Gana un Bitcoin: por qué el optimismo de Saylora podría ser demasiado pronto

Michael Saylor, CEO de MicroStrategy, en los últimos meses de 2024 presentó una visión del futuro de Bitcoin en la era de las computadoras cuánticas, que sonaba prometedora: la red no sería vulnerada, sino fortalecida. Esta perspectiva generó entusiasmo en parte de la comunidad cripto. Sin embargo, al analizar el panorama técnico y económico real, la imagen se vuelve mucho más compleja. ¿Cuál es exactamente la amenaza a la que Bitcoin tendrá que enfrentarse? ¿Y la migración hacia esquemas post-cuánticos será realmente tan fluida como sugieren las narrativas optimistas? El análisis técnico revela brechas en este escenario, especialmente en lo que respecta a los 1,7 millones de bitcoins ya expuestos a ataques cuánticos.

¿Qué es la amenaza cuántica para Bitcoin y cómo se están preparando?

Un cuántico — en el contexto de la seguridad de las criptomonedas — se refiere al potencial de las computadoras cuánticas, que utilizan propiedades de la mecánica cuántica para realizar cálculos imposibles para las computadoras clásicas. Para Bitcoin, la principal amenaza no son los ataques al mecanismo proof-of-work, sino a las firmas digitales que protegen las claves privadas.

La red de Bitcoin se basa en los algoritmos ECDSA y Schnorr en el estándar secp256k1. El algoritmo de Shor, conocido en la teoría de la computación cuántica, puede potencialmente extraer claves privadas a partir de claves públicas cuando la computadora cuántica alcance un nivel suficientemente avanzado. Las estimaciones actuales indican que se necesitarían unos 2000–4000 qubits lógicos para que sea una amenaza real. Los dispositivos actuales están muy por debajo de ese umbral, lo que significa que las computadoras cuánticas criptográficamente relevantes están a al menos 10–15 años de distancia.

Lo importante es que el NIST (Instituto Nacional de Estándares y Tecnología) ya ha desarrollado y aprobado herramientas defensivas. La agencia publicó estándares para firmas digitales resistentes a ataques cuánticos: ML-DSA (Dilithium) y SLH-DSA (SPHINCS+) como FIPS 204 y 205, mientras que FN-DSA (Falcon) espera aprobación como FIPS 206. Teóricamente, estos sistemas podrían integrarse en Bitcoin mediante nuevos tipos de salidas o firmas híbridas. Bitcoin Optech ya sigue estas propuestas.

1,7 millones de BTC ya expuestos a ataques cuánticos

Pero aquí surge un problema clave que Saylor no ha considerado suficientemente. La vulnerabilidad a ataques cuánticos depende completamente del tipo de dirección de Bitcoin y de si la clave pública ya ha sido revelada en la blockchain.

Las primeras salidas pay-to-public-key (P2PK) de la era temprana de Satoshi colocan la clave pública en bruto directamente en la cadena. Estas direcciones permanecen expuestas de forma irreversible. Las direcciones estándar P2PKH y las modernas SegWit P2WPKH ocultan la clave pública tras un hash, pero solo hasta que se gastan las monedas — en ese momento, la clave se vuelve visible. Con la popularización de Taproot, surge un nuevo riesgo: las salidas P2TR codifican la clave pública desde el primer día, exponiendo los UTXO incluso antes de que sean gastados.

Análisis recientes, incluyendo estudios de Deloitte, indican que aproximadamente el 25% de toda la oferta de Bitcoin ya se encuentra en salidas con claves públicas reveladas. Esto equivale a unos 1,7 millones de BTC de los primeros tiempos, más cientos de miles en salidas Taproot modernas. Algunas de estas monedas han estado inactivas durante mucho tiempo — sus dueños pueden estar ausentes, fallecidos o simplemente haber olvidado el acceso. Estas monedas “perdidas” no permanecerán congeladas, pero podrían ser objetivo del primer atacante con una máquina cuántica suficientemente avanzada.

Las monedas que nunca han revelado la clave pública (las que corresponden a direcciones P2PKH o P2WPKH) están protegidas por direcciones hash. Para ellas, el algoritmo de Grover solo proporciona un aceleramiento cuadrático, que teóricamente puede neutralizarse con cambios en los parámetros de seguridad. Pero esta parte de la oferta representa una minoría.

La migración tecnológica no es solo criptografía

Saylor afirma que “la seguridad aumentará, la oferta disminuirá”. Pero esta afirmación simplifica demasiado la realidad. La migración a esquemas post-cuánticos no es una simple victoria — implica costos reales.

Estudios publicados en fuentes revisadas muestran que una migración realista implicaría compromisos importantes. Las firmas post-cuánticas son mucho más grandes que las firmas ECDSA actuales. Esto significaría que la capacidad de los bloques podría reducirse en aproximadamente un 50%. Los costos operativos de los nodos serían mayores, ya que verificar estas firmas requiere más potencia de cálculo. Probablemente, las tarifas de transacción aumentarían, porque cada firma ocuparía más espacio en el bloque.

Un aspecto aún más difícil es la gestión. Bitcoin no tiene una autoridad central que pueda imponer cambios. Cualquier soft fork post-cuántico requeriría un consenso abrumador entre desarrolladores, mineros, exchanges y grandes poseedores. Todos tendrían que actuar en coordinación y con suficiente antelación — antes de que aparezca una máquina cuántica realmente peligrosa. El análisis reciente de A16z destaca que la coordinación y el tiempo representan riesgos mayores que la propia criptografía.

Tres escenarios: contracción, robo o pánico

La dinámica de la oferta en un escenario post-cuántico no es automática. Existen tres posibilidades competitivas, cada una con resultados diferentes para el mercado.

Primer escenario — “Contracción por abandono”: Las monedas en salidas vulnerables, cuyos dueños nunca actualizan sus carteras (ya sea por fallecimiento, incapacidad o simple olvido), se consideran perdidas de forma definitiva. La oferta se reduce efectivamente, pero de manera caótica — no por una migración segura, sino por inacción.

Segundo escenario — “Distorsión por robo”: Atacantes con computadoras cuánticas avanzadas comienzan a vaciar viejas carteras con claves públicas expuestas. Entonces, las monedas no desaparecen de circulación — pasan a manos de ladrones. Es el ataque “sign-and-steal”: el atacante observa el mempool, recupera rápidamente la clave privada y compite por una transacción con tarifa más alta.

Tercer escenario — “Pánico ante la física”: La mera perspectiva de que las computadoras cuánticas lleguen puede provocar ventas masivas o incluso dividir la cadena en forks competitivos, antes de que exista una máquina real. La historia muestra que el miedo del mercado puede ser tan peligroso como la amenaza técnica misma.

Ninguno de estos escenarios garantiza una simple reducción de la oferta que sea claramente alcista para el precio. Podrían, por el contrario, generar cambios caóticos en la valoración y conflictos sociales.

¿Realmente Bitcoin será más fuerte?

Saylor tiene razón en un punto clave: técnicamente, Bitcoin puede fortalecerse. La red dispone de tiempo suficiente para implementar esquemas post-cuánticos de firmas, que ya están en estándares aprobados por el NIST. Puede actualizar las salidas vulnerables y elevar su nivel de seguridad criptográfica, de modo que las computadoras cuánticas representen una amenaza mínima.

Pero esta visión optimista se basa en una serie de supuestos que no están garantizados. Asume que:

• Los desarrolladores de Bitcoin y los poseedores actuarán en coordinación y con suficiente antelación
• La migración se realizará sin provocar pánico ni división social
• Los atacantes cuánticos no aprovecharán la ventana entre descubrimiento y despliegue
• La comunidad aceptará tarifas más altas y menor capacidad en nombre de la seguridad

La confianza de Saylor radica en gran medida en la capacidad de la red para coordinarse, no en la fortaleza intrínseca de la criptografía. Bitcoin puede, en efecto, salir fortalecido de la era cuántica — con firmas mejoradas y quizás monedas “quemadas” en el proceso. Pero solo si logra realizar una actualización costosa, políticamente difícil y técnicamente compleja antes de que la carrera cuántica lo alcance. En tiempos en que incluso los soft forks generan controversia en la comunidad, esta visión requiere no solo fe en la física, sino en la gestión descentralizada y en la capacidad de la red para adaptarse.