¿Los ordenadores cuánticos pueden vulnerar Bitcoin?

¿Qué es Bitcoin?

Bitcoin es una criptomoneda propuesta por primera vez en un libro blanco de 2008 publicado por la entidad anónima conocida como Satoshi Nakamoto. En 2009, la red de Bitcoin se lanzó oficialmente, creando su primer bloque: el Bloque Génesis. Este hito tecnológico estableció la base de la moneda digital descentralizada, esencialmente diferente de los sistemas financieros tradicionales.

Características clave de Bitcoin

La principal característica de Bitcoin es que permite transacciones directas entre usuarios sin supervisión de autoridades centralizadas como bancos centrales o gobiernos. Este sistema descentralizado funciona gracias a la tecnología blockchain, que registra todos los datos de transacción de manera transparente e inmutable. El suministro de Bitcoin está estrictamente limitado a 21 millones de monedas, haciendo que su escasez sea un factor fundamental para su valor.

Bitcoin asegura las transacciones mediante criptografía de clave pública. Al aprovechar pares de claves públicas y privadas, garantiza la validez de las transacciones y previene manipulaciones no autorizadas. Este sistema criptográfico dificulta enormemente que terceros falsifiquen transacciones o transfieran activos ilícitamente.

En sus inicios, Bitcoin solo se negociaba entre entusiastas de la tecnología. Más recientemente, ha ganado amplia notoriedad como activo de inversión y método de pago. Actualmente, Bitcoin está disponible en exchanges de todo el mundo, aumentando notablemente su utilidad práctica.

¿En qué se diferencia Bitcoin de las monedas centralizadas?

Bitcoin funciona bajo principios esencialmente distintos a los de las monedas centralizadas tradicionales. Las monedas fiduciarias (como el yen o el dólar) son emitidas y gestionadas por bancos centrales o gobiernos, que determinan de forma centralizada el suministro y las políticas de tipos de interés. Bitcoin, en cambio, no tiene un administrador central: todos los participantes de la red aprueban y verifican las transacciones por igual.

Las ventajas de este sistema descentralizado incluyen:

• Transacciones rápidas: Sin bancos ni intermediarios de pago, los tiempos de procesamiento se reducen. Las transferencias internacionales que tardan días en bancos pueden liquidarse en horas.
• Pagos internacionales más ágiles: Bitcoin permite transferencias sin fronteras, ideal para el comercio global. Además, las tarifas de cambio y de intermediarios se reducen considerablemente.
• Resistencia a la inflación: Con un suministro fijo de 21 millones de monedas, Bitcoin evita la devaluación causada por la emisión excesiva de monedas fiduciarias. Esta escasez es la razón por la que Bitcoin se conoce a menudo como "oro digital".

Por estas razones, Bitcoin se considera una alternativa innovadora a los sistemas financieros tradicionales y es ampliamente utilizado por particulares y empresas para proteger activos y realizar transacciones eficientes.

¿Qué son los ordenadores cuánticos?

Los ordenadores cuánticos son una nueva generación de tecnología informática que utiliza los principios de la mecánica cuántica para resolver de forma rápida y eficiente problemas demasiado complejos para los ordenadores convencionales. Los ordenadores tradicionales procesan datos en bits (0 o 1), mientras que los ordenadores cuánticos emplean "qubits", que pueden representar simultáneamente 0 y 1 en un estado conocido como superposición. Esto permite cálculos paralelos en múltiples estados a la vez.

Además, el "entrelazamiento cuántico" permite que varios qubits estén fuertemente correlacionados, facilitando la resolución de problemas complejos. Gracias al entrelazamiento, la información puede compartirse instantáneamente entre qubits, haciendo posibles cálculos en minutos que requerirían miles de años en ordenadores tradicionales.

Aplicaciones y potencial futuro

Se espera que los ordenadores cuánticos revolucionen campos como el aprendizaje automático, la optimización de carteras financieras y la simulación química. Por ejemplo, pueden acelerar el descubrimiento de medicamentos mediante la simulación de comportamientos moleculares, analizar grandes conjuntos de datos para optimizar cadenas de suministro y mejorar la predicción meteorológica compleja y los modelos climáticos.

En el sector farmacéutico, los ordenadores cuánticos permiten analizar estructuras moleculares complejas, acortando significativamente los plazos de desarrollo de medicamentos. En finanzas, pueden mejorar de forma notable el análisis de riesgos y la optimización de carteras, facilitando decisiones de inversión más precisas.

Desafíos actuales y perspectivas de futuro

Los ordenadores cuánticos siguen siendo una tecnología en desarrollo que necesita más investigación e innovación para alcanzar su madurez. Los principales desafíos son las tasas de error de los qubits, su estabilidad y la infraestructura de refrigeración a gran escala. Los qubits son extremadamente inestables y sensibles a factores ambientales, por lo que requieren temperaturas ultrabajas para funcionar.

A pesar de ello, los ordenadores cuánticos ofrecen potencial para realizar cálculos en minutos que en ordenadores convencionales llevarían milenios, y se espera que sus innovaciones transformen las industrias del futuro.

Con el avance de la investigación, IBM ha anunciado el lanzamiento de sistemas cuánticos con 200 qubits lógicos y 100 millones de puertas cuánticas para 2029. Para 2033, IBM prevé sistemas con 2 000 qubits lógicos y 1 000 millones de puertas cuánticas. Microsoft desarrolla computación cuántica mediante Azure Quantum y Amazon se ha sumado con AWS, intensificando la competencia mundial en I+D.

¿Pueden los ordenadores cuánticos amenazar a Bitcoin?

Bitcoin utiliza algoritmos criptográficos como SHA-256 para el minado. Estos algoritmos son altamente seguros frente a la computación clásica, pero podrían ser vulnerables ante la enorme capacidad de procesamiento de los ordenadores cuánticos. En teoría, los ordenadores cuánticos podrían descifrar claves privadas, poniendo en riesgo la seguridad de las billeteras y las transacciones.

Los ordenadores cuánticos pueden resolver problemas matemáticos complejos mucho más rápido que los ordenadores tradicionales, lo que podría cambiar la distribución del poder de minado y amenazar la descentralización de ciertas criptomonedas. También podrían romper la criptografía de clave pública y descifrar claves privadas, dando lugar a amenazas de seguridad como accesos no autorizados o robos de activos cripto.

Carlos Perez-Delgado, profesor de la Universidad de Kent, afirmó que defender Bitcoin frente a amenazas cuánticas requeriría una inversión significativa de tiempo y recursos. Advirtió que un ordenador cuántico potente podría llegar a controlar totalmente Bitcoin.

Investigaciones de la Universidad de Kent señalan que mitigar amenazas cuánticas exigiría una actualización de protocolo con 76 días de inactividad total. Como alternativa más viable, dedicar el 25 % de los servidores a la actualización mientras se mantienen transacciones y minado a menor velocidad supondría unos 10 meses de inactividad. Perez-Delgado recalcó que las empresas tecnológicas deben abordar urgentemente los riesgos de la computación cuántica:

La llegada de los ordenadores cuánticos expondrá inevitablemente a los sistemas de ciberseguridad actuales a grandes riesgos.

Ponemon Institute estima que una hora de inactividad cuesta a las empresas 500 000 $; si Bitcoin quedara inactivo durante 76 días, las pérdidas podrían alcanzar los 912 millones de dólares.

Con 275 millones de inversores en Bitcoin y sin un administrador central, aplicar actualizaciones resulta extremadamente difícil. Las actualizaciones de la cadena requieren actualizar cada transacción individualmente y la baja velocidad de procesamiento de Bitcoin complica aún más el proceso. Tecnologías como el "death throttling" pueden acelerar el procesamiento, pero afectarían negativamente la experiencia del usuario, igual que los largos periodos de inactividad.

Medidas frente a la computación cuántica

Los principales exchanges de criptomonedas de EE. UU. están considerando las siguientes medidas ante las amenazas cuánticas:

• Criptografía resistente a la computación cuántica: Los desarrolladores están trabajando en nuevas tecnologías de cifrado diseñadas para resistir la computación cuántica. Estos métodos se basan en problemas matemáticos que siguen siendo difíciles incluso para los ordenadores cuánticos.
• Monedas resistentes a la computación cuántica: Se están discutiendo nuevas criptomonedas creadas desde el inicio para resistir ataques cuánticos.

¿Están en riesgo los bitcoins de Satoshi? Expertos alertan sobre la seguridad

Emin Gün Sirer, fundador y CEO de Ava Labs, propuso recientemente congelar unos 1,1 millones de BTC almacenados en la billetera de Satoshi Nakamoto. Señaló vulnerabilidades en el formato temprano Pay-to-Public-Key (P2PK) usado por las primeras billeteras, advirtiendo que la computación cuántica podría explotar estos fallos.

Sirer sostiene que los ordenadores cuánticos amenazan métodos criptográficos como RSA y la criptografía de curva elíptica, pero afectan poco a las funciones hash unidireccionales, por lo que los riesgos actuales para las criptomonedas están relativamente contenidos:

La computación cuántica acelera ciertos cálculos, pero su capacidad para revertir funciones hash unidireccionales usadas en criptomonedas es limitada. Algunas plataformas solo ofrecen una breve ventana para ataques cuánticos, dificultando los exploits exitosos.

El formato P2PK temprano y los riesgos cuánticos

Las primeras billeteras de Satoshi Nakamoto usaban el formato P2PK, que expone directamente las claves públicas. Si bien este formato ya no se utiliza en las billeteras modernas de Bitcoin ni en sistemas como Avalanche, fue común en los primeros días de Bitcoin. Sirer sostiene que las monedas con formato P2PK deberían congelarse antes de la expansión de la computación cuántica:

Las monedas minadas en los primeros días de Satoshi podrían convertirse en objetivos prioritarios. Antes de que se materialicen las amenazas cuánticas, puede ser necesario establecer procedimientos para congelar todas las monedas basadas en UTXO P2PK.

La clave del problema es que las claves públicas pueden obtenerse directamente de las direcciones. Como todas las transacciones de Bitcoin son públicas, cualquiera puede extraer una clave pública a partir de una dirección P2PK. Si los ordenadores cuánticos logran derivar claves privadas de las públicas, las monedas en esas direcciones serían vulnerables al robo.

Las direcciones P2PKH se basan en un hash de la clave pública, que solo se revela al gastar las monedas. Si nunca se ha realizado una transacción, la clave privada está segura. Una vez realizada una transacción, la clave pública queda expuesta y la dirección se considera "usada". Aunque la mayoría de las billeteras impide reutilizar direcciones, no todos los usuarios siguen estas precauciones.

La propuesta de Sirer forma parte de los debates actuales para reforzar la seguridad cripto y ha cobrado relevancia como contramedida ante los avances de la computación cuántica.

¿Cuánto Bitcoin podrían robar los ordenadores cuánticos?

Si los ordenadores cuánticos pueden derivar claves privadas, todas las monedas almacenadas en direcciones P2PK y en direcciones P2PKH reutilizadas serían vulnerables a ataques.

En el primer año de Bitcoin, las direcciones P2PK eran predominantes y actualmente unas 2 millones de BTC permanecen en esas direcciones. Tras la introducción de P2PKH en 2010, la mayoría de las monedas migraron a ese formato. Sin embargo, las direcciones P2PKH reutilizadas almacenan actualmente unos 2,5 millones de BTC, lo que significa que aproximadamente 4 millones de BTC (alrededor del 25 % del total) están en riesgo. Al precio actual, estas monedas valen más de 40 000 millones de dólares.

Esto supone cerca de una cuarta parte de todos los Bitcoin en circulación. Si los ataques de ordenadores cuánticos tuvieran éxito, el impacto en el mercado cripto sería enorme. Mover activos fuera de direcciones vulnerables y adoptar formatos resistentes a la computación cuántica serán retos críticos en el futuro.

¿Puede la tecnología cuántica actual romper Bitcoin?

Google presentó recientemente el chip cuántico "Willow", que realizó en cinco minutos un cálculo que a un superordenador convencional le llevaría diez septillones de años. Sin embargo, Willow todavía no puede romper el cifrado de Bitcoin.

Los ordenadores cuánticos actuales, incluido Willow, presentan altas tasas de error y limitaciones de escalabilidad. Para romper la criptografía de Bitcoin se necesitan millones de "qubits lógicos" corregidos de errores, pero Willow solo tiene 105 "qubits físicos". Se requieren unos 5 000 qubits lógicos (equivalentes a millones de qubits físicos) para descifrar los algoritmos criptográficos de Bitcoin. Con solo 105 qubits físicos, Willow aún está en una etapa muy temprana.

Según Deloitte, los ordenadores cuánticos actuales tardarían 30 minutos en romper las firmas de Bitcoin, así que evitar reutilizar direcciones mantiene los activos protegidos. Si en el futuro el tiempo de cálculo baja de 10 minutos, la blockchain de Bitcoin podría volverse vulnerable.

El equipo de investigación de Fujitsu concluyó que romper un cifrado RSA de 2 048 bits requeriría unos 10 000 qubits lógicos, más de 2 billones de operaciones y 104 días de funcionamiento estable, muy por encima de la capacidad actual. Según esto, romper SHA-256 de Bitcoin exigiría 1 millón de qubits y un ataque del 51 % requeriría 1 000 millones de qubits, es decir, entre 1 000 y 1 millón de veces más que los ordenadores cuánticos actuales. Estas cifras indican que es extremadamente improbable que los ordenadores cuánticos puedan romper Bitcoin en el corto plazo.

Ethereum ya se prepara para la computación cuántica

Mientras tanto, proyectos blockchain como Ethereum ya se preparan para la computación cuántica. Vitalik Buterin, cofundador de Ethereum, anunció recientemente la siguiente fase, "Surge".

El objetivo principal de "Surge" es afrontar las amenazas de los ordenadores cuánticos. Buterin recalcó la necesidad de que Ethereum sea resistente frente a tecnologías capaces de romper los estándares de cifrado actuales. Explicó que "Surge" aborda "pequeños retos" críticos para el éxito de Ethereum, aunque no formen parte de grandes categorías. Aunque aún no existen ordenadores cuánticos prácticos, Buterin insistió en que invertir en tecnología criptográfica avanzada es esencial para la seguridad blockchain a largo plazo.

Los esfuerzos de Ethereum suponen un paso relevante en la concienciación sectorial sobre la resistencia cuántica y están influyendo en otros proyectos blockchain.

Desarrolladores de Bitcoin PoW rechazan un colapso inmediato

Ki Young Ju, CEO de la plataforma de análisis on-chain CryptoQuant, desestimó en X las preocupaciones sobre que los ordenadores cuánticos puedan amenazar la seguridad de Bitcoin:

Bitcoin no será roto por ordenadores cuánticos en las próximas décadas. No caigas en FUD (miedo, incertidumbre, duda) infundado por fuentes desinformadas. Por cierto, Adam Back es un criptógrafo legendario y el creador del algoritmo Proof-of-Work (PoW) de Bitcoin.

Adam Back, criptógrafo y desarrollador del algoritmo Proof-of-Work de Bitcoin, ha expresado opiniones similares. Señala que la tecnología cuántica actual es insuficiente para romper el cifrado de Bitcoin y que aumentar el número de qubits no mejora directamente el rendimiento del entrelazamiento cuántico. Considera que serán necesarios avances de varios órdenes de magnitud para amenazar a Bitcoin, lo que podría tardar unos 50 años.

Estas opiniones expertas muestran que la tecnología cuántica actual no representa una amenaza inmediata para Bitcoin, aunque subrayan la importancia de una planificación defensiva a largo plazo.

Resumen: el futuro de la computación cuántica

La evolución de los ordenadores cuánticos plantea nuevos retos para los activos cripto, especialmente Bitcoin. Aunque las primeras billeteras de Satoshi Nakamoto y algunos formatos antiguos de direcciones P2PK se consideran objetivos potenciales, la tecnología cuántica actual sigue enfrentando grandes obstáculos. Mientras tanto, avanzan los esfuerzos para desarrollar criptografía resistente y anticipar amenazas cuánticas en toda la industria.

Como demuestran "Willow" de Google y la investigación de Fujitsu, los ordenadores cuánticos actuales necesitarían avances enormes para romper el cifrado de Bitcoin. Las estimaciones actuales señalan que harían falta entre 1 millón y 1 000 millones de qubits, entre 1 000 y 1 millón de veces más de lo que existe hoy.

Sin embargo, el progreso tecnológico puede superar las previsiones. Mientras Ethereum inicia iniciativas de resistencia cuántica con "Surge", la comunidad de Bitcoin debe también considerar estrategias a largo plazo. Desarrollar criptografía resistente a la computación cuántica, migrar activos desde formatos de direcciones heredados y actualizar protocolos según sea necesario exige un enfoque multinivel.

La adaptación flexible a futuros avances tecnológicos y la inversión continua en I+D serán clave para mantener la seguridad de Bitcoin. Toda la comunidad cripto debe colaborar para establecer nuevos estándares de seguridad para la era cuántica, que sigue siendo un gran reto para el futuro.

Preguntas frecuentes

¿Cómo pueden los ordenadores cuánticos romper el cifrado de Bitcoin?

Los ordenadores cuánticos utilizan el algoritmo de Shor para explotar vulnerabilidades en la encriptación ECDSA de Bitcoin. Podrían, en teoría, invertir claves privadas a partir de las públicas, haciendo que la amenaza sea real a partir de la década de 2030. Ya está en marcha la migración a criptografía resistente a la computación cuántica.

¿Cuánto falta para que los ordenadores cuánticos amenacen a Bitcoin?

Los expertos prevén que los ordenadores cuánticos podrían suponer una amenaza considerable para la seguridad de Bitcoin en 2–3 años. Se acerca el "Q-Day" (supremacía cuántica) y los preparativos sectoriales se aceleran.

¿Cómo se defiende Bitcoin de los ataques cuánticos?

Bitcoin no dispone en la actualidad de tecnología resistente a la computación cuántica. Sin embargo, se reconocen vulnerabilidades en las firmas de curva elíptica y se estudian futuras mejoras en los esquemas de firma o la migración a criptografía post-cuántica. Se espera que las medidas se implementen antes de que las amenazas cuánticas sean una realidad.

¿Qué es la criptografía resistente (post-cuántica) y puede usarse con Bitcoin?

La criptografía resistente a la computación cuántica está diseñada para soportar amenazas de ordenadores cuánticos. Puede aplicarse a Bitcoin, y algoritmos post-cuánticos como ML-DSA se estandarizaron en agosto de 2024. Una implementación adecuada puede reforzar la seguridad de Bitcoin.

¿Pueden los ordenadores cuánticos romper hoy las billeteras y claves privadas de Bitcoin?

Actualmente, los ordenadores cuánticos no pueden romper las claves privadas de Bitcoin. Sin embargo, si los ordenadores cuánticos avanzan lo suficiente, podría ser teóricamente posible. En 2026 no existen ordenadores cuánticos prácticos, así que no hay motivos de preocupación inmediata.

¿Existe un plan para actualizar la red de Bitcoin frente a amenazas cuánticas?

La red de Bitcoin no ha anunciado planes específicos de actualización frente a amenazas cuánticas. No obstante, su arquitectura es muy adaptable y los expertos consideran que hay tiempo suficiente antes de que los ordenadores cuánticos sean un riesgo real. Calculan que la amenaza no se materializará hasta dentro de 10–20 años, lo que permitirá respuestas técnicas adecuadas.

¿Qué grado de vulnerabilidad tiene Bitcoin frente a otras cadenas ante la computación cuántica?

Bitcoin utiliza cifrado ECDSA y es la que más vulnerabilidad presenta ante ataques de ordenadores cuánticos. SHA-256 aporta mayor resistencia. Frente a otras cadenas, Bitcoin es más lento implementando contramedidas, por lo que se espera una crisis en la década de 2030.