Saylor o cuarta y Bitcoin: por qué el optimismo podría ignorar 1,7 millones de monedas en riesgo

Michael Saylor recientemente expresó una opinión audaz sobre el futuro de Bitcoin en la era de los ordenadores cuánticos, afirmando que en lugar de romper la red, la tecnología cuántica la fortalecerá. Sin embargo, la realidad técnica es mucho más compleja que su visión optimista, y un escenario oculto implica alrededor de 1,7 millones de BTC con recursos potencialmente accesibles para atacantes. ¿Qué es un cuántum y por qué esta tecnología genera tanta emoción entre los expertos en seguridad? La respuesta reside en los fundamentos de la criptografía de Bitcoin.

¿Qué es un cuántum y por qué representa una amenaza para Bitcoin?

Los ordenadores cuánticos representan un avance en capacidad de cálculo, pero no son máquinas omnipotentes que destruyen toda criptografía. El cuántum funciona de manera diferente a los ordenadores tradicionales: utiliza qubits, que pueden existir en múltiples estados simultáneamente, no solo en 0 o 1. Esta propiedad fundamental permite que el sistema cuántico explore muchas rutas de cálculo en paralelo.

El algoritmo de Shor, conocido por su capacidad para factorizar grandes números, representa una amenaza real para Bitcoin. Su objetivo no sería el proof-of-work (en el que SHA-256 es relativamente resistente), sino las firmas digitales. Bitcoin usa ECDSA y esquemas Schnorr en secp256k1 para autorizar transacciones. Si un ordenador cuántico resistente a errores alcanza aproximadamente 2000–4000 qubits lógicos, podría potencialmente derivar claves privadas a partir de claves públicas disponibles en la cadena.

Detalle clave: los dispositivos actuales operan muy por debajo de ese umbral, lo que significa que la amenaza criptográfica significativa aún está a una década de distancia. Esta ventana de tiempo es tanto una oportunidad como una maldición.

Ataques cuánticos a Bitcoin: qué monedas están realmente en riesgo

La vulnerabilidad al cuántum no es uniforme en toda la red. La susceptibilidad depende completamente del tipo de dirección y de si la clave pública ya ha sido revelada en la cadena.

Direcciones pay-to-public-key (P2PK) tempranas colocan la clave pública en bruto directamente en la blockchain desde el primer día. Estos activos son un objetivo listo. Se estima que unos 1,7 millones de BTC de la “era Satoshi” están en este formato, muchos de ellos inactivos desde hace años.

Direcciones estándar P2PKH y SegWit P2WPKH son más seguras: ocultan la clave pública tras un hash hasta que se gastan. Sin embargo, en el momento de la transacción, la clave se vuelve visible. El riesgo sutil está en el mempool: cuando una transacción espera ser minada, un atacante cuántico que observe la red podría rápidamente recuperar la clave y competir con una tarifa más alta para minarla primero.

Salidas Taproot (P2TR) codifican la clave pública desde el inicio, por lo que incluso UTXOs no utilizados están en riesgo. Cientos de miles de BTC en este formato están sometidos a un riesgo constante.

El análisis de la cadena indica que aproximadamente el 25% de todos los Bitcoin ya están en salidas con claves reveladas. Las monedas consideradas “perdidas” no necesariamente están congeladas; podrían ser objeto de un primer atacante con el hardware adecuado.

Migración post-cuántica: costo y complejidad ocultos en el optimismo

Saylor tiene razón en que ya existen estándares de protección. El NIST ha aprobado algoritmos como ML-DSA (Dilithium), SLH-DSA (SPHINCS+), como FIPS 204 y 205, y FN-DSA (Falcon) en proceso de aprobación como FIPS 206. Estos esquemas podrían integrarse en Bitcoin mediante nuevos tipos de salidas o firmas híbridas.

Pero lo que su narrativa omite es el costo económico y político. Estudios indican que una migración realista implicaría cambiar los parámetros de seguridad: la vulnerabilidad ante el cuántum disminuirá, pero la capacidad del bloque podría reducirse a la mitad, ya que las firmas post-cuánticas son mucho más grandes. Las tarifas de transacción aumentarían, pues cada firma ocuparía más espacio.

El principal desafío es la gestión. Bitcoin no tiene una autoridad central. Una bifurcación suave post-cuántica requeriría un consenso abrumador entre desarrolladores, mineros, exchanges y grandes titulares—personas que tendrían que actuar antes de que la amenaza cuántica sea real. El análisis reciente de A16z muestra claramente que la coordinación y el tiempo representan un riesgo mayor que la criptografía misma.

Escenarios de oferta: desde la contracción hasta el caos

La afirmación de Saylor de que “la oferta disminuirá” asume una transición perfecta. La realidad puede adoptar tres formas competitivas:

Contracción por abandono: monedas en salidas vulnerables cuyos propietarios nunca migran podrían considerarse perdidas. Esto sería un escenario alcista para el precio.

Distorsión por robo: atacantes cuánticos vacían las carteras expuestas en medio del caos. Inicialmente, habría pérdidas, pero luego podrían surgir bifurcaciones en la cadena y disputas sociales sobre la legitimidad de esas transacciones.

Pánico por la física: la simple percepción de que la amenaza cuántica está cerca podría provocar ventas anticipadas, causando una caída drástica del precio o divisiones en la comunidad.

Ninguno de estos escenarios garantiza una reducción limpia de la oferta en circulación. Podrían también generar movimientos de precios caóticos, bifurcaciones controvertidas y una ola de ataques a viejas carteras.

Lo que realmente dice la matemática sobre la seguridad de Bitcoin frente al cuántum

Las normas y el cronograma de desarrollo son claros: el cuántum no romperá Bitcoin de la noche a la mañana. Existe una ventana—quizá una década o más—para una migración planificada. Bitcoin puede fortalecerse mediante nuevas firmas, actualizar salidas vulnerables y obtener mejores garantías de seguridad.

Pero mucho depende de factores políticos y de gestión. Los desarrolladores y grandes titulares deben reaccionar temprano, coordinar la transición y evitar el pánico. La circulación de unos 20 millones de BTC en circulación ofrece flexibilidad, pero solo si la gestión se realiza de manera eficiente.

La confianza de Saylor es una apuesta a la coordinación, no solo a la criptografía. Si Bitcoin se fortalecerá o entrará en crisis dependerá menos del cronograma de los ordenadores cuánticos y más de si la red puede realizar una actualización costosa y políticamente difícil antes de que la física alcance a la criptografía. Es una pregunta sin respuesta sencilla—y eso es exactamente lo que Saylor puede ignorar, pero que todo inversor debe entender.