El riesgo de la computación cuántica pone en jaque 7 millones de BTC, incluidos 1 millón de Satoshi Nakamoto

Si algún día los ordenadores cuánticos logran romper la criptografía de Bitcoin, alrededor de 1 millón de BTC atribuidos a Satoshi Nakamoto, el creador de la red Bitcoin, podrían volverse vulnerables al robo.

Con un precio actual de aproximadamente 67,600 dólares por bitcoin, esa reserva tendría un valor cercano a 67.6 mil millones de dólares.

Sin embargo, las monedas de Satoshi son solo una parte de la historia.

Estimaciones entre analistas sugieren que aproximadamente 6.98 millones de bitcoin podrían ser vulnerables ante un ataque cuántico suficientemente avanzado. Ki Young Ju, fundador de CryptoQuant, escribió recientemente en X. A precios actuales, el total de monedas expuestas representaría aproximadamente 440 mil millones de dólares.

La pregunta que se plantea ahora, tanto dentro como fuera de los círculos de Bitcoin, es simple y, en ocasiones, muy controvertida.

¿Por qué algunas monedas están expuestas?

La vulnerabilidad no es uniforme. En los primeros años de Bitcoin, las transacciones de pago a clave pública (P2PK) incorporaban claves públicas directamente en la cadena de bloques. Las direcciones modernas suelen revelar solo un hash de la clave hasta que se gastan las monedas; sin embargo, una vez que una clave pública se expone a través de la minería temprana o la reutilización de direcciones, esa exposición es permanente. En un escenario cuántico suficientemente avanzado, esas claves podrían, en teoría, ser revertidas.

Neutralidad vs. intervención

Para algunos, congelar esas monedas socavaría la neutralidad fundamental de Bitcoin.

“La estructura de Bitcoin trata todos los UTXOs por igual”, comentó Nima Beni, fundador de Bitlease. “No distingue según la antigüedad de la billetera, la identidad o la amenaza futura percibida. Esa neutralidad es fundamental para la credibilidad del protocolo.”

Crear excepciones, incluso por razones de seguridad, alteraría esa arquitectura, señaló. Una vez que se acepta la autoridad para congelar monedas por protección, también podría utilizarse para otras justificaciones.

Georgii Verbitskii, fundador de la aplicación de inversión en criptomonedas TYMIO, planteó una inquietud relevante: la red no tiene una forma confiable de determinar qué monedas están perdidas y cuáles simplemente están inactivas.

“Distinguir entre monedas que están realmente perdidas y monedas que simplemente están inactivas es prácticamente imposible,” dijo Verbitskii. “Desde una perspectiva del protocolo, no hay una manera confiable de determinar la diferencia.”

Para este grupo, la solución se basa en actualizar la criptografía y permitir una migración voluntaria hacia firmas resistentes a cuánticos, en lugar de reescribir las condiciones de propiedad en la capa del protocolo.

Que decida la matemática

Otros argumentan que la intervención violaría el principio central de Bitcoin: las claves privadas controlan las monedas.

Paolo Ardoino, CEO de Tether, sugirió que permitir la reintegración de monedas antiguas en circulación, incluso a través de avances cuánticos, podría ser preferible a alterar las reglas de consenso.

“Cualquier bitcoin en billeteras perdidas, incluyendo los de Satoshi (si es que no está vivo), será hackeado y reintegrado en circulación,” continuó. “Cualquier efecto inflacionario de las monedas perdidas que regresen sería temporal, se piensa, y el mercado eventualmente lo absorbería.”

Bajo esta perspectiva, “el código es ley”: si la criptografía evoluciona, las monedas se mueven.

Roya Mahboob, CEO y fundadora del Digital Citizen Fund, tomó una postura similar. “No, congelar las viejas direcciones de la era de Satoshi violaría la inmutabilidad y los derechos de propiedad,” afirmó en una entrevista. “Incluso las monedas de 2009 están protegidas por las mismas reglas que las monedas minadas hoy.”

Si los sistemas cuánticos logran finalmente descifrar las claves expuestas, añadió, “quien primero lo resuelva debería reclamar las monedas.”

No obstante, Mahboob expresó su expectativa de que las actualizaciones impulsadas por la investigación continua entre los desarrolladores de Bitcoin Core fortalezcan el protocolo antes de que cualquier amenaza seria se materialice.

El caso por quemar

Jameson Lopp argumentó que permitir que atacantes cuánticos se apoderen de monedas vulnerables equivaldría a una redistribución masiva de la riqueza a quienes obtengan primero acceso a hardware cuántico avanzado.

En su ensayo Contra la recuperación cuántica de Bitcoin, Lopp rechaza el término “confiscación” al describir un soft fork defensivo. “No creo que ‘confiscación’ sea el término más preciso,” escribió Lopp. “Más bien, lo que realmente discutimos sería mejor descrito como ‘quemar’ en lugar de dejar los fondos fuera del alcance de todos.”

Dicha acción probablemente requeriría un soft fork, haciendo que las salidas vulnerables sean no gastables a menos que se migren a direcciones mejoradas resistentes a cuánticos antes de una fecha límite—un cambio que exigiría un consenso social amplio.

Permitir la recuperación cuántica, añade, recompensaría la supremacía tecnológica en lugar de la participación productiva en la red. “Los mineros cuánticos no intercambian nada,” escribió Lopp. “Son vampiros que se alimentan del sistema.”

¿Qué tan cerca está la amenaza?

Mientras el debate filosófico se intensifica, el cronograma técnico sigue siendo objeto de controversia.

Zeynep Koruturk, socia gerente de Firgun Ventures, indicó que la comunidad cuántica estaba “atónita” cuando investigaciones recientes sugirieron que se podrían necesitar menos qubits físicos de lo asumido anteriormente para romper sistemas de cifrado ampliamente utilizados como RSA-2048.

“Si esto puede ser demostrado en el laboratorio y corroborado, el cronograma para descifrar RSA-2048 podría, en teoría, acortarse a dos o tres años,” mencionó, señalando que los avances en sistemas a gran escala y a prueba de fallos eventualmente se aplicarían también a la criptografía de curva elíptica.

Otros advierten cautela.

Aerie Trouw, cofundadora y CTO de XYO, cree que “todavía estamos lo suficientemente lejos como para que no haya razón práctica para entrar en pánico.”

Frederic Fosco, cofundador de OP_NET, fue más directo. Incluso si surgiera tal máquina, “se actualiza la criptografía. Eso es todo. Esto no es un dilema filosófico: es un problema de ingeniería con una solución conocida.”

Al final, la cuestión radica en la gobernanza, el tiempo y la filosofía—y si la comunidad de Bitcoin puede alcanzar un consenso antes de que la computación cuántica se convierta en una amenaza real y presente.

Congelar monedas vulnerables desafiaría la afirmación de inmutabilidad de Bitcoin. Permitir que sean saqueadas cuestionaría su compromiso con la equidad.