Michael Saylor dice que la computación cuántica “fortalecerá” Bitcoin, pero está ignorando los 1.7 millones de monedas que ya están en riesgo

Michael Saylor ofreció una opinión característicamente audaz el 16 de diciembre sobre Bitcoin y el salto cuántico:

“El salto cuántico de Bitcoin: la computación cuántica no romperá Bitcoin, lo fortalecerá. La red se actualiza, las monedas activas migran, las monedas perdidas permanecen congeladas. La seguridad aumenta. La oferta disminuye. Bitcoin se vuelve más fuerte.”

La declaración captura el caso optimista para el futuro post-cuántico de Bitcoin. Sin embargo, el registro técnico revela un panorama más complicado donde la física, la gobernanza y el momento determinan si la transición fortalece la red o desencadena una crisis.

La computación cuántica no romperá Bitcoin (si la migración ocurre a tiempo)

La afirmación central de Saylor se basa en la noción de verdad direccional. La principal vulnerabilidad cuántica de Bitcoin reside en sus firmas digitales, no en el proof-of-work.

La red utiliza ECDSA y Schnorr sobre secp256k1. El algoritmo de Shor puede derivar claves privadas a partir de claves públicas una vez que una computadora cuántica tolerante a fallos alcance aproximadamente entre 2.000 y 4.000 cúbits lógicos.

Los dispositivos actuales operan órdenes de magnitud por debajo de ese umbral, situando a las computadoras cuánticas relevantes para la criptografía al menos a una década de distancia.

NIST ya ha finalizado las herramientas defensivas que Bitcoin necesitaría. La agencia publicó dos estándares de firmas digitales post-cuánticas, ML-DSA (Dilithium) y SLH-DSA (SPHINCS+), como FIPS 204 y 205, con FN-DSA (Falcon) avanzando como FIPS 206.

Estos esquemas resisten ataques cuánticos y podrían integrarse en Bitcoin mediante nuevos tipos de salida o firmas híbridas. Bitcoin Optech rastrea propuestas activas para la agregación de firmas post-cuánticas y construcciones basadas en Taproot, con experimentos de rendimiento que muestran que SLH-DSA puede funcionar en cargas de trabajo similares a las de Bitcoin.

Lo que omite el enfoque de Saylor es el costo. Investigaciones de la Journal of British Blockchain Association argumentan que una migración realista es una degradación defensiva: la seguridad mejora contra amenazas cuánticas, pero la capacidad de los bloques podría reducirse aproximadamente a la mitad.

Los costos de los nodos aumentan porque las firmas post-cuánticas actuales son más grandes y más costosas de verificar. Las comisiones de transacción suben ya que cada firma consume más espacio en el bloque.

La parte difícil es la gobernanza. Bitcoin no tiene una autoridad central que pueda imponer actualizaciones. Un soft fork post-cuántico requeriría un consenso abrumador entre desarrolladores, mineros, exchanges y grandes poseedores, todos actuando antes de que aparezca una computadora cuántica relevante para la criptografía.

El análisis reciente de A16z enfatiza que la coordinación y el momento presentan mayores riesgos que la propia criptografía.

Las monedas expuestas se convierten en objetivos, no en activos congelados

La afirmación de Saylor de que “las monedas activas migran, las monedas perdidas permanecen congeladas” simplifica en exceso la realidad on-chain. La vulnerabilidad depende completamente del tipo de dirección y de si la clave pública ya es visible.

Las primeras salidas pay-to-public-key colocan la clave pública directamente en la cadena y la exponen permanentemente.

Las direcciones estándar P2PKH y SegWit P2WPKH ocultan la clave pública detrás de hashes hasta que las monedas se gastan, momento en el cual la clave se vuelve visible y susceptible a ataques cuánticos.

Las salidas Taproot P2TR codifican una clave pública en la salida desde el primer día, haciendo que esos UTXOs estén expuestos incluso antes de moverse.

Los análisis estiman que aproximadamente el 25% de todo el Bitcoin ya está en salidas con claves públicas reveladas. El desglose de Deloitte y trabajos recientes enfocados en Bitcoin coinciden en esta cifra, abarcando grandes balances tempranos de P2PK, actividad de custodios y uso moderno de Taproot.

La investigación on-chain sugiere que aproximadamente 1,7 millones de BTC en salidas P2PK de la “era Satoshi” y cientos de miles más en salidas Taproot con claves expuestas.

Algunas monedas “perdidas” no están congeladas, sino que carecen de dueño y podrían convertirse en recompensa para el primer atacante con una máquina capaz.

Las monedas que nunca han revelado una clave pública (P2PKH o P2WPKH de un solo uso) están protegidas por direcciones hash, para las cuales el algoritmo de Grover solo proporciona una aceleración de raíz cuadrada, que puede compensarse ajustando los parámetros.

La porción de la oferta más en riesgo es precisamente las monedas inactivas bloqueadas a claves públicas ya expuestas.

Los efectos sobre la oferta son inciertos, no automáticos

La afirmación de Saylor de que “la seguridad aumenta, la oferta disminuye” se separa claramente en mecánica y especulación.

Las firmas post-cuánticas, como ML-DSA y SLH-DSA, están diseñadas para permanecer seguras frente a grandes computadoras cuánticas tolerantes a fallos y ahora forman parte de los estándares oficiales.

Las ideas de migración específicas de Bitcoin incluyen salidas híbridas que requieren tanto firmas clásicas como post-cuánticas, así como propuestas de agregación de firmas para reducir la congestión de la cadena.

Pero la dinámica de la oferta no es automática, y existen tres escenarios en competencia.

El primero es la “reducción de la oferta por abandono”, donde las monedas en salidas vulnerables cuyos propietarios nunca actualizan se consideran perdidas o se incluyen explícitamente en listas negras. El segundo es la “distorsión de la oferta por robo”, donde atacantes cuánticos vacían carteras expuestas.

El escenario restante es el “pánico antes de la física”, donde la percepción de una capacidad cuántica inminente desencadena ventas masivas o divisiones de la cadena antes de que exista realmente una máquina.

Ninguno de estos garantiza una reducción neta en la oferta circulante que sea claramente alcista. Podrían producir fácilmente una revalorización desordenada, forks conflictivos y una ola única de ataques a carteras heredadas.

Si la oferta “disminuye” depende de las decisiones políticas, las tasas de adopción y las capacidades del atacante.
El proof-of-work basado en SHA-256 es relativamente robusto porque el algoritmo de Grover solo ofrece una aceleración cuadrática.

El riesgo más sutil reside en el mempool, donde una transacción que gasta desde una dirección de clave hash revela su clave pública mientras espera ser minada.

Análisis recientes describen un hipotético ataque “sign-and-steal” en el que un atacante cuántico observa el mempool, recupera rápidamente una clave privada y compite con una transacción conflictiva con una comisión más alta.

Lo que realmente dice la matemática

La hoja de ruta de la física y los estándares coinciden en que la computación cuántica no rompe automáticamente Bitcoin de la noche a la mañana.

Existe una ventana, posiblemente de una década o más, para una migración post-cuántica deliberada. Sin embargo, esa migración es costosa y políticamente difícil, y una parte no trivial de la oferta actual ya se encuentra en salidas expuestas a la computación cuántica.

Saylor tiene razón en cuanto a que Bitcoin puede fortalecerse. La red puede adoptar firmas post-cuánticas, actualizar salidas vulnerables y emerger con garantías criptográficas más sólidas.

Sin embargo, la afirmación de que “las monedas perdidas permanecen congeladas” y “la oferta disminuye” asume una transición limpia en la que la gobernanza coopera, los propietarios migran con el tiempo y los atacantes nunca explotan el retraso.

Bitcoin puede salir fortalecido, con firmas actualizadas y posiblemente algo de oferta efectivamente quemada, pero solo si los desarrolladores y grandes poseedores actúan temprano, coordinan la gobernanza y gestionan la transición sin desencadenar pánico o robos a gran escala.

Si Bitcoin se vuelve más fuerte depende menos de los plazos de la capacidad cuántica que de si la red puede ejecutar una actualización desordenada, costosa y políticamente complicada antes de que la física alcance a la tecnología. La confianza de Saylor es una apuesta por la coordinación, no por la criptografía.

La publicación Michael Saylor says quantum will “harden” Bitcoin, but he’s ignoring the 1.7 million coins already at risk apareció primero en CryptoSlate.