Puntos importantes
Más de 7 millones de Bitcoin (BTC) ya están expuestos a un potencial ataque de computación cuántica, según datos de la plataforma del desarrollador Wicked.
La cifra equivale al 35% del suministro total en circulación y volvió a encender la discusión sobre cómo proteger a la red.
Del total expuesto, unos 5 millones de BTC están en direcciones reutilizadas por exchanges como Binance, Kraken y Robinhood, de acuerdo con datos de Project Eleven, una empresa dedicada a soluciones de seguridad postcuántica.
El número surge del monitoreo realizado a la altura del bloque 950.000 e incluye monedas nunca gastadas, inactivas y activas.
El foco del debate es técnico, pero clave: una computadora cuántica potente podría, en teoría, derivar la clave secreta de una dirección a partir de su clave pública y así vulnerar las firmas digitales que protegen los BTC.
Qué direcciones de Bitcoin están en riesgo cuántico
- Las más antiguas de la red (formato P2PK), que exponen la clave pública sin necesidad de gastar fondos
- Las direcciones modernas tipo SegWit nativo (P2WPKH) que fueron reutilizadas, es decir, que volvieron a recibir dinero o guardaron saldo después de un primer gasto. En esos casos, la clave pública queda expuesta de forma permanente
- En cambio, si una dirección moderna nunca se gastó, la clave permanece oculta detrás de un hash y sigue protegida
El cruce entre expertos del mundo cripto por la amenaza cuántica
En su publicación en X, Wicked apuntó contra el inversionista Nic Carter, uno de los que más viene advirtiendo sobre la amenaza cuántica. Sostuvo que sus alertas no lograron mover el amperímetro entre los principales exchanges.
"El FUD cuántico (miedo, incertidumbre y duda) de Nic Carter no convenció a ningún exchange de tomarse en serio esta amenaza… de lo contrario, este número empezaría a bajar mucho", escribió Wicked.
Carter le contestó que ninguna medida aplicada hoy sobre la cadena de Bitcoin alcanza para reducir el riesgo. Y sumó un dato técnico: un paper reciente de Google incorporó los llamados "ataques en el momento del gasto" (on-spend attacks) a su modelo de amenaza. Se trata de ataques que aprovechan el instante exacto en que una transacción revela la clave pública antes de confirmarse en un bloque.
La consecuencia, según Carter, es que ni siquiera las direcciones con clave pública oculta detrás de un hash estarían totalmente a salvo. Y remató: la migración solo será medible cuando exista un esquema de firma postcuántica activo en la red. Hasta entonces, sostuvo, "cualquier otra mitigación es maquillaje".
Wicked contragolpeó y acusó a Carter de tener intereses económicos en Project Eleven, que ofrece servicios de migración postcuántica de nivel institucional. Para el desarrollador, la salida más simple es mucho más terrenal: que los exchanges dejen de reutilizar direcciones.
Un tercer jugador en la discusión técnica
El desarrollador de Bitcoin Antoine Poinsot no coincidió con la lectura de Wicked. Aclaró que la pasividad de los exchanges no significa que subestimen el riesgo, sino que todavía no existe un esquema de firma postcuántica al cual migrar los fondos.
Poinsot fue más allá y calificó de "aceite de serpiente" (snake oil), expresión en inglés para soluciones sin sustento real, a la idea de esconder la clave pública detrás de un hash como forma de protección.
Wicked respondió que, si la amenaza cuántica se hace real y un atacante logra ejecutar el algoritmo de Shor (el método que podría romper la criptografía de Bitcoin), lo más probable es un ataque de largo alcance dirigido a direcciones inactivas que nadie vigila. La razón: los grandes tenedores moverían sus fondos apenas detecten una señal de alerta.
El contexto: Carter ya había pateado el tablero
En abril pasado, Carter había cuestionado con dureza la gobernanza de Bitcoin frente a la amenaza cuántica.
Llegó a decir que la red "necesita un dictador" que coordine una respuesta y calificó de "espectacularmente inadecuada" la estructura de decisión actual. También ubicó el llamado Q-Day (el momento en que la computación cuántica podría vulnerar la criptografía actual) entre 2030 y 2035.
Mientras tanto, el reloj corre. La cantidad de Bitcoin expuestos crece, la comunidad discute soluciones y todavía no hay consenso sobre cuál debería aplicarse primero.