Por Canuto Un nuevo borrador para Bitcoin, identificado como BIP-361, propone una hoja de ruta de alto impacto para enfrentar la amenaza de la computación cuántica. El plan plantea prohibir gradualmente el uso de firmas heredadas ECDSA y Schnorr, empujando al ecosistema hacia esquemas post-cuánticos mediante un soft fork por fases.
***
- BIP-361 propone una migración por fases para retirar firmas heredadas ECDSA y Schnorr en Bitcoin.
- La iniciativa busca reducir el riesgo de robo cuántico, especialmente sobre UTXOs con claves públicas ya expuestas on-chain.
- El borrador contempla una Fase A para impedir nuevos envíos a scripts vulnerables y una Fase B para invalidar gastos con firmas heredadas.
⚠️ BIP-361 plantea retirar firmas heredadas de Bitcoin ante la amenaza cuántica
Propuesta para prohibir ECDSA y Schnorr, migrando a esquemas post-cuánticos
Primera fase bloqueará nuevos envíos a scripts vulnerables
En tres años, transacciones con firmas heredadas serán… pic.twitter.com/p6SE6un10x
— Diario฿itcoin (@DiarioBitcoin) April 15, 2026
Bitcoin podría encaminarse hacia uno de los debates técnicos y económicos más delicados de su historia reciente. Un nuevo borrador, titulado BIP-361: Post Quantum Migration and Legacy Signature Sunset, plantea una transición escalonada para proteger la red frente a la computación cuántica, una amenaza que sus autores describen como existencial para las primitivas criptográficas actuales del protocolo.
La propuesta fue presentada por Jameson Lopp, Christian Papathanasiou, Ian Smith, Joe Ross, Steve Vaile y Pierre-Luc Dallaire-Demers. El documento, con estado de borrador y asignado el 11 de febrero de 2026, se clasifica como un BIP informativo de capa de consenso y prevé un despliegue mediante soft fork, sujeto además a un futuro BIP sobre firmas post-cuánticas.
En términos simples, la iniciativa busca que Bitcoin deje de depender con el tiempo de las firmas ECDSA y Schnorr, hoy fundamentales para mover fondos en la red. Según el texto, la idea es convertir la seguridad cuántica en un incentivo privado: quien no actualice su infraestructura y sus fondos enfrentará cada vez más fricción para acceder a ellos.
La motivación central es evitar que una computadora cuántica criptográficamente relevante pueda robar BTC desde UTXOs vulnerables. El documento sostiene que un ataque exitoso no solo afectaría el precio del activo, sino también la confianza general en Bitcoin y, en consecuencia, la capacidad de los mineros para seguir aportando seguridad económica a la red.
Una amenaza que ya no se presenta como lejana
Para entender la propuesta, conviene recordar un punto técnico básico. Bitcoin se apoya en sistemas criptográficos que hoy son seguros frente a la computación clásica, pero que podrían volverse vulnerables si una computadora cuántica suficientemente potente logra ejecutar ciertos algoritmos con eficacia práctica.
Los autores sostienen que el margen de seguridad se está reduciendo. Señalan que NIST ratificó tres esquemas de firma post-cuántica de grado de producción en 2024 y añaden que hojas de ruta académicas, citadas en el borrador a partir de estimaciones de McKinsey, ubican la llegada de una computadora cuántica criptográficamente relevante tan pronto como entre 2027 y 2030.
El texto también advierte que no solo el hardware progresa. Según sus autores, los algoritmos cuánticos están mejorando con rapidez y podrían reducir hasta 20 veces los requisitos teóricos de hardware necesarios para romper cifrado clásico. Eso comprimiría el tiempo disponible para reaccionar si Bitcoin espera demasiado para coordinar una migración.
Uno de los datos más sensibles del documento apunta al estado actual de la red. A fecha del 1 de marzo de 2026, más del 34% de todos los bitcoin habrían revelado una clave pública on-chain. Esos UTXOs, argumenta el borrador, podrían ser robados por un atacante con capacidad cuántica suficiente.
La preocupación no se limita a un ataque visible en tiempo real. El BIP advierte que un actor malicioso podría calcular claves privadas a partir de claves públicas conocidas y esperar semanas o meses antes de mover los fondos. Ese drenaje encubierto dificultaría detectar el llamado Q-Day, es decir, el momento en que la amenaza se vuelve operativamente real.
Las tres fases de BIP-361
La propuesta se organiza en tres etapas. La Fase A impediría enviar nuevos fondos a direcciones vulnerables a ataques cuánticos, forzando que los envíos permitidos se realicen desde scripts heredados hacia scripts post-cuánticos. El horizonte planteado es de 160.000 bloques, equivalentes a cerca de tres años después de la activación de BIP-361.
La Fase B iría mucho más lejos. En una altura de bloque predeterminada, los nodos comenzarían a rechazar transacciones que dependan de claves ECDSA o Schnorr. En la práctica, eso haría inválidos los gastos de fondos en UTXOs vulnerables a ataques cuánticos. Esta fase se activaría dos años después de la Fase A, lo que implica una cuenta regresiva ampliamente publicitada de cinco años desde la activación inicial.
La Fase C todavía queda pendiente de investigación y de un BIP separado. La idea sería ofrecer un camino de recuperación segura, resistente a la computación cuántica, para usuarios que no migraron sus fondos antes de la Fase B. El mecanismo más probable, según el borrador, sería una prueba de conocimiento cero de posesión de una frase semilla BIP-39 correspondiente.
Los autores consideran que este enfoque es defensivo y no ofensivo. Su tesis es que el ecosistema debe coordinarse antes de una emergencia, porque históricamente Bitcoin ha tardado años en aprobar y desplegar cambios importantes. Bajo esa lógica, una fecha límite clara sería la mejor forma de vencer la inercia de actualización entre carteras, exchanges, custodios y mineros.
Por qué el documento considera insuficientes las propuestas actuales
El borrador afirma que, a marzo de 2026, ninguna propuesta relacionada con computación cuántica ofrece protección completa contra tres escenarios. El primero son los ataques de corto alcance. El segundo son los ataques de largo alcance asociados con reutilización de direcciones. El tercero son los ataques de largo alcance contra claves públicas ya expuestas en salidas P2PK o P2TR.
En ese contexto, el texto rechaza los modelos que permitan que terceros se apropien de monedas vulnerables. A juicio de sus autores, dejar que alguien robe bitcoin “perdidos” por ventaja cuántica equivale a crear un dilema redistributivo. El documento resume tres familias de propuestas: permitir que cualquiera robe monedas vulnerables, permitir un robo limitado que desemboque en batallas RBF, o impedir que cualquiera robe esas monedas.
BIP-361 se inclina por la tercera opción. La lógica es que bloquear nuevos gastos hacia scripts vulnerables reduce la superficie de ataque con cada UTXO nuevo, al tiempo que una fecha de retiro para firmas heredadas reduce el incentivo económico del atacante. Si las monedas robadas no podrán gastarse después del Q-Day, el beneficio potencial del robo se achica a medida que el plazo se aproxima.
El texto también introduce un argumento de “disciplina de oferta”. Las claves abandonadas que nunca migren quedarían inexplotables y, por tanto, reducirían la oferta efectiva, en línea con la conocida frase atribuida a Satoshi Nakamoto: “Las monedas perdidas solo hacen que las monedas de todos los demás valgan un poco más. Piénsalo como una donación a todos”. El corolario que plantea el borrador es que las monedas recuperadas cuánticamente harían que las de los demás valgan menos.
Impacto para mineros, exchanges, custodios y usuarios
El documento dedica una sección a los incentivos de cada actor relevante. Para los mineros, argumenta que las firmas post-cuánticas más grandes y el impulso de migración generarían más demanda de espacio en bloques y, por esa vía, mayores comisiones. Además, tras la Fase B, un minero no actualizado produciría bloques inválidos.
En el caso de los tenedores institucionales, la propuesta enmarca la actualización como un deber fiduciario. Según el borrador, no actuar para prevenir un ataque cuántico contra Bitcoin podría interpretarse como una falla frente a los accionistas, mientras que demostrar capacidad para mitigar amenazas emergentes reforzaría la tesis de Bitcoin como activo de grado institucional.
Para exchanges y custodios, el riesgo sería todavía más directo. El texto sostiene que un hackeo cuántico podría llevarlos a la quiebra de un día para otro, con posibles demandas por custodia deficiente y daño reputacional duradero. Desde esa perspectiva, migrar temprano sería mucho más barato que absorber pérdidas masivas.
Los usuarios individuales también tendrían un incentivo claro. La propuesta promete mayor tranquilidad frente al robo y frente a una devaluación abrupta de sus tenencias si se materializa una amenaza cuántica. En vez de dejar la decisión en un ambiguo “algún día”, BIP-361 plantea una fecha límite concreta para acelerar la acción.
Despliegue técnico y compatibilidad hacia atrás
En materia de implementación, BIP-361 propone un despliegue por “version bits” bajo el nombre “postquantum” y usando el bit 5. El documento describe una variante de BIP9 con umbral menor y un parámetro adicional llamado min_activation_height, además de cambios en la lógica de transición de estados DEFINED, STARTED y LOCKED_IN.
Para Bitcoin mainnet, el borrador fija un starttime correspondiente a la medianoche del 1 de enero de 2027 UTC, con marca de tiempo epoch 1.798.761.600. El umbral planteado es de 1.815 bloques, equivalente al 90%, en lugar de 1.916 bloques, o 95%, y el min_activation_height sería el bloque 709.632.
Para testnet4 y signet, el mismo starttime se mantiene en la medianoche del 1 de enero de 2027 UTC. En ambos casos, el umbral bajaría a 1.512 bloques, o 75%, y la altura mínima de activación sería el bloque 0.
En cuanto a compatibilidad hacia atrás, los nodos antiguos seguirían operando sin modificación al tratarse de una serie de soft forks. Sin embargo, el borrador advierte que esos nodos verían los nuevos programas witness post-cuánticos como scripts de “cualquiera puede gastar”, por lo que recomienda encarecidamente actualizar para validar por completo los nuevos programas.
Las carteras no actualizadas podrían seguir recibiendo y enviando BTC entre software viejo y actualizado hasta la Fase A. Después de esa etapa, ya no podrían recibir desde otras carteras, y solo podrían enviar a carteras actualizadas. Tras la Fase B, tanto remitentes como receptores requerirían software adaptado al nuevo esquema.
Sobre la Fase C, el documento indica que, si se activara junto con la Fase B, quizá podría implementarse como soft fork. De lo contrario, probablemente exigiría una relajación de reglas de consenso y, por ende, un hard fork. Los autores también dicen respaldar un enfoque de estilo “Hourglass” para UTXOs P2PK, ya que no sería posible construir una prueba de propiedad de cartera HD para salidas creadas antes de BIP-32.
En cualquier caso, BIP-361 sigue en etapa de borrador. Eso significa que la propuesta todavía deberá atravesar discusión técnica, política y económica dentro de la comunidad Bitcoin. Pero su sola aparición deja claro que la computación cuántica ya no se discute solo como una amenaza teórica, sino como un factor que podría forzar decisiones estructurales sobre el futuro de la red.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Computación Cuántica
AES-128 sigue siendo seguro ante computadoras cuánticas, afirma experto en criptografía
AltCoins
Justin Sun pide negociar tras hackeo de Kelp DAO por USD $293 millones
DAOs
Aave enfrenta riesgo de hasta USD $230 millones tras exploit de Kelp DAO y caos en DeFi
Memecoins