Puntos clave de la noticia:
- Un informe de Galaxy revela que aproximadamente 7 millones de BTC, unos $470 mil millones, permanecen vulnerables a futuros ataques cuánticos.
- Las claves públicas expuestas en la cadena, pertenecientes a los primeros usuarios y a quienes reutilizan direcciones, corren el mayor riesgo.
- Desarrolladores trabajan en soluciones como BIP 360, firmas SPHINCS+ y el mecanismo «hourglass» para mitigar una eventual amenaza cuántica sobre Bitcoin.
La firma de investigación Galaxy publicó un informe que actualiza el estado de la amenaza cuántica sobre Bitcoin y detalla las defensas técnicas que los desarrolladores están construyendo activamente. Aunque la amenaza no es inminente, el documento advierte que una computadora cuántica criptográficamente relevante (CRQC) que ejecute el algoritmo de Shor podría derivar la clave privada de un usuario a partir de su clave pública expuesta, lo que permitiría a un atacante falsificar firmas y robar fondos.
El informe reconoce las críticas de algunos sectores de la industria hacia los desarrolladores de Bitcoin Core por operar con demasiada lentitud frente al avance de la computación cuántica. Sin embargo, sostiene que las estrategias de defensa ya están en desarrollo activo.
Los Fondos Más Expuestos
La arquitectura de Bitcoin ofrece una defensa natural para la mayoría de los usuarios: las claves públicas permanecen ocultas detrás de direcciones hasheadas hasta el momento exacto en que se gastan las monedas. El problema reside en los fondos donde esa clave ya fue revelada en la cadena.
Según estimaciones del grupo de seguridad Project Eleven, aproximadamente 7 millones de BTC, equivalentes a unos $470 mil millones a precios actuales, se encuentran en wallets con clave pública ya expuesta. Estos fondos pertenecen mayoritariamente a adoptantes tempranos y a usuarios que reutilizaron direcciones, una práctica que deja la clave pública visible antes de cualquier gasto futuro.
Galaxy: Hay Un Arsenal Técnico en Construcción
El informe de Galaxy detalla cuatro propuestas que avanzan dentro del pipeline de desarrollo de Bitcoin. La primera es BIP 360, también conocida como Pay-to-Merkle-Root, una propuesta de soft fork que introduce salidas P2MR resistentes a ataques cuánticos. La segunda es la propuesta «hourglass«, diseñada para limitar la velocidad de gasto de salidas P2PK legadas —por ejemplo, a 1 BTC por bloque— con el objetivo de prevenir un shock de oferta que pudiera colapsar el mercado si un actor malicioso accediera masivamente a esos fondos.
Las otras dos iniciativas son SPHINCS+, un esquema de firmas post-cuánticas basado en hash que el NIST estandarizó recientemente, y el mecanismo «reveal emergency backstop«, que obligaría a los usuarios a publicar un compromiso hash compacto antes de transmitir su gasto real, añadiendo una capa de protección preventiva.
El consenso que emerge del informe de Galaxy es claro: el riesgo existe, los fondos más antiguos son los más expuestos y las herramientas para neutralizar la amenaza están siendo forjadas antes de que la amenaza se materialice.
