¿Cuánto Bitcoin es vulnerable a la computación cuántica? Investigador dice 6.9 millones de BTC

El CEO del Proyecto 11, Alex Pruden, desafía una estimación de CoinShares que afirma que solo 10,200 bitcoins se encuentran en direcciones heredadas “realmente” vulnerables a la computación cuántica, argumentando en cambio que aproximadamente 6.9 millones de BTC podrían estar expuestos si las computadoras cuánticas criptográficamente relevantes llegan antes de lo que el mercado espera.

La disputa, amplificada por Nic Carter, socio de Castle Island, va al corazón de un debate que ha comenzado a salir de los círculos académicos y a entrar en investigaciones dirigidas a los inversores: no si la computación cuántica sería catastrófica para los esquemas de firma actuales, sino cuánto Bitcoin ya está expuesto dado cómo se usan las claves en la cadena y cuán rápido el ecosistema necesitaría coordinar una migración.

Por qué ‘Solo 10,000’ bitcoins es una estimación equivocada

La objeción principal de Pruden a la formulación de “solo 10k BTC” es de carácter definitorio. En su hilo, argumenta que la vulnerabilidad cuántica se extiende mucho más allá de las salidas pay-to-public-key (P2PK) tradicionales y abarca “cualquier dirección que haya firmado una transacción una vez (y dejado fondos residuales allí)”, porque la clave pública se vuelve visible en la cadena una vez que se firma un gasto. En ese modelo, las monedas dejadas en esos UTXOs podrían ser vulnerables a un atacante capaz de derivar una clave privada a partir de una clave pública conocida.

Señala un “rastreador actualizado constantemente” gestionado por Project Eleven que lista 6,910,186 BTC como vulnerables a la computación cuántica, y cita el informe técnico de Chaincode Labs sobre amenazas post-cuánticas a Bitcoin como referencia cruzada.

Pruden también destaca las presuntas tenencias de Satoshi Nakamoto como una gran superficie de objetivo inactiva. “La entidad que se cree que es Satoshi posee solo 1,096,152 BTC en 21,924 direcciones. Todas vulnerables”, escribió, enmarcando esas monedas como expuestas bajo su definición más amplia.

Carter, respondiendo a la cobertura que circula en torno a la cifra de CoinShares, dijo: “sobre esa cifra de ‘solo 10k BTC vulnerables a la computación cuántica’ que están reportando hoy… por mucho que respete a Chris y su trabajo en CoinShares, está equivocado en esto.”

Pruden sitúa el debate sobre Bitcoin dentro de un cambio más amplio entre grandes empresas tecnológicas e instituciones de seguridad hacia la planificación post-cuántica. Cita una publicación de blog de Google por Hartmut Neven y Kent Walker que caracteriza la criptografía post-cuántica como una transición urgente y sistémica que requiere acción coordinada y adopción acelerada.

También hace referencia a un resultado de investigación de Google que sugiere que romper RSA-2048 podría requerir “aproximadamente 1 millón de qubits ruidosos,” menos que las estimaciones anteriores, y argumenta que esto acorta los plazos percibidos — incluso si Bitcoin usa ECDSA en lugar de RSA. Para reforzar la incertidumbre, Pruden cita al destacado científico de la computación teórica Scott Aaronson, quien advierte contra la complacencia respecto a sistemas vulnerables a Shor:

“Por otro lado, si piensas que Bitcoin, SSL y todos los demás protocolos basados en criptografía vulnerable a Shor son casi seguramente seguros durante los próximos 5 años… entonces propongo que tu confianza también es infundada. Tu confianza podría ser como la confianza de la mayoría de los físicos en 1938, cuando pensaban que las armas nucleares estaban a décadas de distancia, o como mi propia confianza en 2015, cuando creía que una IA capaz de pasar una prueba de Turing razonable estaba a décadas de distancia… El problema es que a veces, la gente, ya sabes, hace eso.”

La conclusión de Pruden a partir de ese marco no es tanto predecir una fecha, sino evitar un régimen de planificación basado en que “será lento.”

Pruden argumenta que la publicación de CoinShares subestima la realidad operativa de una transición post-cuántica para un sistema descentralizado ya desplegado. Destaca la necesidad de migrar “millones de claves distribuidas,” la ausencia de una autoridad central y el hecho de que la propiedad de los activos se hace cumplir únicamente mediante firmas digitales, sin “plan B.”

También cita investigaciones revisadas por pares que afirman que “la cadena de bloques de BTC tendría que cerrarse durante 76 días” para procesar transacciones de migración para el conjunto de UTXOs existente en un escenario optimista — un dato que busca enfatizar que incluso una amenaza lejana puede requerir trabajo de ingeniería y gobernanza a corto plazo.

Pruden además critica lo que llama una apelación a la autoridad al citar a un ejecutivo de billeteras hardware como evidencia de que la computación cuántica está muy lejos, argumentando que los proveedores podrían tener incentivos para minimizar la urgencia si las firmas resistentes a la computación cuántica hicieran obsoletos los dispositivos existentes.

Al cierre de esta edición, BTC se cotizaba en 69,050 dólares.