-
El estándar de Blockstream produce firmas de ~2.564 bytes mientras el estándar SLH-DSA 7.872 bytes.
-
Según Google, los recursos cuánticos necesarios para romper BTC son 20 veces menos de lo estimado.
Blockstream Research, la rama de investigación de la empresa cofundada por Adam Back, anunció este 30 de marzo el lanzamiento de SHRIMPS, un nuevo esquema de firma digital resistente a computadoras cuánticas.
El esquema aplica al momento de firmar transacciones de Bitcoin: cada vez que un usuario autoriza un movimiento de fondos desde su wallet, genera una firma digital que certifica que es el dueño de esos fondos. SHRIMPS reemplazaría el algoritmo de firma actual (llamado ECDSA) por uno resistente a ordenadores cuánticos, y está diseñado para funcionar en entornos con múltiples dispositivos.
De acuerdo con su documento técnico, el nuevo esquema produce firmas de aproximadamente 2.564 bytes con seguridad de 128 bits, «tres veces más compactas que SLH-DSA«, el estándar de firma poscuántica aprobado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. en 2024, que genera firmas de 7.872 bytes, y que los investigadores usaron como referencia de comparación. Las firmas Schnorr, introducidas con Taproot en 2021, son de exactamente 64 bytes.
Un dato importante es que en Bitcoin el tamaño importa porque cada transacción que incluye una firma, y las firmas más pesadas ocupan más espacio en cada bloque. Con bloques de tamaño fijo, firmas más grandes significan menos transacciones por bloque, potencialmente comisiones más altas para los usuarios y mayores requisitos de almacenamiento para los nodos que mantienen la red.
Las firmas del algoritmo ECDSA que usa Bitcoin hoy pesan entre 70 y 75 bytes; cualquier esquema poscuántico implica un salto significativo en ese peso, por lo que reducirlo es una prioridad técnica central.
Un ejemplo concreto ilustra el problema. BTQ Technologies lanzó recientemente una red de prueba de Bitcoin con firmas poscuánticas basadas en el estándar ML-DSA del NIST, y el peso de esas firmas obligó a aumentar el tamaño máximo de cada bloque de 4 MB de la red principal a 64 MB para mantener la fluidez de su funcionamiento. SHRIMPS apunta a reducir ese impacto.
El anuncio de Blockstream llega al mismo tiempo en que Google Quantum AI publicó un estudio que reduce casi 20 veces los recursos de hardware cuántico necesarios para comprometer la criptografía que protege Bitcoin, como lo reportó CriptoNoticias.
La investigación de Google estimó que una computadora cuántica podría derivar la clave privada de una transacción de Bitcoin en aproximadamente nueve minutos, por debajo del tiempo promedio de confirmación de un bloque. Eso haría técnicamente posible interceptar transacciones en tránsito antes de que queden registradas en la cadena.
¿Qué es SHRIMPS y qué problema resuelve?
En diciembre de 2025, Blockstream Research presentó SHRINCS, un esquema de firma poscuántica basado en funciones hash (consideradas resistentes a ataques cuánticos porque no dependen de los problemas matemáticos que el algoritmo de Shor puede resolver) capaz de producir firmas de apenas ~324 bytes.
El inconveniente principal de SHRINCS era operativo: estaba diseñado para funcionar eficientemente en un solo dispositivo. Si un usuario quería restaurar su wallet en un segundo dispositivo (escenario habitual con hardware wallets y backups), ese sistema no podía transferir el estado de forma confiable, por lo que generaba firmas de varios kilobytes, perdiendo toda la ventaja de tamaño.
SHRIMPS, el nuevo esquema de Blockstream, resuelve exactamente ese problema al permitir que múltiples dispositivos o wallets independientes cargadas con la misma semilla produzcan firmas de 2.564 bytes de forma autónoma.
SHRIMPS se apoya en SPHINCS+, un estándar de firma aprovado por el NIST y basado en funciones hash cuya seguridad reside en propiedades matemáticas estudiadas durante décadas, a diferencia de enfoques más recientes y menos probados como las retículas o las isogenias.
Sobre esa base, SHRIMPS opera con dos rutas de firma: una compacta, para cuando el dispositivo firma por primera vez, y una de respaldo, para usos posteriores. Cada dispositivo decide automáticamente cuál usar según su historial interno. Según el documento técnico, el esquema está diseñado para soportar hasta 1.024 dispositivos distintos operando con la misma clave.
¿Qué implicaría para los usuarios de Bitcoin?
Con SHRIMPS, un usuario con múltiples dispositivos cargados desde la misma semilla (una wallet de hardware principal y un backup, por ejemplo) podría firmar transacciones poscuánticas desde cualquiera de ellos sin sincronización entre dispositivos.
La limitación principal es que cada dispositivo debe mantener un registro interno de cuántas veces ha firmado. Si ese registro se pierde por falla o reseteo, el dispositivo consume parte del presupuesto de firmas compactas al reiniciarse. El documento técnico aclara que superar ese presupuesto no colapsa la seguridad de forma abrupta, sino que la degrada gradualmente.
El esquema puede además combinarse con SHRINCS. El dispositivo principal produciría firmas de 324 bytes mediante SHRINCS, mientras que cualquier backup usaría SHRIMPS para generar firmas de 2.564 bytes, evitando caer al esquema de respaldo de mayor peso.
Si bien se trata de un sistema con claras limitaciones, intenta resolver el tamaño de las firmas y la resistencia cuántica al mismo tiempo.
Blockstream también prueba escudos anticuánticos en su sidechain de Bitcoin
SHRIMPS no es el primer desarrollo poscuántico de Blockstream Research. Como reportó CriptoNoticias, el 3 de marzo la empresa explicó que había transmitido las primeras transacciones firmadas con SHRINCS en Liquid Network, la cadena lateral (sidechain) de Bitcoin que opera Blockstream.
Esa prueba no requirió modificar las reglas de consenso de Liquid: fue posible gracias a Simplicity, el lenguaje de contratos inteligentes de esa red, que permitió integrar el verificador de firmas poscuánticas directamente en las condiciones de gasto.
Sin embargo, SHRINCS (y por extensión SHRIMPS) son desarrollos propios de Blockstream presentados a fines de 2025 y principios de 2026, pendientes de auditoría de seguridad independiente, a diferencia de los estándares del NIST que atravesaron años de revisión por la comunidad criptográfica internacional.
Llevar cualquiera de estos esquemas a la capa base de Bitcoin requeriría un proceso de consenso extenso entre desarrolladores, mineros y operadores de nodos, sin propuesta formal ni fecha definida para ello.
El lanzamiento de SHRIMPS refleja una tendencia más amplia: mientras los plazos para disponer de hardware cuántico capaz de atacar Bitcoin se comprimen, distintos equipos del ecosistema aceleran el desarrollo de soluciones concretas. La pregunta que queda abierta no es si Bitcoin necesitará migrar a criptografía poscuántica, sino cuándo la comunidad logrará el consenso para hacerlo.
