Expertos como Jameson Lopp y Michael Saylor afirman que es poco probable que las computadoras cuánticas pongan en peligro a Bitcoin en el futuro inmediato, lo que le da tiempo a la red para adaptarse. La evaluación se centra en la brecha entre el hardware actual y una «computadora cuántica criptográficamente relevante» (CRQC), a la vez que describe vulnerabilidades específicas y mitigaciones planificadas.
La opinión predominante entre profesionales y observadores es que una CRQC —capaz de ejecutar eficazmente el algoritmo de Shor contra la criptografía de curva elíptica de Bitcoin (ECDSA)— aún está a años o décadas de distancia.
Las estimaciones por parte de los expertos se agrupan en torno a al menos una década, con algunas proyecciones que se extienden hasta mediados de la década de 2030; una minoría de investigadores sugiere una ventana anterior, a finales de la década de 2020 o principios de la de 2030. Este rango refleja incertidumbres en el escalado de cúbits, tiempos de coherencia y arquitecturas tolerantes a fallos, y respalda la conclusión de que la amenaza a corto plazo es limitada.
El algoritmo de Shor puede resolver eficientemente el problema del logaritmo discreto que sustenta la ECDSA, lo que significa que una CRQC podría derivar una clave privada de una clave pública. El riesgo se concentra en las direcciones cuyas claves públicas se revelan en la cadena después del gasto; Por lo tanto, las direcciones reutilizadas o antiguas conllevan una exposición desproporcionada.
Algunos análisis citados en el discurso de expertos estiman que entre el 25 % y el 30 % del bitcoin en circulación podría estar asociado con estas claves públicas expuestas, lo que crea un objetivo potencial para un futuro atacante con capacidades cuánticas.
Planes de mitigación e impacto operativo en Bitcoin
La comunidad Bitcoin y los organismos de normalización ya están trabajando en vías de migración a la criptografía resistente a la cuántica. Una propuesta destacada, BIP 360 (también llamada QuBit o P2QRH), busca introducir tipos de direcciones que puedan adaptarse a múltiples esquemas de firmas poscuánticas.
Los esfuerzos nacionales de normalización también han avanzado; el Instituto Nacional de Estándares y Tecnología ha finalizado conjuntos de algoritmos de criptografía poscuántica (PQC) y recomienda una migración gradual para protegerse contra los riesgos de confidencialidad hacia adelante para 2035. Firmas poscuánticas como FALCON y CRYSTALS-Dilithium se encuentran entre las candidatas para la integración.
La adopción de PQC conlleva desventajas: firmas de mayor tamaño, firma y verificación más lentas, y mayores demandas de ancho de banda y almacenamiento. Los análisis de la industria advierten que estos cambios podrían degradar el rendimiento de la cadena de bloques y aumentar los costos de validación; una estimación citó una posible desaceleración de un orden de magnitud en el peor de los casos.
Sin embargo, la comunidad favorece una transición deliberada y plurianual que priorice la compatibilidad y la adopción gradual en lugar de bifurcaciones duras de emergencia.
La evidencia en los comentarios de expertos posiciona a la computación cuántica como un desafío serio, pero a largo plazo, para Bitcoin, no como una amenaza existencial inmediata.
