La respuesta postcuántica de Bitcoin avanzó “más rápido que cualquier debate”

«La respuesta postcuántica de Bitcoin en tres semanas avanzó más rápido que cualquier debate sobre el protocolo que recuerde», escribió Anastasia Marchenkova, investigadora y analista de computación cuántica, en una publicación en X del 21 de abril.

La especialista elaboró una cronología de hechos recientes a través de los que que, según su análisis, transformaron en pocas semanas un debate técnico de largo plazo en una discusión urgente que condujo a propuestas concretas sobre la mesa.

Lo que aceleró el debate postcuántico en el ecosistema, conforme a Marchenkova, fueron dos papers publicados el 30 de marzo que redujeron drásticamente las estimaciones de hardware cuántico necesario para comprometer la criptografía de Bitcoin.

El primero, como lo reportó CriptoNoticias, de Google Quantum AI, que estimó que menos de 500.000 cúbits físicos serían suficientes para romper el esquema ECDSA, utilizado en Bitcoin y Ethereum, en aproximadamente nueve minutos.

El segundo paper indicado por Marchenkova es del Instituto de Tecnología de California (Caltech) y la empresa Oratomic, señaló que el algoritmo de Shor (el procedimiento matemático que una computadora cuántica usaría para derivar claves privadas) podría ejecutarse con tan solo 10.000 cúbits de átomos neutros reconfigurables.

Según Marchenkova, los eventos se sucitaron con velocidad inusual. El 7 de abril, Adam Back, cofundador de Blockstream, opinó que Bitcoin todavía tiene «una década para migrar» a claves resistentes a la cuántica. Ese mismo día, la ecompañía Cloudflare anunció su propio plan de migración postcuántica para 2029, citando los papers de Google Quantum AI y el del Instituto Caltech como detonante. Lo propio hicieron desde Grayscale y Coinbase.

Asimismo, el 9 de abril, continua Marchenkova, un desarrollador de StarkWare publicó una propuesta de migración basada en funciones hash que no requiere cambios en el protocolo de Bitcoin, aunque implica un costo de entre USD 75 y USD 150 por transacción en cómputo.

La BIP-361: la propuesta resaltada por Marchenkova

La especialista en computación cuántica resaltó en su cronología la BIP-361, una propuesta de mejora de Bitcoin presentada el 14 de abril por el desarrollador Jameson Lopp y otros cinco coautores. BIP-361 establece tres fases:

• La primera habilita la migración voluntaria a firmas resistentes a computadoras cuánticas.

• La segunda invalida las firmas heredadas (el esquema ECDSA y las firmas Schnorr actuales) cinco años después de su activación, lo que afectaría aproximadamente 1,7 millones de BTC en direcciones con claves públicas expuestas, incluyendo fondos inactivos atribuidos a Satoshi Nakamoto.

• La tercera incorpora un mecanismo de prueba criptográfica para que titulares de claves no expuestas puedan migrar sin revelarlas.

BIP-361, que generó un notorio rechazo en parte de la comunidad bitcoiner, no es la única respuesta que el ecosistema de Bitcoin ha desarrollado en este período, aunque Marchenkova no las mencione todas.

El 31 de marzo la compañía Blockstream, cofundada por Adam Back, presentó SHRIMPS, un nuevo esquema de firmas postcuánticas para Bitcoin, añadiendo otra posible solución, aunque no esté formalizada en el repositorio oficial de Bitcoin.

Adicionalmente, a mediadios de febrero, se publicó la BIP-360, una propuesta técnica que busca blindar a Bitcoin contra la amenaza de la computación cuánticamediante un nuevo tipo de dirección, denominado Pago a Raíz de Merkle (P2MR).

Ethereum lleva ventaja en la era postcuántica, según la investigadora

Finalmente, Marchenkova señala que Ethereum parte con ventaja en esta carrera, ya que La Fundación Ethereum (EF) formó un equipo postcuántico en enero pasado, uno de sus investigadores coautoró el paper de Google Quantum AI y la organización destinó USD 2 millones en premios de investigación criptográfica postcuántica.

Bitcoin, en cambio, enfrenta el problema con una mayor exposición estructural debido a que no posee una gobernanza centralizada y sin mecanismo de recuperación una vez que una clave privada sea derivada por una computadora cuántica.

La velocidad del debate, concluye Marchenkova, es en sí misma una señal. La migración que se describía como un proceso de diez años está comprimiéndose porque quienes deben actuar empezaron a tomar el problema en serio.