Las recientes declaraciones de Michael Saylor, quien afirmó que la computación cuántica “endurecerá” a Bitcoin al congelar monedas perdidas y reducir la oferta, reabrieron un debate técnico de fondo que va más allá del optimismo. Los datos sugieren que el riesgo no es inmediato, pero tampoco trivial: alrededor de 1,7 millones de BTC ya estarían potencialmente expuestos.
El argumento optimista y sus límites técnicos
Saylor sostuvo que la evolución cuántica no romperá Bitcoin, sino que impulsará una migración ordenada: las monedas activas se actualizarían a nuevos esquemas criptográficos, mientras que las perdidas quedarían inutilizables, reforzando la escasez. El planteamiento parte de una premisa válida: la vulnerabilidad cuántica de Bitcoin no está en el proof-of-work, basado en SHA-256, sino en su sistema de firmas digitales.
Bitcoin utiliza ECDSA y Schnorr sobre secp256k1, algoritmos que podrían verse comprometidos por el algoritmo de Shor si existieran computadoras cuánticas tolerantes a fallos con entre 2.000 y 4.000 qubits lógicos. Actualmente, la tecnología está muy lejos de ese umbral, lo que sitúa el riesgo práctico a una década o más.
El camino post-cuántico ya existe
En el plano defensivo, el marco técnico está avanzando. El NIST ya estandarizó firmas post-cuánticas, como ML-DSA (Dilithium) y SLH-DSA (SPHINCS+) bajo los estándares FIPS 204 y 205, mientras FN-DSA (Falcon) avanza hacia FIPS 206. Estas alternativas resisten ataques cuánticos y podrían integrarse en Bitcoin mediante nuevos tipos de salida, firmas híbridas o extensiones de Taproot.
Propuestas seguidas por Bitcoin Optech exploran agregación de firmas y construcciones compatibles con Taproot. Sin embargo, los experimentos muestran un costo claro: firmas más grandes, mayor uso de espacio en bloque, nodos más exigentes y comisiones potencialmente más altas. Estudios académicos estiman que la capacidad efectiva de los bloques podría reducirse cerca de un 50%.
Gobernanza: el verdadero cuello de botella
El mayor desafío no es criptográfico, sino político. Bitcoin carece de una autoridad central que imponga actualizaciones. Una transición post-cuántica requeriría consenso amplio entre desarrolladores, mineros, exchanges y grandes tenedores, y además ejecutarse antes de que exista una máquina cuántica relevante. Análisis recientes del sector coinciden en que la coordinación y el timing representan un riesgo mayor que la matemática subyacente.
Monedas expuestas: no todas están “congeladas”
Aquí es donde el relato de Saylor se vuelve incompleto. La vulnerabilidad depende del tipo de dirección y de si la clave pública ya es visible en la cadena.
Las antiguas salidas pay-to-public-key (P2PK) exponen la clave pública de forma permanente.
Las direcciones P2PKH y SegWit P2WPKH la revelan cuando se gastan, abriendo una ventana de riesgo.
Las salidas Taproot (P2TR) incluyen una clave pública desde su creación, quedando expuestas desde el inicio.
Estimaciones de firmas como Deloitte y análisis on-chain recientes coinciden en que cerca del 25% del suministro de Bitcoin está asociado a claves públicas ya visibles. Dentro de ese grupo se encuentran alrededor de 1,7 millones de BTC de la era Satoshi, además de cientos de miles en salidas Taproot modernas. Algunas monedas consideradas “perdidas” no están congeladas, sino abandonadas, y podrían convertirse en objetivo del primer atacante con capacidad cuántica suficiente.
Oferta y precio: escenarios abiertos
La idea de que “la oferta baja automáticamente” no está garantizada. Existen al menos tres escenarios posibles. El primero es una reducción por abandono, si los propietarios no migran y las monedas quedan inutilizables. El segundo es una distorsión por robo, si actores cuánticos drenan carteras expuestas. El tercero es un episodio de pánico, donde el miedo a la computación cuántica genere ventas masivas o incluso bifurcaciones antes de que la amenaza sea real.
Ninguno de estos caminos asegura un resultado netamente alcista. Podrían derivar en reprecificación abrupta, conflictos de gobernanza y ataques puntuales a carteras heredadas.
Lo que realmente está en juego
La física sugiere que Bitcoin no será roto de la noche a la mañana. Existe una ventana temporal para una migración deliberada hacia firmas post-cuánticas. Pero esa transición será costosa, compleja y políticamente sensible, y una fracción relevante del suministro ya se encuentra en una zona de riesgo teórico.
Bitcoin puede salir fortalecido, con criptografía más robusta y reglas actualizadas. Sin embargo, ese resultado dependerá menos del calendario de la computación cuántica y más de la capacidad de coordinación de la red. La confianza expresada por Saylor no es una certeza matemática, sino una apuesta a que la gobernanza de Bitcoin logre moverse antes de que la física alcance al protocolo.
