Un nuevo análisis de la empresa de datos blockchain Glassnode estima que más del 30% de todo el Bitcoin emitido está expuesto al riesgo de la computación cuántica. Esto equivale a 6,04 millones de BTC, divididos entre 1,92 millones por vulnerabilidades estructurales, como los antiguos outputs P2PK, y una cantidad mucho mayor de 4,12 millones debido a hábitos operativos, principalmente la reutilización de direcciones y una mala gestión de claves.
El riesgo operativo supera al código heredado
La principal fuente de vulnerabilidad cuántica no es el software antiguo, sino cómo las personas manejan sus claves. Los datos de Glassnode muestran que 4,12 millones de BTC están en riesgo por exposición operativa. Esto ocurre cuando un titular gasta desde una dirección P2PKH o P2WPKH: la clave pública se escribe en la cadena. Si esa misma dirección fue reutilizada alguna vez, las monedas restantes quedan comprometidas. Una computadora cuántica que ejecute el algoritmo de Shor puede derivar la clave privada a partir de una clave pública en tiempo polinómico. Las cifras son alarmantes.
Por qué las monedas P2TR están en la mira
La exposición estructural, de 1,92 millones de BTC, incluye los obvios outputs P2PK antiguos (donde la clave pública siempre era visible), pero también cubre los outputs Taproot (P2TR). Esto sorprendió a algunos observadores. Se suponía que P2TR sería más privado, pero su diseño aún expone la clave pública en el primer gasto si se cumplen ciertas condiciones. Los datos lo agrupan junto con multisig simples y otros formatos heredados. Por lo tanto, el riesgo no proviene solo de monedas minadas en 2010.
Lo que las computadoras cuánticas pueden y no pueden hacer
El algoritmo de Shor es devastador contra las claves públicas ECDSA: puede calcular la clave privada rápidamente. Pero no puede revertir un hash para descubrir una clave pública en primer lugar. Esa es una limitación crítica. Las monedas que permanecen en direcciones que nunca se han gastado (y por lo tanto nunca revelaron la clave pública en la cadena) están seguras, hasta que el propietario intente moverlas. Por eso la reutilización de direcciones es la verdadera bomba de tiempo. Un solo gasto desde una dirección reutilizada expone todos los fondos restantes a cualquiera que tenga una máquina cuántica lo suficientemente potente.
El reloj aún no está corriendo: las computadoras cuánticas a gran escala siguen siendo teóricas y nadie sabe exactamente cuándo llegarán. Pero los datos sugieren que una parte significativa del suministro de Bitcoin ya está preparada para ser explotada una vez que lo hagan. Por ahora, la solución es simple: no reutilizar direcciones. Mover las monedas a direcciones nuevas después de cada transacción. La responsabilidad recae en los usuarios para gestionar su higiene de claves antes de que la tecnología se ponga al día.
