Bitcoin se Prepara para el Shock Cuántico — Dentro de Dos Nuevos Planes de Rescate Radicales

Múltiples desarrolladores y fundadores han estado hablando públicamente sobre rutas concretas post-cuánticas para Bitcoin. Dos propuestas diferentes han captado la atención del mundo cripto.

Los Vigilantes de la Red de Bitcoin Comienzan a Construir su Muro Negro

El reloj que marca 2029 como la posible "fecha límite" para que las computadoras cuánticas puedan romper la criptografía de Bitcoin y Ethereum ha hecho que los desarrolladores se arremanguen y se pongan a trabajar.

El reciente aumento del pánico cuántico de Bitcoin o "FUD cuántico" (miedo, incertidumbre y duda) ha pasado del caos inicial que siguió al whitepaper del "día del juicio final" de Google a una carrera contra un enemigo que aún no existe. En los últimos días, dos desarrolladores de Bitcoin llegaron a diferentes propuestas destinadas a proteger Bitcoin de la futura amenaza de ataques cuánticos.

Una de ellas consiste en una ruta de "interruptor de emergencia Taproot + recuperación de Prueba de conocimiento cero" para UTXOs existentes (Salidas de Transacción No Gastadas). La otra es QSB (Quantum Safe Bitcoin), una construcción a nivel de transacción que hace que los gastos individuales sean seguros contra cuántica hoy sin ningún soft fork (cambios de reglas que permanecen compatibles con el software antiguo).

Ambos enfoques asumen que las computadoras cuánticas estilo Shor (computadoras cuánticas basadas en el algoritmo de Shor) aniquilarán las matemáticas detrás de las firmas actuales de Bitcoin (ECDSA/Schnorr), pero difieren en cuánto de Bitcoin necesita cambiar: reglas de consenso vs herramientas a nivel de usuario.

Examinemos de cerca ambas propuestas.

La primera solución proviene de Olaoluwa Osuntokun, cofundador y Director de Tecnología (CTO) de Lightning Labs (la principal empresa que construye la implementación de Red Lightning) y Tim Ruffing, coautor y colaborador en Schnorr/Taproot, esquemas de firma múltiple como MuSig2 y mantenedor de la biblioteca de curva elíptica central de Bitcoin.

En una publicación hecha en la red social X el 8 de abril, Osuntokun recuperó el whitepaper de julio de 2025 de Ruffing sobre la seguridad post-cuántica de Bitcoin para proponer una solución a uno de los problemas presentados en el documento: "crear una variante de elevación de semilla que no revele el secreto maestro de la billetera". Llamó a esto "prueba zk-STARK".

En lenguaje sencillo, la herramienta de Osuntokun crea una Prueba de conocimiento cero especial (el zk-STARK) que te permite demostrar que realmente tienes el secreto original de la billetera detrás de una dirección Taproot determinada, y que usaste las reglas estándar de la billetera para pasar de ese secreto a esta dirección. El aspecto crucial de la prueba zk-STARK es que hace esto sin revelar nunca el secreto en sí, ni ninguna clave privada, a nadie.

Si, en el futuro, Bitcoin realiza un soft fork de defensa cuántica que deshabilita los gastos normales basados en claves, muchas billeteras Taproot BIP-86 podrían quedar atascadas e incapaces de mover monedas. Con esta prueba, esos usuarios obtienen una "salida de emergencia" adicional: pueden demostrar la propiedad de sus monedas Taproot a través de la prueba de derivación de semilla y mover fondos de una manera nueva y segura contra cuántica, aunque la antigua ruta de gasto de clave esté desactivada.

Discutió todos los detalles técnicos detrás de esto en la lista de correo de desarrolladores de Bitcoin.

La solución ha encontrado aceptación y ha sido recibida muy bien en general en la comunidad cripto.

La segunda, y más polémica solución, proviene de Avihu Mordechai Levy, un ingeniero de criptografía en StarkWare que trabaja en Prueba de conocimiento cero y STARKs. Su whitepaper, publicado ayer, muestra cómo hacer que las transacciones individuales de Bitcoin sean seguras contra cuántica hoy, utilizando firmas de un solo uso estilo Lamport más un rompecabezas de prueba de trabajo "hash-a-firma", con cero cambios en el protocolo base de Bitcoin.

QSB reemplaza el antiguo PoW de tamaño de firma (que los ataques cuánticos podrían romper completamente al encontrar valores r de ECDSA diminutos) con un rompecabezas basado en RIPEMD-160 que solo depende de la resistencia de pre-imagen hash, que solo se debilita, no se destruye, por el algoritmo de Grover (tecnología cuántica).

Nuevamente en lenguaje sencillo, lo que hace QSB es descartar el antiguo truco de prueba de trabajo de "hacer la firma diminuta", porque una computadora cuántica potente podría engañar eso explotando las matemáticas de curva elíptica. En cambio, QSB usa un nuevo rompecabezas construido sobre la función hash RIPEMD-160. Romper un hash como ese es extremadamente difícil, incluso con una computadora cuántica.

QSB se ajusta a los límites de script heredados y proporciona alrededor de 118 bits de seguridad de pre-imagen post-cuántica. Sin embargo, cuesta cientos de dólares en trabajo de GPU off-chain por transacción y requiere scripts básicos no estándar minados a través de servicios de retransmisión privados. Es por esto que muchos están llamando a QSB un "último recurso" o incluso una "curita de grado ballena".

La comunidad ya no está discutiendo si la cuántica rompe ECDSA/Schnorr, sino cómo organizar una migración ordenada. Recordemos que el creador de Bitcoin, el mismo Satoshi Nakamoto, aseguró en 2010 que una transición gradual a tecnología post-cuántica más fuerte era posible para Bitcoin.

La recuperación basada en Taproot intenta proteger todo el conjunto UTXO con una destrucción de valor mínima, mientras que algunas voces prominentes aún argumentan que las monedas no migradas simplemente deberían expirar en lugar de ser "rescatadas" de formas extrañas, para preservar la historia monetaria de Bitcoin.

Imagen de portada de Perplexity. Gráfico BTCUSD de Tradingview.