Bitcoin acumula más de 16 millones de claves públicas visibles en su red, lo que plantea dudas crecientes sobre su seguridad frente a posibles amenazas futuras vinculadas al avance de la computación cuántica.
Estas claves corresponden a unos 6,9 millones de BTC, cerca del 35% del suministro total, con un valor aproximado de 500.000 millones de dólares dentro del ecosistema.
En la red Bitcoin, se considera expuesta una clave pública cuando queda visible en la blockchain tras una transacción o debido al propio diseño técnico del tipo de dirección empleada.
Este punto adquiere relevancia en el debate sobre computación cuántica, ya que el algoritmo de Shor podría, en teoría, aprovechar esas claves públicas visibles para reconstruir sus claves privadas asociadas.
Si ese escenario llegara a materializarse, los fondos vinculados a direcciones con claves públicas expuestas podrían quedar comprometidos, mientras que aquellas direcciones que no revelan esta información mantendrían protección frente a ese tipo de ataque.
Más allá del futuro, esta exposición ya implica riesgos en el presente, incluso sin computadoras cuánticas operativas, debido a estrategias empleadas por actores maliciosos dentro del ecosistema digital global.
Organismos de seguridad han alertado sobre la práctica denominada "harvest now, decrypt later", que consiste en recolectar datos en la actualidad para descifrarlos cuando exista tecnología capaz de hacerlo.
Bajo esta lógica, las claves públicas expuestas podrían estar siendo almacenadas actualmente por potenciales atacantes, a la espera de futuros avances tecnológicos que les permitan explotar esas vulnerabilidades.
El estudio segmentado por tipos de direcciones dentro de Bitcoin revela contrastes marcados en la exposición de claves públicas, dependiendo del formato técnico elegido por los usuarios para resguardar sus fondos.
Las direcciones P2PK, asociadas a los primeros años de funcionamiento de la red, concentran el 100% de sus 1.716.320 BTC con claves visibles, lo que supone el nivel máximo de vulnerabilidad potencial.
En segundo lugar, las direcciones P2TR, vinculadas al estándar Taproot lanzado en 2021, también registran una exposición total en sus 205.581 BTC, debido a características propias de su diseño estructural.
En contraste, otros formatos presentan exposiciones parciales, como P2WSH con 50,46%, P2SH con 32,14%, P2PKH con 25,71% y P2WPKH con 22,71% de los fondos comprometidos.
Pese a estos niveles, los activos no se encuentran actualmente en peligro inmediato, ya que las herramientas necesarias para ejecutar ataques cuánticos efectivos todavía no están disponibles en la práctica.
No obstante, la dimensión del desafío es considerable, dado que trasladar estos fondos hacia direcciones más seguras implicaría una operación técnica compleja dentro del funcionamiento habitual de la red.
Las proyecciones indican que este proceso requeriría aproximadamente 157 días de actividad continua en la red para completar la migración de todos los fondos considerados potencialmente vulnerables.
Este cálculo coincide con estimaciones previas de Circle, que también había proyectado un plazo similar para trasladar los UTXO (salidas de transacciones no gastadas) expuestos dentro de Bitcoin hacia configuraciones más protegidas.