-
Direcciones antiguas (P2PK) y las de Taproot (P2TR) tienen el 100% de sus claves públicas expuestas.
-
Migrar los fondos a direcciones seguras tomaría aproximadamente 157 días de procesamiento continuo.
Bitcoin tiene actualmente 16.039.132 claves públicas expuestas en la cadena a potenciales ataques con ordenadores cuánticos, de acuerdo con datos de una plataforma de análisis on-chain desarrollada por el programador bitcoiner conocido en X como Wicked.
Esa cantidad de claves públicas corresponde a unos 6.920.868 BTC (34,58% del suministro total de la red), equivalentes a casi USD 500.000 millones.
Una clave pública expuesta es aquella que quedó visible en la cadena de bloques luego de que su dueño realizó una transacción o por el diseño del tipo de dirección que usa.
Eso es relevante para el debate postcuántico porque el algoritmo de Shor, ejecutable en una computadora cuántica suficientemente potente, podría en teoría usar esa clave pública para derivar la clave privada correspondiente y acceder a los fondos. Sin clave pública visible, ese ataque no es posible.
Adicionalmente, esa exposición tiene importancia incluso hoy mismo, antes de que exista hardware cuántico capaz de aprovecharla. Como advierte la ANSSI y otros organismos de seguridad, existe una práctica conocida como «harvest now, decrypt later» (cosecha ahora, descifra después).
Con esa técnica, actores maliciosos pueden capturar y almacenar hoy esas claves públicas expuestas para intentar derivar las claves privadas correspondientes en el futuro, cuando dispongan de una computadora cuántica suficientemente potente. Eso significa que los fondos en direcciones con claves expuestas podrían estar siendo recolectados ahora, aunque el ataque no pueda ejecutarse todavía.
Los tipos de dirección más expuestos
El desglose por tipo de dirección muestra diferencias significativas en el nivel de exposición. Las direcciones P2PK (Pago a Clave Pública), correspondientes a la era Satoshi y las más antiguas de la red, tienen el 100% de sus 1.716.320 BTC expuestos.
Seguidamente, las direcciones P2TR (Pago a Raíz de Taproot), el formato Taproot introducido en 2021, también tienen el 100% de sus 205.581 BTC expuestos, ya que por diseño publican la clave pública directamente en la cadena.
En otros formatos, la exposición es parcial: P2WSH (Pago a Hash de Script Testigo) muestra un 50,46% de sus fondos expuestos; P2SH (Pago a Hash de Script) un 32,14%; P2PKH (Pago a Hash de Clave Pública) un 25,71%; y P2WPKH (Pago a Hash de Clave Pública Testigo) un 22,71%.
Que una clave esté expuesta no significa que los fondos estén en peligro hoy. El ataque cuántico que podría aprovechar esa exposición requiere hardware que aún no existe.
Finalmente, lo que los datos de Wicked sí ilustran es la escala del desafío de migración: mover todos esos fondos a direcciones con claves no expuestas tomaría aproximadamente 157 días de procesamiento continuo en la red, según estima la herramienta. Ese dato coincide con estimaciones previas de Circle reportadas por CriptoNoticias, que calculó un plazo similar para migrar todos los UTXO (salidas de transacciones no gastadas) vulnerables de Bitcoin.
