La computación cuántica podría llegar antes de lo esperado: ¿está Bitcoin preparado?
Durante años, la computación cuántica fue vista como una amenaza lejana para Bitcoin y las criptomonedas. Un problema del futuro.
Sin embargo, un nuevo trabajo publicado en marzo de 2026 por investigadores de Google Quantum AI, la Ethereum Foundation y la Universidad de Stanford cambió parte de esa percepción.
El estudio, titulado Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities, presenta nuevas estimaciones sobre los recursos necesarios para vulnerar la criptografía de curva elíptica (ECC), la tecnología que protege las firmas digitales de Bitcoin, Ethereum y la mayoría de las blockchains actuales.
La conclusión es contundente: la cantidad de qubits físicos necesarios para romper estas claves podría ser hasta 20 veces menor que lo estimado anteriormente.
¿Qué descubrió el estudio de Google?
Hasta hace poco, muchos estudios consideraban que serían necesarios cerca de 9 millones de qubits físicos para ejecutar un ataque práctico contra Bitcoin.
La nueva investigación reduce esa cifra a menos de 500.000 qubits físicos.
Aunque ninguna computadora cuántica actual se acerca a esa capacidad, el dato es relevante porque muestra una tendencia consistente: cada nueva generación de investigación logra optimizar los recursos necesarios para ejecutar estos ataques.
En otras palabras, el objetivo sigue estando lejos, pero se está acercando más rápido de lo que se creía.
¿Por qué Bitcoin sería vulnerable?
La seguridad de Bitcoin depende de un problema matemático conocido como ECDLP (Elliptic Curve Discrete Logarithm Problem). Con computadoras tradicionales, obtener una clave privada a partir de una clave pública requiere una cantidad de tiempo prácticamente imposible.
Pero una computadora cuántica suficientemente potente podría utilizar el Algoritmo de Shor, diseñado específicamente para resolver este tipo de problemas de manera eficiente. Si eso ocurriera, un atacante podría reconstruir claves privadas y tomar control de fondos ajenos.
Los tres escenarios de ataque identificados
1. Ataque “at-rest” (en reposo)
Es el más preocupante. El atacante dispone de días o semanas para intentar derivar la clave privada de una dirección cuya clave pública ya está expuesta en la blockchain. Esto afecta especialmente a billeteras antiguas, direcciones reutilizadas y fondos que llevan años sin moverse.
2. Ataque “on-spend” (en tránsito)
Ocurre mientras una transacción espera confirmación en el mempool. Si la computadora cuántica es lo suficientemente rápida, podría descubrir la clave privada y enviar una transacción alternativa antes de que el bloque sea minado.
3. Ataque “on-setup” (al protocolo)
Apunta a claves maestras utilizadas por determinados protocolos. Una sola vulneración podría generar una puerta trasera reutilizable durante años, sin necesidad de volver a utilizar la computadora cuántica.
¿Cuánto tardaría un ataque exitoso?
Según las simulaciones del estudio, una computadora cuántica superconductora con aproximadamente 500.000 qubits físicos podría obtener una clave privada en un rango de entre 9 y 23 minutos.
Este dato es particularmente relevante para Bitcoin, cuyo tiempo promedio de bloque ronda los 10 minutos. Los investigadores estiman que, bajo ciertas condiciones, un atacante tendría alrededor de un 41% de probabilidad de completar el ataque antes de que la transacción sea confirmada.
Redes con tiempos de bloque más cortos presentan menor exposición:
- Litecoin (2,5 minutos por bloque): aproximadamente 3% de probabilidad.
- Dogecoin (1 minuto por bloque): menos de 0,01%.
- Ethereum (~12 segundos por bloque): relativamente protegido frente a este vector.
¿Todas las direcciones de Bitcoin están en riesgo?
No. La exposición depende del tipo de dirección utilizada y de si la clave pública ya fue revelada en alguna transacción anterior.
| Nivel de riesgo | Tipo de dirección | Motivo |
|---|---|---|
| 🔴 Mayor riesgo | P2PK (era Satoshi), P2TR (bc1p), direcciones reutilizadas | Clave pública expuesta permanentemente en la blockchain |
| 🟡 Riesgo intermedio | P2PKH (prefijo 1…), P2WPKH (bc1q) con transacciones previas | Clave pública expuesta al momento de gastar |
| 🟢 Menor riesgo actual | P2WPKH (bc1q) sin transacciones de gasto | Clave pública oculta detrás de un hash |
El paper estima que aproximadamente 6,9 millones de BTC presentan algún grado de exposición frente a futuros ataques cuánticos.
Ethereum enfrenta desafíos aún mayores
La investigación señala que Ethereum posee una superficie de ataque más amplia que Bitcoin. Entre los puntos críticos identificados:
- Cuentas de usuario: una vez que se envía la primera transacción, la clave pública queda expuesta permanentemente. Los 1.000 mayores tenedores concentran unos 20,5 millones de ETH vulnerables.
- Contratos con admin keys: stablecoins como USDT y USDC dependen de claves administrativas expuestas. Un ataque exitoso podría permitir minteo fraudulento y colapsar el peg. En juego: más de 200.000 millones de dólares en stablecoins y activos tokenizados.
- Puentes y soluciones Layer 2: muchos utilizan zkSNARKs vulnerables. El paper estima ~15 millones de ETH en riesgo.
- Validadores de Proof of Stake: la curva BLS12-381 usada para las firmas también es vulnerable. Con ~37 millones de ETH en staking, comprometer más de un tercio de los validadores podría paralizar la finalidad de la red.
- Data Availability Sampling: un ataque de setup único sobre los parámetros KZG crearía una puerta trasera que cualquiera podría explotar sin computadora cuántica.
Lo que muchos interpretan mal: el Proof of Work no está amenazado
Uno de los puntos más importantes del estudio es que descarta una amenaza significativa sobre el proceso de minería de Bitcoin.
Aunque el Algoritmo de Grover podría acelerar teóricamente la búsqueda de hashes SHA-256, la ventaja práctica sería mínima debido a los enormes costos de corrección de errores cuánticos.
Los investigadores calculan que un minero cuántico hipotético alcanzaría apenas alrededor de 0,25 TH/s. Como referencia, un ASIC moderno como el Antminer S19 Pro supera los 110 TH/s.
Por lo tanto, el consenso Proof of Work de Bitcoin no enfrenta riesgos relevantes en el horizonte previsible.
El gran problema sin resolver: las monedas dormidas
Uno de los temas más delicados del paper son los millones de bitcoins que permanecen inmóviles desde hace años con sus claves públicas expuestas. Entre ellas, muchas de las monedas atribuidas a Satoshi Nakamoto.
La comunidad Bitcoin ya debate distintas alternativas:
- No intervenir: respetar los derechos de propiedad y asumir el riesgo.
- Quemar las monedas vulnerables: controversial, ya que afecta derechos de propiedad y podría sentar un precedente negativo.
- Reloj de arena (“hourglass”): limitar la velocidad de gasto de monedas en riesgo.
- “Bad sidechain”: una cadena paralela especial para resolver disputas de propiedad, inspirada en el concepto de “bad bank” de las finanzas tradicionales.
Ninguna opción cuenta actualmente con consenso.
¿Quiénes ya trabajan en soluciones post-cuánticas?
- Quantum Resistant Ledger (QRL): utiliza criptografía post-cuántica desde su lanzamiento en 2018.
- Algorand: ejecutó su primera transacción con firmas Falcon (post-cuánticas) en 2025.
- Solana: desarrolló un vault experimental basado en firmas hash resistentes a ataques cuánticos.
- XRP Ledger: incorporó esquemas ML-DSA en su red de prueba.
- Ethereum: mantiene múltiples líneas de investigación activas a través de la Ethereum Foundation.
- Bitcoin: analiza la propuesta BIP-360 (P2MR) para reducir la exposición de las direcciones actuales.
¿Debemos preocuparnos hoy?
La respuesta corta es no. No existe actualmente ninguna computadora cuántica capaz de ejecutar estos ataques.
La respuesta completa es que tampoco conviene ignorar el problema.
La principal advertencia del estudio no es que Bitcoin vaya a ser hackeado mañana. La advertencia es que la migración hacia criptografía post-cuántica podría llevar muchos años, mientras que el ritmo de avance de la computación cuántica continúa acelerándose.
Y hay un detalle que los propios investigadores destacan: es posible que el primer aviso real no llegue como un anuncio académico, sino como transacciones anómalas directamente en la blockchain.
Conclusión
La computación cuántica ya no es un tema exclusivo de laboratorios académicos. El nuevo trabajo de Google Quantum AI muestra que las barreras técnicas para atacar la criptografía actual continúan reduciéndose, y que la industria blockchain deberá adaptarse antes de que la amenaza se materialice.
La buena noticia es que las soluciones post-cuánticas existen y varios proyectos ya comenzaron a implementarlas.
La mala noticia es que actualizar sistemas que mueven billones de dólares requiere consenso, coordinación y tiempo.
Y precisamente eso es lo que más preocupa a los investigadores: no si la computación cuántica llegará, sino si el ecosistema estará listo cuando finalmente lo haga.
✍️ Mariano Dragani
🚀 Fundador de Somos Inversores
Fuente: Babbush et al. (2026). Google Quantum AI, Ethereum Foundation y Stanford University. 30 de marzo de 2026.