La criptografía post-cuántica (PQC) se refiere a algoritmos criptográficos diseñados para resistir ataques tanto de computadoras clásicas como de futuras computadoras cuánticas a gran escala (a menudo llamadas Computadoras Cuánticas Relevantes desde el punto de vista Criptográfico o CRQCs). Bitcoin actualmente depende de ECDSA (Algoritmo de Firma Digital de Curva Elíptica) utilizando la curva secp256k1 para las firmas de transacciones y el control de propiedad. Esto es vulnerable al algoritmo de Shor, que podría resolver de manera eficiente el problema del logaritmo discreto que subyace en la criptografía de curva elíptica en una computadora cuántica lo suficientemente potente.

La Amenaza Cuántica para Bitcoin#

Las claves públicas son el objetivo principal. En muchas transacciones de Bitcoin (especialmente pre-Taproot o ciertos gastos), exponer una clave pública permite a un adversario cuántico derivar la clave privada.

Una vez que se revela una clave pública (por ejemplo, al gastar desde una dirección), hay una ventana para que una computadora cuántica forje firmas y robe fondos.

La historia de la blockchain en sí misma y el Proof-of-Work basado en SHA-256 se consideran generalmente más resistentes (el algoritmo de Grover proporciona solo una aceleración cuadrática para el hashing, no una ruptura práctica).

Las estimaciones para "Día-Q" (cuando esto se vuelva factible) varían, pero los análisis recientes (incluyendo de investigadores de Google) sugieren que podría suceder antes de lo pensado, potencialmente con menos recursos, aunque aún probablemente esté a años de distancia (por ejemplo, finales de 2020 a 2030).

Bitcoin no utiliza PQC de forma nativa hoy. La protección proviene de la investigación continua, propuestas y actualizaciones impulsadas por la comunidad.

Cómo PQC Protegería a Bitcoin

PQC reemplaza o aumenta primitivas vulnerables con algoritmos basados en problemas difíciles que las computadoras cuánticas (usando el algoritmo de Shor o similar) no se conoce que resuelvan eficientemente. Las categorías comunes incluyen:

Basado en retículas (por ejemplo, ML-DSA/Dilithium, Falcon) — Dependen del aprendizaje con errores (LWE) o problemas similares.

Basado en hash (por ejemplo, SPHINCS+/SLH-DSA, XMSS) — La seguridad se reduce a la resistencia a colisiones o resistencia a preimágenes de funciones hash (como SHA-256, que Bitcoin ya confía). Estos son conservadores y bien entendidos.

Otros como los basados en código o multivariados, pero los basados en hash y retículas son los más discutidos para Bitcoin.

Mecanismos clave en propuestas:

Nuevos Tipos de Salida — BIP 360 (Pago a la Raíz de Merkle o variantes P2MR/P2QRH) introduce esquemas de dirección resistentes a cuánticos. Elimina la "ruta clave" que expone claves públicas en la cadena (similar a Taproot pero sin la clave interna vulnerable). Los usuarios pueden gastar a través de rutas de scripts que soportan firmas PQC. Esto protege nuevas transacciones y direcciones inmediatamente tras su adopción.

Firmas Post-Cuánticas — Integrar esquemas como SPHINCS+ (basado en hash, estandarizado por NIST) o ML-DSA en el sistema de scripts. Las firmas serían más grandes (cientos a miles de bytes vs. ~70 bytes para ECDSA), impactando tarifas y espacio en bloques, por lo que se exploran optimizaciones y enfoques híbridos.

Estrategias Híbridas y de Migración — Combina firmas antiguas (ECDSA) y nuevas para la compatibilidad hacia atrás durante la transición. Propuestas como BIP 361 delinean un proceso gradual de eliminación de salidas heredadas, potencialmente congelando monedas no migradas después de una fecha límite para forzar la migración.

Otras Defensas:

Esquemas de Compromiso/Revelación para ocultar claves públicas más tiempo en el mempool.

Alentar a los usuarios a mover fondos de direcciones expuestas (por ejemplo, P2PKH legado) a nuevas direcciones seguras contra cuánticos.

Las billeteras y servicios están añadiendo soporte de PQC proactivamente.

Estado Actual (a partir de 2026)

BIP 360 es una propuesta formal y se ha implementado en forks experimentales/testnet (por ejemplo, por BTQ Technologies). Es un paso fundamental pero aún no se ha activado en mainnet.

Las discusiones sobre SPHINCS+ y otros esquemas continúan en comunidades de desarrolladores de Bitcoin. La migración completa probablemente requeriría forks suaves y podría tomar años debido a la gobernanza conservadora de Bitcoin.

Los forks y proyectos alternativos (por ejemplo, Quantum Resistant Ledger, forks personalizados de Bitcoin) ya han implementado PQC.

Hoy no existe una amenaza inmediata, pero los ataques de "cosechar ahora, descifrar después" significan que los datos a largo plazo (como las salidas no gastadas) deben migrar proactivamente.

En resumen, PQC protege a Bitcoin al reemplazar matemáticas vulnerables a cuánticos (curvas elípticas) por alternativas resistentes a cuánticos, principalmente a través de nuevos tipos de direcciones, esquemas de firma y planes de migración cuidadosos. Esto asegura que incluso si una computadora cuántica rompe ECDSA, los fondos nuevos y migrados permanezcan seguros. El proceso enfatiza la agilidad cripto—la naturaleza descentralizada de Bitcoin permite actualizaciones, pero requiere un consenso amplio. Los usuarios pueden ayudar moviéndose a direcciones modernas, estilo Taproot/P2MR ahora y manteniéndose informados sobre propuestas.

#BTC走势分析 #quantumcomputers