¿Son las billeteras de Bitcoin a prueba de cuántica un seguro o un impuesto al miedo?

Los fabricantes de monederos de criptomonedas y las empresas de seguridad están lanzando productos post-cuánticos a pesar de que aún no existen ordenadores cuánticos a gran escala capaces de romper Bitcoin.

El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) finalizó sus primeros estándares de criptografía post-cuántica en 2024 y solicitó migraciones antes de 2030.

Mientras los organismos de estandarización planifican una transición criptográfica gradual, partes del mercado de monederos ya están monetizando ese futuro.

“Siento que es un poco un impuesto al miedo. Sabemos que los ordenadores cuánticos están lejos —todavía a cinco o quince años de distancia—”, dijo Alexei Zamyatin, cofundador de Build on Bitcoin (BOB), a Cointelegraph.

Bitcoin cotiza aproximadamente un 50% por debajo de su máximo histórico de octubre de 2025. Entre las pocas teorías que intentan explicar la reciente caída de las criptomonedas está la creciente preocupación de que los riesgos de la computación cuántica puedan estar disuadiendo el capital institucional de Bitcoin.

El riesgo cuántico no es cero, y no es repentino

La vulnerabilidad cuántica que suele discutirse es el Algoritmo de Firma Digital de Curva Elíptica de Bitcoin, que autoriza las transacciones. En teoría, un ordenador cuántico lo suficientemente potente podría derivar una clave privada a partir de una clave pública expuesta y reclamar las monedas alojadas en una dirección.

El hardware cuántico actual no es capaz de romper las firmas de curva elíptica. Pero eso no significa que los actores maliciosos estén esperando un avance técnico.

“Muchos usuarios esperan un único ‘Día Q’ en el futuro cuando la criptografía falle repentinamente. En realidad, el riesgo se acumula gradualmente a medida que los supuestos criptográficos se debilitan y la exposición aumenta”, dijo Kapil Dhiman, CEO y cofundador de Quranium, a Cointelegraph.

“Las estrategias de ‘cosechar ahora, descifrar después’ ya están activas, lo que significa que los datos y firmas expuestos hoy se están recopilando frente a capacidades futuras”, añadió.

Relacionado: ¿Y si los ordenadores cuánticos ya han roto Bitcoin?

En el caso de Bitcoin, la preocupación es por las claves públicas antiguas expuestas. Una vez que una clave pública aparece en la blockchain, permanece visible permanentemente. Los formatos de dirección modernos ocultan las claves públicas hasta que se gastan las monedas.

El investigador de Bitcoin en CoinShares, Christopher Bendiksen, dijo que solo 10,230 Bitcoin (BTC) se encuentran en direcciones con claves públicas expuestas que serían vulnerables a un ataque cuántico suficientemente potente.

El negocio del miedo cuántico

Mientras la comunidad de Bitcoin debate cuán lejos está la computación cuántica, los fabricantes de monederos de criptomonedas operan en su propio tiempo.

Safe 7 de Trezor se comercializa como un monedero hardware “preparado para lo cuántico”. Por otro lado, qLabs presentó recientemente el monedero Quantum-Sig, que afirma incorporar firmas post-cuánticas directamente en su proceso de firma.

Zamyatin de BOB argumentó que las defensas a nivel de monedero no resolverían el riesgo cuántico de Bitcoin. Las transacciones de Bitcoin se autorizan mediante un esquema de firma incorporado en el propio protocolo. Si alguna vez se vulnerara esa criptografía, la solución requeriría un cambio a nivel de protocolo.

“Personalmente, no invertiría mucho dinero en un monedero cuántico ahora mismo porque ni siquiera sé qué protección me proporciona para Bitcoin. En mi opinión, no puede darme ninguna protección realmente, porque Bitcoin todavía no tiene un esquema de firmas resistente a lo cuántico.”

Ada Jonušė, directora ejecutiva de qLabs, coincidió en que la resiliencia total frente a lo cuántico requiere defensas a nivel de protocolo. Sin embargo, descartar la infraestructura moderna como un impuesto al miedo pasa por alto la naturaleza transicional de las mejoras de seguridad.

“El riesgo cuántico no es binario. Incluso antes de que ocurra una migración a nivel de protocolo, existe una amenaza real de ‘cosechar ahora, descifrar después’”, dijo a Cointelegraph, afirmando que el enfoque de qLabs reduce la superficie de claves expuestas.

“La preparación cuántica se trata de planificar proactivamente la infraestructura, no de monetizar el miedo”, comentó Jonušė.

Relacionado: La cuenta atrás cuántica de Bitcoin ya ha comenzado, dice el CEO de Naoris

Trezor también admitió que las blockchains deben cambiar su criptografía y protocolo. Pero Tomáš Sušánka, director de tecnología de la empresa, dijo a Cointelegraph que los monederos pueden implementar protecciones de inmediato en vez de esperar a actualizaciones prolongadas de la blockchain.

“Una vez que las blockchains se actualicen, los monederos también deberán soportar los mismos algoritmos para seguir siendo compatibles”, dijo Sušánka. Añadió que Trezor Safe 7 utiliza un algoritmo post-cuántico para proteger contra futuros ordenadores cuánticos que forjen firmas digitales y firmen actualizaciones de firmware maliciosas.

Incentivos de mercado y el obstáculo de gobernanza de Bitcoin

A diferencia de los iPhones, que se lanzan casi todos los años, los monederos hardware y otros productos de seguridad suelen tener ciclos de vida de varios años. Introducir funciones post-cuánticas en un nuevo producto da a los clientes una razón para comprar un nuevo dispositivo, incluso si la amenaza está lejana.

“Sí, partes de la industria cripto tienen incentivos para amplificar el riesgo cuántico, pero ese incentivo está cada vez más impulsado por la alineación regulatoria e institucional, no solo por ventas a corto plazo”, dijo Dhiman, cuyo Quranium da soporte al monedero Qsafe.

“Para la mayoría de los usuarios, los monederos seguros frente a lo cuántico hoy funcionan como un seguro a largo plazo. El enfoque responsable es reconocer la transición por delante, evitar la urgencia impulsada por el miedo y elegir sistemas diseñados para evolucionar sin forzar reemplazos abruptos.”

Varias blockchains están avanzando con estrategias post-cuánticas, pero Bitcoin ha sido relativamente reticente. Algunas de las voces más influyentes de la red han dejado de lado la amenaza como un problema para el futuro.

A diferencia de Bitcoin, Ethereum tiene una figura reconocida por todos. El cofundador Vitalik Buterin ha abogado por preparativos post-cuánticos, y la red se ha encaminado en esa dirección.

Para Bitcoin, el problema es el consenso social, la coordinación y la voluntad de actuar, según Zamyatin.

“No es como que [Bitcoin tenga] una persona a la que todos seguirán. Requerirá un consenso social amplio, lo cual es muy difícil de lograr”, comentó.

Los fabricantes de monederos coinciden en que la protección total frente a lo cuántico debe venir del protocolo. Pero incluso si el riesgo está a años vista, pueden funcionar como un seguro para ayudar a los inversores a dormir mejor por la noche, aunque algunos argumentan que equivale a un impuesto al miedo.

Revista: ¿Está China acumulando oro para que el yuan se convierta en la moneda de reserva global en vez del USD?