Un reciente informe del gestor de activos digitales CoinShares calma las aguas: el riesgo cuántico para Bitcoin existe, pero es manejable, distante y afecta a una fracción mínima de la oferta total, lejos de las estimaciones catastrofistas.
La sombra de la computación cuántica se cierne desde hace años sobre la criptografía que sustenta internet y, por extensión, sobre Bitcoin. Sin embargo, un análisis en profundidad de CoinShares, una de las principales firmas europeas de inversión en activos digitales, concluye que el pánico está significativamente sobredimensionado. Según su investigación, publicada el 6 de febrero, la amenaza es «una consideración de ingeniería previsible, con tiempo amplio para la adaptación, y no una crisis inmediata». Lejos de que un 20% o 50% de los bitcoins estén en peligro, la exposición real y económicamente atractiva para un hipotético atacante se reduce a unos 10,230 BTC.
El verdadero alcance de la exposición: solo 10,230 Bitcoin en la mira
El debate se reavivó hace meses cuando algunos investigadores sugirieron que entre el 20% y el 50% de todos los bitcoins podrían ser vulnerables. CoinShares desmonta esta afirmación con datos concretos. El problema, explican, se limita casi exclusivamente a las direcciones legacy de tipo «Pay-to-Public-Key» (P2PK), un formato antiguo donde la clave pública es visible en la blockchain.
En estas direcciones hay aproximadamente 1.6 millones de BTC (alrededor del 8% del total). No obstante, la inmensa mayoría (1.62 millones) están distribuidos en más de 32,000 direcciones pequeñas, con un promedio de solo 50 BTC cada una. Atacar estos montones pequeños no tendría sentido económico: incluso en el escenario más optimista de progreso cuántico, crackear cada uno llevaría «milenios». El riesgo real se concentra en los grandes montones. CoinShares calcula que solo 10,230 BTC se almacenan en direcciones P2PK lo suficientemente grandes (con saldos entre 100 y 10,000 BTC) como para que un robo masivo pudiera afectar al mercado. A precios actuales, este botín potencial ronda los 719 millones de dólares, una cantidad que, si se vendiera de golpe, se asemejaría más a «una operación rutinaria» que a un cataclismo.
Una tecnología que aún está a décadas de ser una amenaza real
El argumento técnico de CoinShares es igual de contundente. Los algoritmos cuánticos de Shor (que podría comprometer la firma digital) y Grover (que debilitaría la función hash SHA-256) son teóricamente peligrosos, pero ni podrían alterar el límite de 21 millones de bitcoins ni saltarse el proof-of-work. El cuello de botella está en el hardware.
Para revertir una clave pública en un día, se necesitaría una computadora cuántica con alrededor de 13 millones de qubits físicos, una potencia 100,000 veces mayor que la de la máquina más avanzada de la actualidad. Para hacerlo en una hora —el tiempo crítico durante una transacción en curso—, haría falta un sistema 3 millones de veces más potente que lo existente hoy. Charles Guillemet, CTO de Ledger, lo resume: «Para romper la criptografía asimétrica actual, se necesitaría algo del orden de millones de qubits. Willow, el ordenador actual de Google, tiene 105 qubits». Los investigadores estiman que el riesgo significativo no emergería hasta, al menos, la década de 2030.
Un debate comunitario: ¿actuar ahora o esperar?
La comunidad de Bitcoin está dividida sobre cómo responder. Por un lado, figuras como Michael Saylor de Strategy y Adam Back de Blockstream, cuya visión comparte CoinShares, consideran la amenaza exagerada y abogan por la prudencia. Advierten de que intervenciones agresivas, como un hard fork para quemar monedas vulnerables o implementar criptografía poscuántica no probada, conllevan riesgos enormes: desde introducir bugs críticos hasta erosionar los principios de descentralización, neutralidad y derechos de propiedad de Bitcoin.
Por otro lado, actores como Charles Edwards de Capriole Investments ven un «riesgo existencial» y abogan por una actualización inmediata que, una vez implementada, incluso podría revalorizar la criptomoneda. Este debate ha salido del ámbito técnico para influir en decisiones de inversión. El banco de inversión Jefferies, por ejemplo, eliminó recientemente la exposición a Bitcoin de una de sus carteras modelo, citando expresamente el riesgo cuántico a largo plazo como una amenaza para su narrativa de reserva de valor.
El camino a seguir: evolución coordinada, no pánico
CoinShares subraya que Bitcoin tiene caminos de actualización claros. El experto criptográfico Adam Back señala que «Bitcoin puede adoptar firmas poscuánticas» y que actualizaciones anteriores, como las firmas Schnorr, allanaron el camino para esta evolución. La transición podría gestionarse mediante un soft fork, permitiendo una integración gradual. Este proceso ya tiene precedentes en la industria: el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) publicó en 2024 sus primeros estándares de criptografía poscuántica, listos para su despliegue.
La conclusión para los inversores es de relativa calma. La amenaza cuántica es real, pero es un riesgo a largo plazo y compartido por toda la infraestructura digital global (banca, comunicaciones, internet), no solo por Bitcoin. El protocolo tiene tiempo y capacidad técnica para adaptarse. Como señala Andy Zhou de BlockSec, este proceso se asemeja al «problema Y2K»: un desafío técnico formidable que, con planificación y cooperación, fue mitigado mucho antes de convertirse en una catástrofe. La recomendación de CoinShares es clara: migración voluntaria y gradual de los fondos en direcciones legacy, monitorización del avance tecnológico y confianza en la capacidad de evolución de una red que ha superado retos existenciales en el pasado.
Para profundizar en los conceptos técnicos mencionados, se puede consultar información oficial sobre los algoritmos cuánticos de Shor y el programa de criptografía poscuántica del NIST. El sitio oficial de Bitcoin también ofrece recursos sobre el funcionamiento de su protocolo.
