-
El ataque requiere romper el problema del logaritmo discreto (ECDLP), un fundamento matemático.
-
La amenaza se activa únicamente bajo escenarios poscuánticos aún no existentes.
Un investigador advirtió un posible escenario de exposición futura en los pagos silenciosos de Bitcoin (BIP352), en un análisis publicado el 2 de julio de 2026. En él, se plantea que este sistema de privacidad podría quedar comprometido si en un futuro se rompe la criptografía de curvas elípticas que sustenta su funcionamiento.
El estudio, elaborado por el investigador Conduition, describe un posible ataque de tipo “almacenar ahora y descifrar después” en el que direcciones públicas de pagos silenciosos publicadas hoy podrían ser recopiladas por terceros y, en un escenario próximo con capacidad de cómputo cuántico suficiente, utilizadas para reconstruir historiales completos de transacciones.
El análisis se centra en el diseño de BIP352, un sistema que permite recibir bitcoin (BTC) mediante una única dirección pública reutilizable, mientras cada pago genera internamente direcciones únicas en la red. Este mecanismo mejora la privacidad al evitar la reutilización de direcciones y reducir la trazabilidad de los fondos en la cadena de bloques.
Actualmente, el receptor puede identificar los fondos recibidos mediante el escaneo de la cadena y el cálculo de secretos compartidos basados en criptografía de curva elíptica. Sin embargo, el escenario planteado depende de la posible ruptura del problema del logaritmo discreto (ECDLP), base matemática que garantiza la seguridad del sistema.
En caso de que este problema pudiera resolverse, por ejemplo, mediante un ordenador cuántico criptográficamente relevante (CRQC), un atacante podría invertir la clave pública del receptor, derivar su clave de escaneo y reconstruir el historial completo de pagos asociados a una dirección previamente publicada, tal como reportó CriptoNoticias.
Vale destacar que el análisis señala que el riesgo no reside en una vulnerabilidad activa del protocolo, sino en la preservación de la información pública en el tiempo. Es decir, direcciones que hoy se consideran inocuas podrían convertirse en material sensible si cambian los supuestos criptográficos que las protegen.
Un riesgo condicional ligado al escenario poscuántico
Aquí es importante matizar que el planteamiento se apoya en dos condiciones simultáneas: la existencia futura de capacidad de cómputo suficiente para romper ECDLP y la recopilación previa de direcciones públicas de pagos silenciosos. Sin ambos factores, el modelo de privacidad del sistema se mantiene intacto.
Desde otra perspectiva, parte de la comunidad considera que este tipo de exposición no es exclusivo de BIP352, sino que afecta a la mayoría de los esquemas criptográficos actuales basados en curvas elípticas, incluyendo otros componentes del protocolo de Bitcoin. Bajo esta visión, los pagos silenciosos no incrementan el riesgo general, sino que mantienen un perfil de seguridad comparable al del resto del sistema.
El debate se traslada así al terreno de la transición tecnológica. La discusión no gira en torno a desactivar herramientas como los pagos silenciosos, sino a cómo migrar progresivamente hacia esquemas resistentes a la computación cuántica sin perder las mejoras de privacidad que ya aportan en el presente.
Por ahora, más que una alerta inmediata, el análisis reabre una idea recurrente en la evolución de Bitcoin: la privacidad no se define solo por el diseño del sistema, sino también por cuánto tiempo puede mantenerse válida la suposición de que la información publicada hoy seguirá siendo inofensiva mañana.








