El mayor custodio de Bitcoin regulado del mundo ejecutó su primera prueba postcuántica

Una transacción con firma postcuántica sobre infraestructura de custodia institucional fue ejecutada con éxito por la empresa BitGo sobre la red Sepolia, una cadena de prueba de Ethereum. Sería la primera demostración de este tipo realizada por un custodio regulado, según explicaron desde BitGo este 26 de mayo.

BitGo, una de las mayores compañías de custodia de bitcoin (BTC) y de activos digitales en el mundo, desarrolló la prueba junto a Silence Laboratories, empresa especializada en criptografía, que aportó su esquema de firma postcuántica que combina los siguientes mecanismos:

• El primero es ML-DSA-44, una variante del esquema de firma ML-DSA (basado en retículos, estructuras matemáticas que los algoritmos cuánticos conocidos no pueden resolver eficientemente) estandarizado por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) en 2024.

• El segundo es MPC (cómputo multiparte), el esquema que permite distribuir el control de las claves privadas entre varios custodios sin que ninguno tenga acceso completo a ellas. Es el mecanismo central que hace viable la custodia institucional regulada.

El desafío técnico era conjugar ambos mecanismos, conforme al comunicado: migrar el esquema de firma de BitGo a uno resistente a ataques cuánticos sin romper el control distribuido de claves que hace operativa la custodia. La transacción fue ejecutada durante una conferencia privada este 23 de mayo.

No obstante, la prueba ocurrió en Sepolia, una testnet sin activos reales y sin las condiciones de carga de la red principal de Ethereum.

¿Por qué eligieron Ethereum para la prueba postcuántica?

Si bien el comunicado del 26 de mayo de BitGo no lo aclaró explícitamente, la documentación técnica de BitGo permite presumir una razón de fondo.

Según sus propios documentos, «la mayoría de las cadenas de bloques basadas en UTXO, como Bitcoin, soportan de forma nativa las wallets multifirma», mientras que «las cadenas basadas en cuentas, como Ethereum, todas soportan MPC».

Dado que la prueba buscaba precisamente demostrar la integración postcuántica dentro de un esquema MPC (y no de multifirma), Ethereum resultaba el entorno técnicamente adecuado para ejecutarla.

El comunicado del 26 de mayo refuerza esa lectura, ya que describe que «la transacción simulada en vivo demostró cómo la firma postcuántica puede incorporarse a un flujo de trabajo de cartera institucional preservando los beneficios del MPC, incluido el control distribuido de claves, la aplicación de políticas y la separación operativa de funciones».

Bitcoin, cuya custodia institucional en BitGo opera principalmente sobre multifirma, habría requerido un enfoque técnico distinto.

Empresas avanzan en estudios postcuánticos

La demostración de BitGo no ocurre de forma aislada. Fireblocks, otro de los grandes proveedores de infraestructura de custodia institucional, declaró el 1 de abril a la migración postcuántica como prioridad estratégica tras la publicación del paper de Google Quantum AI.

Asimismo, la compañía Dfns Labs, un proveedor de infraestructura para otras instituciones, trabaja en firmas resistentes a computadoras cuánticas con respaldo del NIST, según informó la empresa.

Por otro lado, Anchorage Digital, una entidad de custodia institucional regulada, compartió en marzo pasado un estudio académico con un mecanismo de migración postcuántica para la red Bitcoin mediante pruebas de conocimiento cero (ZK), desarrollado por investigadores propios. Si bien la propuesta de Anchorage no está diseñada para el resguardo de los fondos de sus clientes, es otro antecedente relevante del sector que profundiza en tecnologías postcuánticas.

Un paso en un debate que no tiene consenso en la comunidad

Para las compañías con bitcoin (BTC) y otros criptoactivos bajo custodia institucional, la implicancia directa es que la infraestructura que protege sus fondos tiene ahora un camino documentado hacia esquemas postcuánticos sin necesidad de abandonar los controles operativos existentes.

La demostración llega mientras la comunidad discute si los plazos hacia una computadora cuántica criptográficamente relevante se acortan. Mikhail Lukin, investigador de Harvard y cofundador del Harvard Quantum Initiative, estimó que esas máquinas podrían estar disponibles «al menos en alguna forma» antes de fin de esta década (un horizonte adelantado entre cinco y diez años respecto del consenso previo).

La visión de Lukin coincide con lo estimado por compañías como Google, Cloudflare y Grayscale, que planean migrar a estructuras postcuánticas para el año 2029.

En contrapartida, otras voces del ecosistema, como el criptógrafo Adam Back, cofundador de Blockstream, sostiene que el riesgo está a al menos una década de distancia.

En ese contexto, la custodia institucional empieza a documentar sus primeros pasos técnicos concretos. La pregunta que la demostración deja abierta es cuánto tiempo separa una prueba en testnet de un despliegue en producción a escala regulada.