¿Más de 1.7 millones de BTC enfrentan un ataque? Bitcoin vuelve a estar en medio de la controversia de ataques cuánticos, la cadena pública inicia una guerra de defensa.

Autor: Nancy, PANews

Los ataques cuánticos han existido durante mucho tiempo en la narrativa de Bitcoin. En el pasado, esta amenaza se consideraba más como un cisne negro a nivel teórico. Sin embargo, con la rápida evolución de la tecnología de computación cuántica, esta controversia parece estar cambiando.

Recientemente, Nic Carter, cofundador de Castle Island Ventures, señaló que la computación cuántica está a solo un “problema de ingeniería” de poder romper Bitcoin. Este argumento ha generado divisiones en la comunidad, algunos lo descalifican como un intento deliberado de crear pánico, mientras que otros creen que es una crisis de supervivencia que debe ser enfrentada. Al mismo tiempo, ya hay varios proyectos que han comenzado a prepararse, explorando y desplegando activamente soluciones para defenderse de ataques cuánticos.

¿Actualización de la alerta de ataque cuántico? La modificación del protocolo puede tardar diez años.

La amenaza de la computación cuántica para Bitcoin no es un tema nuevo. Recientemente, el rápido avance de la tecnología de computación cuántica ha vuelto a poner este problema en el centro de atención. Por ejemplo, el último procesador cuántico de Google, publicado hace poco, ha demostrado tener una velocidad de cálculo en tareas específicas que supera a la supercomputadora más poderosa del mundo. Aunque este tipo de avance no amenaza directamente a Bitcoin, ha intensificado las discusiones sobre la seguridad de Bitcoin.

El fin de semana pasado, el defensor de Bitcoin Nic Carter publicó un extenso artículo criticando a los desarrolladores de Bitcoin por estar en un estado de sonambulismo, dirigiéndose hacia una crisis que podría llevar al colapso del sistema.

El núcleo del artículo señala que la criptografía de curva elíptica (ECC) en la que se basa Bitcoin puede, en teoría, ser vulnerada por el algoritmo propuesto por el científico informático Peter Shor. Satoshi Nakamoto consideró este aspecto al diseñar Bitcoin y creyó que necesitaría actualizarse cuando la computación cuántica se volviera lo suficientemente poderosa. Aunque actualmente la capacidad cuántica está a varios órdenes de magnitud de romper el umbral teórico, los avances en la tecnología cuántica están acelerándose. El famoso teórico cuántico Scott Aaronson lo ha calificado como un “problema de ingeniería extremadamente difícil”, y no como un problema que requiera nuevos descubrimientos en la física fundamental. Desde principios de este año, el campo cuántico ha logrado avances significativos en técnicas de corrección de errores y en la inversión de capital, y organizaciones como el NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.) han solicitado que se dejen de usar los algoritmos de cifrado existentes entre 2030 y 2035.

Panorama de la computación cuántica 2025

Carter señaló que actualmente hay aproximadamente 6.7 millones de BTC (valorados en más de 600 mil millones de dólares) directamente expuestos al riesgo de ataques cuánticos. Más complicado es que entre ellos se incluyen alrededor de 1.7 millones de bitcoins pertenecientes a Satoshi Nakamoto y a los primeros mineros en direcciones P2PK, que se encuentran en estado de “pérdida permanente”. Incluso si Bitcoin actualiza su firma resistente a los ataques cuánticos, estos “monedas zombis” no reclamadas no podrán ser migradas. En ese momento, la comunidad se enfrentará a una dura disyuntiva: o violar el principio absoluto de “la propiedad privada es inviolable” mediante un hard fork para congelar forzosamente estos activos, lo que provocará una crisis de fe, o permitir que los atacantes cuánticos roben estas monedas y se conviertan en los mayores poseedores, llevando al colapso del mercado.

Teóricamente, Bitcoin puede realizar una bifurcación suave y adoptar un esquema de firma post-cuántica (PQ). Actualmente, existen algunos esquemas de firma criptográfica resistentes a la cuántica. Sin embargo, el principal problema radica en cómo determinar el esquema post-cuántico específico, organizar la bifurcación suave y cómo arduamente migrar todas las direcciones con saldos que suman decenas de millones. Y tomando como referencia las actualizaciones pasadas de SegWit y Taproot, completar la discusión, el desarrollo y alcanzar un consenso sobre la migración resistente a la cuántica podría llevar hasta diez años, y esta lentitud es mortal. Carter critica a los desarrolladores por caer en un grave error estratégico; en la última década, se han gastado muchos recursos en la expansión de la red Lightning o en debates menores, mostrando una extrema cautela en los pequeños cambios del tamaño del bloque y los scripts, mientras que, curiosamente, han mostrado una desconcertante indiferencia y complacencia ante esta amenaza que podría hacer que el sistema vuelva a cero.

En comparación, Ethereum y otras cadenas públicas superan con creces a Bitcoin en términos de resiliencia, gracias a mecanismos de gobernanza más flexibles o pruebas post-cuánticas que ya se han iniciado. Carter finalmente advirtió que si se sigue ignorando este “elefante en la habitación”, cuando llegue la crisis, las reacciones apresuradas y de pánico, los forks de emergencia e incluso la guerra civil dentro de la comunidad, probablemente destruirán la confianza de las instituciones en Bitcoin antes que el propio ataque cuántico.

Los comentarios de Carter rápidamente provocaron discusiones en la comunidad. El desarrollador de Bitcoin Core Jameson Lopp respondió: “He estado discutiendo públicamente sobre los riesgos que la computación cuántica representa para Bitcoin durante 18 meses. Mi conclusión principal es: realmente espero que el desarrollo de la computación cuántica se detenga o incluso retroceda, porque la transformación de Bitcoin para adaptarse a la era post-cuántica será muy complicada, por muchas razones.”

Sin embargo, este punto de vista también ha generado cierta controversia. Por ejemplo, el CEO de Blockstream, Adam Back, criticó que Carter exagerara las preocupaciones de la gente sobre la posible amenaza que la computación cuántica representa para Bitcoin. El experto en Bitcoin, Pledditor, afirmó que Carter está creando intencionadamente ansiedad, ya que su fondo (Castle Island Ventures) invirtió en una startup que vende herramientas para hacer la transición de la blockchain a pruebas contra ataques cuánticos.

Desafíos cuánticos desde múltiples perspectivas, juicio temporal, respuestas tecnológicas y problemas de implementación.

Alrededor de si la computación cuántica amenazará la seguridad de Bitcoin, diferentes juicios han sido emitidos por Bitcoin OG, VC, gestores de activos y profesionales. Algunos creen que este es un riesgo sistémico inminente, otros lo ven como una burbuja tecnológica sobredimensionada, y hay quienes piensan que la amenaza cuántica podría, de hecho, fortalecer la narrativa de valor de Bitcoin.

Para los inversores en general, solo hay una pregunta clave: ¿cuándo llegará la amenaza? El consenso actual en la industria tiende a ser que no hay necesidad de entrar en pánico a corto plazo, pero el riesgo a largo plazo existe de manera real.

Grayscale ha indicado claramente en su “Perspectiva de Activos Digitales 2026” que, aunque la amenaza cuántica es real, para el mercado de 2026, esto es solo una “falsa alarma”, y no afectará la valoración a corto plazo; Wang Chun, cofundador de F2Pool, incluso ha declarado que la computación cuántica sigue siendo una “burbuja”, y que, incluso siguiendo la Ley de Moore, se necesitarán de 30 a 50 años para romper el estándar de cifrado de Bitcoin (secp256k1); a16z también señala en su informe que la probabilidad de que aparezca una computadora que pueda romper los sistemas de cifrado modernos antes de 2030 es extremadamente baja; las posibilidades de que aparezca Adam, el promotor de Bitcoin, son extremadamente bajas; las posibilidades de que aparezca Adam, el Bitcoin, son extremadamente bajas; Back también tiene una actitud optimista, creyendo que Bitcoin es seguro al menos durante los próximos 20 a 40 años, y que el NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.) ha aprobado estándares de cifrado post-cuántico, dando a Bitcoin suficiente tiempo para actualizarse.

Sin embargo, Charles Edwards, fundador de la empresa de gestión de activos criptográficos Capriole Investment, emitió una advertencia, creyendo que la amenaza es más inminente de lo que se percibe comúnmente, instando a la comunidad a construir un sistema de defensa antes de 2026, de lo contrario, llegar tarde a la carrera cuántica podría llevar a que Bitcoin “se reduzca a cero”.

Y cuando llegue el ataque cuántico, el tamaño del riesgo depende de la forma en que se almacene el bitcoin y del tiempo que se haya poseído. Willy Woo, un tenedor de bitcoin a largo plazo, y Deloitte han señalado que las direcciones P2PK (clave pública directa, actualmente poseen alrededor de 1.718 millones de BTC) serán las más afectadas. La razón es que las direcciones de bitcoin más antiguas (como las utilizadas por Satoshi Nakamoto) exponen la clave pública completa directamente en la cadena al gastar o recibir. Teóricamente, las computadoras cuánticas pueden deducir la clave privada a partir de la clave pública. Una vez que se rompa la línea de defensa, estas direcciones serán las primeras en verse afectadas. Si no se trasladan a tiempo, estos activos pueden ser “eliminados de manera puntual”.

Pero Willy Woo también agregó que los tipos de direcciones de Bitcoin más nuevas no son tan susceptibles a ataques cuánticos, ya que no exponen la clave pública completa en la cadena; si la clave pública es desconocida, las computadoras cuánticas no pueden generar la clave privada correspondiente a partir de ella. Por lo tanto, la gran mayoría de los activos de los usuarios comunes no enfrentarán riesgos inmediatos. Y si el mercado sufre un colapso repentino debido al pánico cuántico, sería una buena oportunidad para que los OG de Bitcoin entren al juego.

Desde un punto de vista técnico, ya existen soluciones en el mercado, como la actualización a firmas resistentes a la computación cuántica, pero como se mencionó anteriormente, el problema radica en la dificultad de implementación.

a16z recientemente ha señalado agudamente que Bitcoin enfrenta dos grandes realidades problemáticas. Primero, la baja eficiencia de gobernanza, la actualización de Bitcoin es extremadamente lenta; si la comunidad no puede alcanzar un consenso, puede provocar un hard fork destructivo. Segundo, la proactividad en la migración, la actualización no puede completarse de manera pasiva, los usuarios deben mover activamente sus activos a nuevas direcciones. Esto significa que una gran cantidad de monedas inactivas perderán protección. Se estima que la cantidad de Bitcoins susceptibles a ataques cuánticos y que podrían ser abandonados asciende a varios millones, con un valor de hasta cientos de miles de millones de dólares según el valor de mercado actual.

El fundador de Cardano, Charles Hoskinson, también añadió que el despliegue completo de la criptografía resistente a la computación cuántica es costoso. La solución de criptografía resistente a la computación cuántica ya ha sido estandarizada en 2024 por el Instituto Nacional de Estándares y Tecnología de EE. UU., pero sin el apoyo de aceleración de hardware, su costo computacional y la escala de datos reducirán significativamente el rendimiento de la blockchain, lo que podría resultar en una pérdida de rendimiento de aproximadamente un orden de magnitud. Señaló que para determinar si el riesgo de la computación cuántica ha entrado en una fase utilizable, se debe hacer referencia al programa de pruebas de referencia cuántica de DARPA (que se prevé evaluará la viabilidad en 2033). Solo cuando la comunidad científica determine que el hardware cuántico puede realizar cálculos disruptivos de manera estable, habrá una necesidad urgente de reemplazar completamente los algoritmos de cifrado. Actuar demasiado pronto solo desperdiciará los escasos recursos en cadena en tecnologías inmaduras.

El cofundador de Strategy, Michael Saylor, respondió que cualquier cambio en el protocolo debe ser muy cuidadoso. La esencia de Bitcoin es un protocolo monetario, y su falta de cambios rápidos y de iteraciones frecuentes es su ventaja, no su defecto. Por lo tanto, la modificación del protocolo de Bitcoin debe ser extremadamente conservadora y debe asegurar que se logre un consenso global. “Si deseas destruir la red de Bitcoin, una de las formas más efectivas es proporcionar a un grupo de desarrolladores excepcionalmente talentosos financiamiento ilimitado para que continúen mejorándolo.”

Saylor también afirmó que, a medida que la red finalmente se actualice, el Bitcoin activo se trasladará a direcciones seguras, mientras que aquellos Bitcoins cuyos usuarios hayan perdido las claves privadas o no puedan operarlos (incluidos los bloqueados por computadoras cuánticas) quedarán permanentemente congelados. Esto resultará en una disminución de la oferta efectiva de Bitcoin, lo que a su vez lo hará más poderoso.

De la teoría a la práctica, las cadenas de bloques públicas inician la batalla de defensa contra los cuánticos.

A pesar de que la tormenta cuántica aún no ha llegado, las cadenas públicas ya han comenzado la defensa.

En lo que respecta a la comunidad de Bitcoin, el 5 de diciembre de este año, los investigadores de Blockstream, Mikhail Kudinov y Jonas Nick, publicaron un documento revisado en el que proponen que la tecnología de firmas basada en hash podría ser la solución clave para proteger la blockchain de Bitcoin, con un valor de 18 billones de dólares, de la amenaza de las computadoras cuánticas. Los investigadores creen que las firmas basadas en hash son una solución convincente post-cuántica, ya que su seguridad depende completamente de mecanismos similares a los supuestos de las funciones hash ya existentes en el diseño de Bitcoin. Esta solución ha sido ampliamente analizada criptográficamente en el proceso de estandarización post-cuántica del Instituto Nacional de Estándares y Tecnología de EE. UU., lo que refuerza la credibilidad de su solidez.

Ethereum incluirá la criptografía post-cuántica (PQC) en su hoja de ruta a largo plazo, especialmente como un objetivo importante de la fase Splurge, para hacer frente a las amenazas de la computación cuántica en el futuro. La estrategia adoptará una actualización escalonada, utilizando L2 como un entorno de pruebas para ejecutar algoritmos resistentes a cuánticos, con tecnologías candidatas que incluyen criptografía basada en rejillas y en hash, asegurando una transición suave mientras se protege la seguridad de L1. Recientemente, el cofundador de Ethereum, Vitalik Buterin, advirtió nuevamente que las computadoras cuánticas podrían romper la criptografía de curva elíptica de Ethereum en 2028. Instó a la comunidad de Ethereum a actualizarse a la criptografía resistente a cuánticos en los próximos cuatro años para proteger la seguridad de la red, y sugirió que el enfoque de innovación debería centrarse en soluciones de segunda capa, billeteras y herramientas de privacidad, en lugar de cambiar frecuentemente el protocolo central.

Las nuevas cadenas de bloques también están poniendo en agenda soluciones contra la computación cuántica. Por ejemplo, recientemente Aptos anunció una propuesta de mejora AIP-137 que introduce una firma cuántica resistente, con el plan de soportar una solución de firma digital resistente a la cuántica a nivel de cuenta, para hacer frente a los riesgos a largo plazo que el desarrollo de la computación cuántica podría traer a los mecanismos de cifrado existentes. La solución se introducirá de forma opcional, sin afectar a las cuentas existentes. Según la propuesta, Aptos planea apoyar el esquema de firma basado en hash SLH-DSA, que ha sido estandarizado como FIPS 205;

La Fundación Solana también anunció recientemente una colaboración con la empresa de seguridad post-cuántica Project Eleven para avanzar en la estrategia de seguridad cuántica de la red Solana. Como parte de la colaboración, Project Eleven ha realizado una evaluación completa de amenazas cuánticas en el ecosistema de Solana, abarcando el protocolo central, las billeteras de los usuarios, la seguridad de los validadores y las suposiciones criptográficas a largo plazo, y ha prototipado con éxito un testnet de Solana que utiliza firmas digitales post-cuánticas, validando la viabilidad y escalabilidad de transacciones a prueba de cuántica en un entorno real.

Cardano está adoptando un enfoque gradual para abordar las amenazas de la computación cuántica en el futuro, como establecer puntos de control post-cuánticos en la cadena de bloques mediante el protocolo Mithril, aumentando la redundancia sin afectar el rendimiento actual de la mainnet. Una vez que la aceleración por hardware esté madura, se integrarán gradualmente las soluciones post-cuánticas en la cadena principal, incluyendo VRF, firmas, y otros reemplazos completos. Este enfoque es como poner primero los botes salvavidas en la cubierta y luego observar si realmente se forma la tormenta, en lugar de apresurarse a convertir todo el barco en una lenta fortaleza de acero antes de que llegue la tormenta.

Zcash ha desarrollado un mecanismo de recuperación cuántica que permite a los usuarios migrar activos antiguos a un modo post-cuántico más seguro.

En general, aunque la crisis cuántica aún no ha llegado a las puertas, la aceleración de la evolución tecnológica es un hecho innegable; las estrategias de defensa se están convirtiendo en una realidad que los proyectos de criptomonedas deben enfrentar. Se espera que más cadenas públicas se unan a esta batalla defensiva y ofensiva.

(El contenido anterior ha sido autorizado para ser extraído y redistribuido por nuestro socio PANews ****, enlace original  __）

_
Descargo de responsabilidad: Este artículo tiene como único objetivo proporcionar información del mercado; todo el contenido y las opiniones son solo de referencia, no constituyen asesoramiento de inversión y no representan la opinión y posición de Blockchain. Los inversores deben tomar sus propias decisiones y realizar sus propias transacciones, y el autor y Blockchain no asumirán ninguna responsabilidad por las pérdidas directas o indirectas que resulten de las transacciones de los inversores.
_

Etiquetas: ECC Nic Carter clave pública de Satoshi Nakamoto criptografía de curva elíptica resistente a la cuántica algoritmo de Bitcoin ataque bifurcación dura clave privada superordenador cuántico computación cuántica