Galaxy Digital: el riesgo cuántico en Bitcoin es selectivo, no total

El riesgo que representa la computación cuántica para Bitcoin no es homogéneo ni afecta a toda la red por igual. Así lo concluye un informe de Galaxy Digital presentado este 19 de marzo, que sostiene que la amenaza existe, pero está limitada a ciertos casos específicos y no compromete actualmente al sistema en su conjunto.

El punto central del análisis, presentando por Will Owens analista de la firma, es: Bitcoin protege los fondos mediante criptografía de clave pública, donde las transacciones exponen una clave pública que, en teoría, podría ser utilizada por una computadora cuántica avanzada para derivar la clave privada y tomar control de los fondos. Sin embargo, esto solo es posible cuando esa clave pública ya ha sido revelada en la red.

Esto introduce una distinción clave. La mayoría de las direcciones de Bitcoin no han expuesto su clave pública, ya que esta solo se hace visible cuando se gastan los fondos. Por ello, los bitcoin almacenados en direcciones nunca utilizadas permanecen protegidos incluso frente a escenarios teóricos de ataques cuánticos.

En cambio, el riesgo se concentra en direcciones que sí han revelado su clave pública, ya sea por reutilización o por pertenecer a formatos antiguos. Según estimaciones citadas en el informe de Project Eleven, hasta 7 millones de BTC podrían entrar en esta categoría, lo que representa una fracción relevante pero no total del suministro.

Otro de los riesgos reside en las direcciones reveladas en la mempool; es decir, cuando una transacción ha sido firmada pero aún no se ha incluido en la blockchain. En este escenario, aunque la clave pública queda expuesta al intentar gastar los fondos, una computadora cuántica solo dispondría de un breve lapso —el tiempo que tarda la transacción en ser minada en el siguiente bloque— para descifrar la clave privada y sustraer los fondos.

Este enfoque lleva a Galaxy Digital a calificar la amenaza como “selectiva”: depende del estado y uso de cada dirección, no de una falla estructural del protocolo. En consecuencia, no todos los usuarios enfrentan el mismo nivel de exposición.

El informe también detalla posibles mecanismos para mitigar los riesgos de revelar la clave pública:

• BIP-360: utiliza un formato nuevo de direcciones, Pay-to-Merkle-Root (P2MR), que no revela la clave pública al momento de enviar una transacción.
• Reloj de arena: funciona como un temporizador que retrasa la exposición de las claves públicas, evitando que un atacante cuántico tenga acceso inmediato a ellas. Permite escalonar cuándo los fondos podrían ser vulnerables.
• SPHINCS+ / SLH-DSA: son firmas digitales resistentes a computadoras cuánticas, que reemplazan la criptografía actual de Bitcoin. Esto significa que incluso si alguien tuviera una computadora cuántica avanzada, no podría derivar la clave privada de estas firmas.
• Función de compromiso/revelación: esta técnica permite “bloquear” los fondos y solo revelarlos bajo condiciones seguras. Si una clave queda expuesta, los fondos no se pierden, ya que el sistema requiere un paso adicional para acceder a ellos.
• Pruebas de conocimiento cero con frases semilla: permiten demostrar que un usuario posee los fondos sin mostrar su clave privada. Así, la información sensible nunca se expone en la red, reduciendo la posibilidad de que un ataque cuántico la aproveche.

Un riesgo reconocido, pero no inmediato

El informe también subraya que la computación cuántica aún no tiene la capacidad práctica para explotar estas vulnerabilidades a gran escala. Aunque el escenario en el que una máquina cuántica pueda romper la criptografía de Bitcoin es considerado posible, su desarrollo sigue siendo incierto y podría tardar años o décadas.

Este punto coincide con análisis previos. Como lo reportó CriptoNoticias, tanto firmas como Ark Invest han señalado que el riesgo cuántico es real, pero de largo plazo, mientras que figuras como Michael Saylor han restado urgencia al escenario al compararlo con otras amenazas tecnológicas más inmediatas.

En paralelo, el documento de Galaxy Digital destaca que la comunidad de desarrolladores de Bitcoin ya trabaja en posibles soluciones, como la adopción de criptografía post-cuántica, como es el caso de la BIP-360, y mecanismos de migración de fondos desde direcciones vulnerables hacia otras más seguras.

De este modo, el informe enmarca el desafío como un problema de ingeniería y coordinación a largo plazo, más que como una crisis inminente. El resultado, según la firma, dependerá de la capacidad del ecosistema para implementar cambios antes de que la amenaza se materialice.