Durante años, la computación cuántica ha servido como el escenario apocalíptico favorito de las criptomonedas, una amenaza distante pero existencial que resurge periódicamente cada vez que un laboratorio anuncia un hito de qubit.
La narrativa sigue un arco predecible en el que los investigadores logran avances graduales, las redes sociales estallan con predicciones de que “Bitcoin está muerto” y el ciclo de noticias continúa.
Pero los comentarios de Adam Back del 15 de noviembre sobre X cortaron ese ruido con algo de lo que el discurso carece desesperadamente: una línea de tiempo basada en la física más que en el pánico.
Atrás, el CEO de Blockstream, cuyo sistema de prueba de trabajo Hashcash es anterior al propio Bitcoin, respondió a una pregunta sobre la aceleración de la investigación cuántica con una evaluación contundente.
Bitcoin “probablemente no” se enfrenta a ninguna vulnerabilidad ante una computadora cuántica criptográficamente relevante durante aproximadamente 20 a 40 años.
Más importante aún, enfatizó que Bitcoin no tiene que esperar pasivamente hasta ese día.
El NIST ya ha estandarizado esquemas de firmas de seguridad cuántica, como SLH-DSA, y Bitcoin puede adoptar estas herramientas a través de actualizaciones de soft-fork mucho antes de que cualquier máquina cuántica represente una amenaza genuina.
Su comentario reformula el riesgo cuántico de una catástrofe sin solución a un problema de ingeniería solucionable con una trayectoria de varias décadas.
Esa distinción es importante porque la vulnerabilidad real de Bitcoin no es lo que la mayoría de la gente piensa, ya que la amenaza no proviene de SHA-256, la función hash que asegura el proceso de minería. Proviene de las firmas ECDSA y Schnorr en la curva elíptica secp256k1, la criptografía que demuestra la propiedad.
Una computadora cuántica que ejecute el algoritmo de Shor podría resolver el problema del logaritmo discreto en secp256k1, derivando una clave privada a partir de una clave pública e invalidando todo el modelo de propiedad.
En matemáticas puras, el algoritmo de Shor deja obsoleta la criptografía de curva elíptica.
La brecha de ingeniería entre la teoría y la realidad.
Pero las matemáticas y la ingeniería existen en universos diferentes. Romper una curva elíptica de 256 bits requiere entre 1.600 y 2.500 qubits lógicos con corrección de errores.
Cada qubit lógico exige miles de qubits físicos para mantener la coherencia y corregir errores.
Un análisis, basado en el trabajo de Martin Roetteler y otros tres investigadores, calcula que romper una clave EC de 256 bits dentro del estrecho período de tiempo relevante para una transacción de Bitcoin requeriría aproximadamente 317 millones de qubits físicos con tasas de error realistas.
Es esencial considerar dónde se encuentra realmente el hardware cuántico. El sistema de átomo neutro de Caltech opera alrededor de 6.100 qubits físicos, pero son ruidosos y carecen de corrección de errores.
Los sistemas basados en puertas más maduros de Quantinuum e IBM operan entre decenas y cientos de qubits de calidad lógica.
La brecha entre la capacidad actual y la relevancia criptográfica abarca varios órdenes de magnitud, no un pequeño paso incremental, sino un abismo que requiere avances fundamentales en la calidad de los qubits, la corrección de errores y la escalabilidad.
El propio explicador de la criptografía post-cuántica del NIST afirma esto claramente: hoy en día no existe ninguna computadora cuántica criptográficamente relevante, y las estimaciones de los expertos sobre su llegada varían tan ampliamente que algunos especialistas piensan que “menos de 10 años” sigue siendo una posibilidad. Por el contrario, otros lo sitúan firmemente más allá de 2040.
La visión mediana se concentra entre mediados y finales de la década de 2030, lo que hace que la ventana de 20 a 40 años de Back sea más conservadora que imprudente.
La hoja de ruta migratoria ya existe
El comentario de Back “Bitcoin puede aumentar con el tiempo” apunta a propuestas concretas que ya circulan entre los desarrolladores.
BIP-360, titulado “Pago a hash resistente a cuántico”, define nuevos tipos de salida donde las condiciones de gasto incluyen tanto firmas clásicas como firmas post-cuánticas.
Un único UTXO se puede gastar bajo cualquiera de los esquemas, lo que permite una migración gradual en lugar de un corte estricto.
Jameson Lopp y otros desarrolladores se basaron en BIP-360 con un plan de migración de varios años. Primero, agregue tipos de direcciones compatibles con PQ mediante una bifurcación suave. Luego, fomente o subsidie gradualmente el traslado de monedas de productos vulnerables a productos protegidos por PQ, reservando algo de espacio en cada bloque específicamente para estos movimientos de “rescate”.
Un trabajo académico que se remonta a 2017 ya recomienda transiciones similares. Una preimpresión de 2025 de Robert Campbell propone firmas post-cuánticas híbridas, donde las transacciones llevan firmas ECDSA y PQ durante un período de transición prolongado.
La imagen del lado del usuario revela por qué esto es importante. Aproximadamente el 25% de todo Bitcoin, entre cuatro y seis millones de BTC, se encuentra en tipos de direcciones donde las claves públicas ya están expuestas en la cadena.
Los primeros resultados de pago a clave pública de los primeros años de Bitcoin, las direcciones P2PKH reutilizadas y algunos resultados de Taproot entran en esta categoría. Estas monedas se convierten en objetivos inmediatos una vez que Shor en secp256k1 se vuelve práctico.
Las mejores prácticas modernas ya proporcionan una protección sustancial. Los usuarios que emplean direcciones P2PKH, SegWit o Taproot nuevas sin reutilizarlas se benefician de una ventaja de tiempo crítica.
Para estos resultados, la clave pública permanece oculta detrás de un hash hasta el primer gasto, comprimiendo la ventana del atacante para ejecutar Shor dentro del período de confirmación de mempool, medido en minutos en lugar de años.
El trabajo de migración no comienza desde cero, sino que se basa en las buenas prácticas existentes y hace la transición de las monedas heredadas a estructuras más seguras.
La caja de herramientas poscuántica está lista
La mención que Back hizo de SLH-DSA no fue un nombre casual. En agosto de 2024, NIST finalizó la primera ola de estándares poscuánticos: FIPS 203 ML-KEM para encapsulación de claves, FIPS 204 ML-DSA para firmas digitales basadas en celosía y FIPS 205 SLH-DSA para firmas digitales basadas en hash sin estado.
NIST también estandarizó XMSS y LMS como esquemas basados en hash con estado, con el esquema Falcon basado en celosía en proceso.
Los desarrolladores de Bitcoin ahora tienen un menú de algoritmos aprobados por el NIST, junto con implementaciones y bibliotecas de referencia.
Las implementaciones centradas en Bitcoin ya son compatibles con BIP-360, lo que indica que la caja de herramientas poscuántica existe y continúa madurando.
El protocolo no necesita inventar matemáticas completamente nuevas, puede adoptar estándares establecidos que han pasado por años de criptoanálisis.
Eso no significa que la implementación esté exenta de desafíos. Un artículo de 2025 que examina SLH-DSA encontró susceptibilidad a ataques de fallas estilo Rowhammer, enfatizando que si bien la seguridad se basa en funciones hash ordinarias, las implementaciones aún requieren refuerzo.
Las firmas poscuánticas también consumen más recursos que sus contrapartes clásicas, lo que plantea dudas sobre el tamaño de las transacciones y la economía de las tarifas.
Pero estos representan problemas de ingeniería con parámetros conocidos, no misterios matemáticos sin resolver.
Por qué 2025 no se trata de cuántica
iShares Bitcoin Trust (IBIT) de BlackRock modificó su prospecto en mayo de 2025 para incluir amplias divulgaciones sobre el riesgo de la computación cuántica, advirtiendo que una computadora cuántica suficientemente avanzada podría comprometer la criptografía de Bitcoin.
Los analistas inmediatamente reconocieron esto como una divulgación estándar de factores de riesgo, un lenguaje repetitivo junto con tecnología genérica y riesgos regulatorios, en lugar de una señal de que BlackRock espera ataques cuánticos inminentes.
La amenaza a corto plazo es el sentimiento de los inversores, más que la tecnología de la computación cuántica en sí.
Un estudio de la SSRN de 2025 encontró que las noticias relacionadas con la computación cuántica desencadenan cierta rotación hacia monedas explícitamente resistentes a los cuánticos. Aún así, las criptomonedas convencionales exhiben sólo rendimientos negativos modestos y picos de volumen en torno a tales noticias, en lugar de una revisión estructural de sus precios.
Al examinar lo que realmente impulsó el movimiento de Bitcoin a lo largo de 2024 y 2025, pasando por los flujos de ETF, los datos macroeconómicos, la regulación y los ciclos de liquidez, la computación cuántica rara vez aparece como una causa próxima.
Las cifras del IPC, los días de salida de ETF y los shocks regulatorios impulsan la acción de los precios, mientras que la computación cuántica genera titulares.
Incluso los artículos que hacen sonar las alarmas más fuertes sobre “el 25% de Bitcoin en riesgo” enmarcan la amenaza como si estuvieran a años de distancia, al tiempo que enfatizan la necesidad de comenzar a actualizar ahora.
El encuadre siempre se centra en “problemas de gobernanza e ingeniería” en lugar de “vender inmediatamente”.
Lo que está en juego son los incumplimientos, no los plazos
La historia cuántica de Bitcoin no se trata realmente de si una computadora cuántica criptográficamente relevante llegará en 2035 o 2045. Se trata de si la gobernanza del protocolo puede coordinar las actualizaciones antes de que esa fecha sea relevante.
Todo análisis serio converge en la misma conclusión de que ahora es el momento de prepararse, precisamente porque la migración lleva una década, no porque la amenaza sea inminente.
La pregunta que determinará la resiliencia cuántica de Bitcoin es si los desarrolladores pueden generar consenso en torno a BIP-360 o propuestas similares, si la comunidad puede incentivar la migración de monedas heredadas sin fracturarse y si la comunicación puede mantenerse lo suficientemente sólida como para evitar que el pánico supere a la física.
En 2025, la computación cuántica plantea un desafío de gobernanza que requiere una hoja de ruta de 10 a 20 años, en lugar de un catalizador que dicte la acción de los precios en este ciclo.
La física avanza lentamente y se vislumbra una hoja de ruta.
El papel de Bitcoin es adoptar herramientas listas para PQ mucho antes de que llegue el hardware, y hacerlo sin el estancamiento de la gobernanza que puede convertir un problema solucionable en una crisis autoinfligida.
