Por Canuto Una nueva investigación del equipo Quantum AI de Google volvió a encender las alarmas sobre la seguridad futura de Bitcoin. Aunque la temida máquina capaz de ejecutar ese ataque todavía no existe, el estudio plantea que una computadora cuántica suficientemente avanzada podría derivar claves privadas en unos nueve minutos, justo dentro del margen promedio de confirmación de una transacción en la red.
***
- Futura computadora cuántica podría descubrir una clave privada de Bitcoin desde una clave pública en 9 minutos.
- El mayor riesgo no sería la minería, sino las monedas alojadas en direcciones con claves públicas ya expuestas o reutilizadas, un grupo estimado en 6.900.000 BTC.
- Bitcoin aún no ha iniciado una migración hacia criptografía poscuántica, mientras Ethereum lleva años trabajando en esa dirección.
La posibilidad de que una computadora cuántica llegue a vulnerar partes clave del esquema criptográfico de bitcoin volvió al centro del debate esta semana. El detonante fue una investigación del equipo Quantum AI de Google, que calculó que una máquina cuántica futura podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos.
La cifra circuló con rapidez en redes sociales y generó inquietud entre inversionistas y usuarios. Sin embargo, el dato por sí solo puede llevar a interpretaciones erróneas. El punto central no es que bitcoin vaya a desaparecer ni que su minería vaya a quedar inutilizada, sino que ciertas garantías de propiedad podrían debilitarse si una tecnología cuántica suficientemente potente llega a materializarse.
Según explicó CoinDesk al revisar el estudio y sus implicaciones, el riesgo se concentra en cómo se protegen las claves que dan acceso a los fondos. En Bitcoin, la posesión de una clave privada permite firmar transacciones y demostrar control sobre las monedas. Si esa clave pudiera derivarse desde la clave pública correspondiente, la seguridad patrimonial de la red quedaría comprometida.
Para entender el alcance del debate conviene recordar una noción básica. Una transacción de bitcoin no se valida con una contraseña convencional, sino con criptografía de curva elíptica. Ese sistema ha sido resistente frente a computadoras clásicas, pero una máquina cuántica avanzada, ejecutando el algoritmo de Shor, podría invertir el proceso matemático que hoy se considera impracticable.
Qué significa realmente el plazo de 9 minutos
Cuando un usuario envía bitcoin, su billetera firma la operación con una clave privada. Esa firma revela la clave pública asociada, que se transmite a la red y queda visible mientras la transacción espera confirmación dentro de la mempool. En promedio, ese proceso tarda unos 10 minutos, hasta que un minero la incluye en un bloque.
El estudio de Google sostiene que una futura computadora cuántica podría realizar con antelación una parte importante del ataque. Ese trabajo previo, descrito como precálculo, no dependería de una clave pública específica. Una vez que la clave pública de una víctima aparezca en la mempool, la máquina solo tendría que completar la fase final del proceso, lo que tomaría cerca de nueve minutos.
Ese detalle es relevante porque acerca el tiempo del ataque al tiempo medio de confirmación en bitcoin. De acuerdo con el análisis citado, ello daría al atacante una probabilidad aproximada del 41% de derivar la clave privada y redirigir los fondos antes de que la transacción original quede confirmada en la cadena.
La analogía más sencilla es imaginar a un ladrón que construye por adelantado una máquina universal para abrir cajas fuertes. El esfuerzo largo ocurre antes. Cuando aparece una caja nueva, solo necesita hacer unos ajustes finales. En este caso, esos ajustes serían el tramo de nueve minutos que tanto alarmó al mercado.
Esto es lo que suele describirse como un ataque a la mempool. Aun así, el escenario sigue siendo teórico por ahora. El propio estudio estima que haría falta una computadora cuántica con menos de 500.000 cúbits físicos para ejecutar un ataque de ese tipo, mientras los procesadores cuánticos más grandes disponibles hoy rondan los 1.000 cúbits.
El problema mayor estaría en las claves ya expuestas
Más allá del dramatismo del plazo de nueve minutos, el punto que más preocupa a analistas y expertos no se limita a las transacciones en curso. La mayor vulnerabilidad estaría en las monedas que ya descansan en direcciones cuyas claves públicas han quedado expuestas de forma permanente en la cadena de bloques.
La nota revisada por CoinDesk estima ese universo en BTC 6.900.000, cerca de un tercio del suministro total. Allí entrarían, por ejemplo, las direcciones tempranas de bitcoin que usaban el formato pay-to-public-key, donde la clave pública era visible por defecto. También quedarían incluidas las billeteras que reutilizaron direcciones, porque al gastar desde una de ellas se revela la clave pública de los fondos restantes.
En esos casos no existiría la presión de tiempo de una transacción en vivo. Un atacante con una computadora cuántica suficientemente poderosa podría trabajar con calma sobre claves ya expuestas, una por una, hasta derivar las privadas correspondientes. Ese escenario cambiaría por completo la discusión sobre el riesgo, porque no dependería de ganar una carrera contra el reloj de la mempool.
La situación se vuelve más delicada por un efecto asociado a Taproot, la actualización activada en bitcoin en 2021. Según se indicó, Taproot cambió la forma en que operan ciertas direcciones y dejó visibles las claves públicas en la cadena por defecto. Eso habría ampliado, de manera inadvertida, el conjunto de billeteras vulnerables frente a un eventual ataque cuántico futuro.
Para lectores menos familiarizados con el tema, la diferencia es crucial. Una clave pública expuesta no pone en peligro inmediato los fondos hoy, porque las computadoras actuales no pueden invertir esa matemática en un plazo útil. Pero si esa limitación tecnológica desaparece con el tiempo, esas monedas pasarían a ser objetivos mucho más fáciles que las que siguen protegidas detrás de esquemas no revelados.
La red seguiría operando, pero la confianza podría erosionarse
Uno de los matices más importantes del debate es que bitcoin no dejaría de producir bloques por culpa de la computación cuántica, al menos no bajo los enfoques descritos en el estudio. La minería utiliza SHA-256, un algoritmo diferente al sistema criptográfico usado para firmar transacciones. Según el análisis citado, los métodos cuánticos actuales no ofrecen una aceleración significativa que vuelva inviable ese proceso.
Eso significa que la red, como libro mayor distribuido, seguiría existiendo. Los mineros continuarían validando bloques y el historial de transacciones seguiría preservado. Sin embargo, el problema pasaría a ser mucho más profundo desde el punto de vista económico: la propiedad de los fondos dejaría de estar garantizada si las claves privadas pudieran derivarse desde las públicas.
En otras palabras, el riesgo no se centra en el funcionamiento mecánico de bitcoin, sino en la confianza sobre quién puede controlar cada moneda. Si un tercero pudiera reconstruir credenciales criptográficas a partir de información pública en la cadena, el valor de la red como sistema de propiedad digital escasa sufriría un golpe severo.
Ese tipo de amenaza también tendría implicaciones institucionales. Fondos, custodios, empresas y usuarios de gran escala sostienen su exposición a bitcoin sobre la base de un modelo de seguridad muy específico. Si ese modelo empezara a verse vulnerable en el horizonte, incluso antes de un ataque real, la percepción de riesgo podría traducirse en cambios de comportamiento, presión regulatoria y ajustes en la infraestructura del ecosistema.
La respuesta de fondo sería migrar a criptografía poscuántica
La solución planteada por los expertos es la criptografía poscuántica. En términos simples, se trata de sustituir los algoritmos vulnerables a ataques cuánticos por otros diseñados para resistir ese tipo de capacidad computacional. No es un cambio menor, porque implicaría rediseñar partes esenciales de cómo se prueban la propiedad y la autorización de transacciones.
La comparación con Ethereum también ganó relevancia en la discusión. De acuerdo con la información citada, esa red lleva ocho años construyendo una migración hacia herramientas poscuánticas. Bitcoin, en cambio, todavía no ha comenzado formalmente ese proceso, lo que deja abierta una brecha entre la magnitud del riesgo futuro y el nivel de preparación actual.
Esto no significa que un colapso sea inminente. La computadora cuántica necesaria aún no existe y el salto técnico que separa los prototipos actuales de una máquina capaz de ejecutar estos ataques sigue siendo enorme. Pero el estudio reabre una cuestión estratégica para la comunidad bitcoiner: cuánto tiempo queda para empezar a preparar defensas antes de que la amenaza deje de ser puramente académica.
En ese sentido, la discusión ya no gira solo en torno a si algún día una máquina cuántica podrá romper ciertos supuestos criptográficos. La pregunta empieza a ser qué debe hacer bitcoin antes de que eso ocurra, especialmente cuando una porción significativa del suministro ya estaría más expuesta por diseño o por malas prácticas históricas como la reutilización de direcciones.
Por ahora, el mensaje más equilibrado es doble. Primero, el ataque de nueve minutos no implica que bitcoin haya sido roto hoy. Segundo, el estudio sí sugiere que la amenaza cuántica merece atención seria, porque combina un riesgo de largo plazo con una superficie vulnerable que ya existe en la cadena. Para una red cuyo valor depende de la inviolabilidad de la propiedad, esa advertencia no es menor.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bitcoin
Ballenas de Bitcoin venden con fuerza récord mientras ETF y Strategy sostienen la demanda
Bitcoin
ETF de Bitcoin superarán a los de oro, afirma James Seyffart
Análisis de mercado
Ballenas y tiburones de Bitcoin realizaron pérdidas por USD $337 millones diarios en el primer trimestre
Bitcoin