar una cuestión central: ¿cómo gestionar las bitcoins que tienen sus claves públicas expuestas de forma permanente y que quizás nunca puedan ser migradas por sus propietarios (incluyendo aproximadamente un millón de monedas en direcciones de Satoshi)? ¿Permitir una extracción competitiva “por orden de llegada” o implementar un mecanismo de “relojes de arena” que limite progresivamente su gasto? La primera opción podría provocar una concentración de activos en momentos impredecibles, mientras que la segunda implicaría intervenir en la disponibilidad de los fondos, generando tensión con el principio de “no censura” de Bitcoin.

¿Cómo afectan las diferencias en las rutas de respuesta en distintos ecosistemas a la industria?

En la urgencia de responder a los riesgos cuánticos, los diferentes ecosistemas de cadenas públicas muestran una clara división. Vitalik Buterin, cofundador de Ethereum, presentó en febrero de 2026 una hoja de ruta clara para la resistencia cuántica, priorizándola como una de las principales estrategias, y espera completar la actualización post-cuántica alrededor de 2029.

Por otro lado, la comunidad de Bitcoin avanza con mayor cautela. Aunque BIP 360 marca la primera incorporación formal de medidas cuánticas en su hoja de ruta, el plan completo de migración aún está en discusión. Nic Carter, socio fundador de Castle Island Ventures, señala que este retraso puede convertirse en una ventaja relativa para otras cadenas, y que el mercado empezará a reflejar esta diferencia en prioridades. Es importante aclarar que la cautela de los desarrolladores de Bitcoin no significa “ignorar” el problema: la cantidad de comentarios históricos sobre BIP 360 indica que los contribuyentes están evaluando activamente este desafío a largo plazo.

Escenarios posibles para la evolución futura

Basándose en el progreso técnico actual y en la dinámica comunitaria, en los próximos 5 a 10 años podrían surgir varios escenarios:

Escenario 1: Migración ordenada (alta probabilidad). El avance cuántico cumple con las expectativas, y en 5-7 años la comunidad alcanza un consenso de gobernanza para implementar la migración en fases: primero, prohibir nuevos fondos en direcciones antiguas; luego, transferir progresivamente fondos activos a direcciones seguras post-cuánticas; y, finalmente, aplicar restricciones escalonadas a direcciones expuestas de larga data. En este camino, la confianza del mercado se mantiene estable y la actualización técnica se ve como una muestra de resiliencia de la red.

Escenario 2: Extracción competitiva (baja probabilidad, impacto alto). Si Q-Day se acerca repentinamente y la gobernanza se bloquea, algunos fondos en direcciones expuestas podrían ser extraídos por entidades con capacidad cuántica, generando confusión sobre la propiedad y poniendo en duda la “finalidad” de Bitcoin.

Escenario 3: Mecanismos híbridos de protección (probabilidad media). Introducir, mediante un soft fork, mecanismos de “vigilantes” que añadan verificaciones adicionales o bloqueos temporales en las transacciones de direcciones expuestas, sin privar totalmente de la propiedad, y dando un período de gracia para la migración.

¿Qué avances existen y cuáles son sus limitaciones?

Actualmente, los esfuerzos para abordar el riesgo cuántico avanzan en varias capas. El NIST publicó en 2024 los primeros estándares de criptografía post-cuántica, incluyendo CRYSTALS-Kyber y CRYSTALS-Dilithium, que sirven como referencia para la industria blockchain. Los desarrolladores de Bitcoin trabajan en la estandarización de nuevos tipos de direcciones que permitan a los usuarios migrar fondos de formatos vulnerables.

Sin embargo, ningún plan puede evitar dos limitaciones principales: primero, la compatibilidad, ya que la filosofía de Bitcoin requiere que las soluciones nuevas no invaliden las carteras existentes; y segundo, la voluntariedad, ya que no se puede obligar a todos los poseedores a migrar, por lo que las direcciones en modo de “reposo” con exposición prolongada seguirán existiendo. Alex Thorn señala que “el trabajo en marcha es mucho más grande de lo que la gente piensa”, pero la comunidad debe mantener la paciencia ante la naturaleza a largo plazo de la migración.

Conclusión

La amenaza de la computación cuántica para Bitcoin es, en esencia, un juego de equilibrio entre la renovación de la infraestructura criptográfica y el ritmo de gobernanza descentralizada. La evaluación de Galaxy Digital ofrece una perspectiva equilibrada: el riesgo existe, con aproximadamente 7 millones de bitcoins en estado de “exposición”; pero el plazo es suficiente, y las rutas tecnológicas ya están en desarrollo, mientras la gobernanza avanza desde la división hacia el consenso. Para los participantes del mercado, es necesario monitorear a largo plazo el riesgo cuántico, pero no caer en la trampa de considerarlo una crisis inminente, ya que eso podría alejarse de la realidad fundamental del sector.

Preguntas frecuentes

Q1: ¿Cuándo representará la computación cuántica una amenaza real para la seguridad de Bitcoin?

La estimación general del mercado sitúa Q-Day entre 5 y 10 años, dependiendo del ritmo de avances en corrección de errores en hardware cuántico y en optimización de algoritmos. Actualmente, los ordenadores cuánticos no representan una amenaza práctica para ECDSA.

Q2: Si la amenaza cuántica se materializa, ¿perderé mis bitcoins?

Si almacenas tus bitcoins en carteras que sigan buenas prácticas de seguridad (sin reutilizar direcciones, usando nuevas direcciones en cada recepción), la clave pública solo se expone brevemente al transmitir, y los fondos se transfieren rápidamente tras la exposición. El riesgo a largo plazo se concentra en direcciones reutilizadas, formatos antiguos o en operaciones de custodios que no gestionen bien las claves.

Q3: ¿Qué medidas está tomando la comunidad de Bitcoin actualmente?

BIP 360, incorporado en febrero de 2026, reduce la exposición cuántica al modificar la estructura de scripts de Taproot y reserva espacio para firmas post-cuánticas futuras. El plan completo de migración aún está en discusión.

Q4: ¿Debería vender mis bitcoins por el riesgo cuántico?

La opinión de Alex Thorn, director de investigación de Galaxy Digital, es representativa: el riesgo cuántico debe monitorearse, pero no es motivo para abandonar la exposición a Bitcoin. Los desafíos técnicos a largo plazo no justifican una reacción de pánico.

Q5: ¿Las otras cadenas públicas, como Ethereum, reaccionan más rápido?

Ethereum ha priorizado claramente la actualización cuántica, con una hoja de ruta definida y en marcha, mientras que Bitcoin avanza con cautela. La cultura de gobernanza y la velocidad de las iteraciones técnicas varían, y esto puede influir en su narrativa y posición en el mercado a largo plazo.