Lo que la red de prueba cuántica de BTQ revela sobre el riesgo de los "bitcoins antiguos"

Conclusiones clave:

• El riesgo cuántico de Bitcoin se centra en las claves públicas expuestas y la seguridad de las firmas.

• La red de pruebas de BTQ explora las firmas poscuánticas en un entorno similar al de Bitcoin.

• Las firmas poscuánticas aumentan significativamente el tamaño de las transacciones y las demandas de espacio en bloque.

• El "riesgo de BTC antiguo" se concentra en los tipos de salida heredados y los patrones de reutilización de direcciones.

BTQ Technologies anunció que había lanzado una testnet Bitcoin Quantum el 12 de enero de 2026, una red similar a Bitcoin diseñada para probar firmas poscuánticas sin afectar a la gobernanza de la red principal de Bitcoin.

La idea es que BTQ sustituya el actual esquema de firmas de Bitcoin por ML-DSA, el estándar de firma de módulo-red formalizado por el Instituto Nacional de Estándares y Tecnología (NIST) como Estándar Federal de Procesamiento de Información (FIPS) 204, para supuestos de seguridad poscuánticos.

Vale la pena recordar que, en la mayoría de los modelos de amenaza cuántica de Bitcoin, la condición previa clave es la exposición de la clave pública. Si una clave pública ya es visible en la cadena, un ordenador cuántico futuro con la capacidad suficiente podría, en teoría, intentar recuperar la clave privada correspondiente fuera de línea.

¿Sabías que…? BTQ Technologies es una empresa centrada en la investigación que trabaja en criptografía poscuántica y seguridad de cadenas de bloques. Su red de pruebas Bitcoin Quantum está diseñada para estudiar cómo se comportan las firmas resistentes a la cuántica en un sistema similar a Bitcoin.

¿Qué cambios cuánticos?

La mayoría de los debates sobre el riesgo cuántico de Bitcoin se centran en las firmas digitales, no en el suministro de monedas de Bitcoin ni en la idea de que un ordenador cuántico pueda adivinar mágicamente billeteras aleatorias.

La preocupación específica es que un ordenador cuántico criptográficamente relevante (CRQC) podría ejecutar el algoritmo de Shor para resolver el problema del logaritmo discreto con la suficiente eficacia como para derivar una clave privada a partir de una clave pública conocida, lo que socavaría tanto el algoritmo de firma digital de curva elíptica (ECDSA) como la firma basada en Schnorr.

Chaincode Labs enmarca esto como el modelo de amenaza cuántica dominante para Bitcoin, ya que podría permitir gastos no autorizados mediante la producción de firmas válidas.

El riesgo se puede dividir en exposición de largo alcance, en la que las claves públicas ya son visibles en la cadena para algunos tipos de scripts más antiguos o debido a la reutilización, y exposición de corto alcance, en la que las claves públicas se revelan cuando se transmite una transacción y se espera su confirmación, lo que crea una ventana de tiempo reducida.

Por supuesto, ningún ordenador cuántico actual supone un riesgo inmediato para Bitcoin, y los impactos relacionados con la minería deben tratarse como un debate separado y más limitado en comparación con la ruptura de la firma.

¿Sabías que...? El algoritmo de Shor ya existe como matemática, pero requiere un ordenador cuántico grande y tolerante a fallos para funcionar. Si se construyeran tales máquinas, podrían utilizarse para derivar claves privadas a partir de claves públicas expuestas.

Qué construyó BTQ y por qué es interesante

La red de pruebas Bitcoin Quantum (BTQ) de BTQ es esencialmente una bifurcación basada en Bitcoin Core que sustituye una de las primitivas más importantes de Bitcoin: las firmas.

En su anuncio, BTQ afirmó que la red de pruebas sustituye ECDSA por ML-DSA, el esquema de firma de celosía modular estandarizado por el NIST como FIPS 204 para firmas digitales poscuánticas.

Este cambio obliga a una serie de concesiones técnicas. Las firmas ML-DSA son aproximadamente entre 38 y 72 veces más grandes que las ECDSA, por lo que la red de pruebas aumenta el límite de tamaño de los bloques a 64 mebibytes (MiB) para dar cabida a los datos de transacción adicionales.

La empresa también trata la red como un campo de pruebas de ciclo de vida completo, que admite la creación de billeteras, la firma y verificación de transacciones y la minería, junto con infraestructura básica como un explorador de bloques y un pool de minería.

En resumen, el valor práctico de la red de pruebas es que convierte el Bitcoin poscuántico en un experimento de rendimiento y coordinación.

Dónde se concentra el riesgo de BTC antiguo

Cuando los analistas hablan del "riesgo de BTC antiguo" en un contexto poscuántico, suelen referirse a las claves públicas que ya están expuestas en la cadena.

Un futuro CRQC capaz de ejecutar el algoritmo de Shor podría, en teoría, utilizar esas claves públicas para derivar las claves privadas correspondientes y luego producir gastos válidos.

Hay tres tipos de salida que son inmediatamente vulnerables a los ataques de largo alcance, concretamente porque colocan las claves públicas de curva elíptica directamente en el script de bloqueo (ScriptPubKey): Pay-to-Public-Key (P2PK), Pay-to-Multi-Signature (P2MS) y Pay-to-Taproot (P2TR).

La distribución es desigual:

• P2PK es una pequeña parte de las salidas de transacciones no gastadas (UTXO) actuales, alrededor del 0,025%, pero bloquea una parte desproporcionada del valor de BTC, aproximadamente el 8,68% o 1.720.747 Bitcoin (BTC), en su mayoría monedas inactivas de la era Satoshi.

• P2MS representa aproximadamente el 1,037% de las UTXO, pero los informes estiman que solo protege alrededor de 57 BTC.

• P2TR es común por número, alrededor del 32,5% de las UTXO, pero pequeño por valor en la misma instantánea, alrededor del 0,74% o 146.715 BTC. Su exposición está vinculada al diseño de la ruta de claves de Taproot, donde una clave pública modificada es visible onchain.

La reutilización de direcciones también puede convertir lo que de otro modo sería una exposición temporal» en una exposición a largo plazo, ya que una vez que una clave pública aparece en la cadena, permanece visible.

Los propios mensajes de BTQ utilizan este marco de claves expuestas para argumentar que el conjunto de usuarios potencialmente afectados es grande. Cita 6,26 millones de BTC como expuestos, lo que es parte del motivo por el que la empresa afirma que vale la pena realizar pruebas de firmas poscuánticas en un entorno similar al de Bitcoin en este momento.

¿Qué le depara el futuro a Bitcoin?

A corto plazo, el trabajo más concreto es la observabilidad y la preparación.

Como se ha explorado, el modelo de amenaza de las firmas está impulsado por la exposición de las claves públicas. Por eso, los debates suelen centrarse en cómo las prácticas existentes de Bitcoin en materia de billeteras y scripts revelan las claves públicas de forma temprana, como ocurre con algunos tipos de scripts heredados, o reducen la exposición por defecto, como ocurre con el comportamiento habitual de las billeteras que evitan la reutilización.

Por lo tanto, el "riesgo antiguo de BTC" es en gran medida una propiedad de los tipos de salida históricos y los patrones de reutilización, y no algo que se aplique de repente de manera uniforme a todas las monedas.

La segunda limitación, más práctica, es la capacidad. Incluso si se acordara socialmente una migración poscuántica, seguiría siendo un problema de espacio de bloques y coordinación.

La explicación de River resume las estimaciones académicas que muestran lo sensibles que son los plazos a las suposiciones. Un escenario teórico en el que todas las transacciones son migraciones puede comprimir drásticamente los plazos, mientras que una asignación más realista del espacio de bloques alarga la transición a años, incluso antes de tener en cuenta la gobernanza y la adopción.

La red de pruebas de BTQ encaja en ese grupo. Permite a los ingenieros observar los costes operativos de las firmas poscuánticas, incluidos los tamaños de datos más grandes y los diferentes límites, en un entorno similar al de Bitcoin, sin afirmar que Bitcoin sea inminentemente vulnerable.

¿Sabías que...? El mayor factor que frena a los ordenadores cuánticos es el ruido o los errores. Los qubits actuales cometen errores con frecuencia, por lo que se requiere una corrección de errores tolerante a fallos. Esto significa utilizar muchos qubits físicos para producir un pequeño número de qubits «lógicos» fiables antes de ejecutar los largos cálculos necesarios para romper la criptografía del mundo real.

Cómo podría ser la mitigación a nivel de Bitcoin

A nivel de protocolo, la preparación cuántica se suele abordar como un proceso secuencial.

Los esquemas de firma poscuánticos suelen ser mucho más grandes que las firmas de curva elíptica, lo que tiene efectos secundarios en el tamaño de las transacciones, el ancho de banda y los costes de verificación; el mismo tipo de compensaciones que BTQ está poniendo de manifiesto al experimentar con ML-DSA.

Por eso algunas propuestas de Bitcoin se centran primero en reducir la exposición más estructural dentro de los diseños de scripts existentes, sin comprometer inmediatamente a la red con un algoritmo de firma poscuántico específico.

Un ejemplo reciente es la Propuesta de Mejora de Bitcoin (BIP) 360, que propone un nuevo tipo de salida llamado Pay-to-Tapscript-Hash (P2TSH). P2TSH es casi idéntico a Taproot, pero elimina el gasto de la ruta clave, la ruta que se basa en las firmas de curva elíptica, dejando una ruta nativa de tapscript que se puede utilizar con el fin de evitar esa dependencia de la ruta clave.

Ideas relacionadas han circulado en la lista de correo de desarrolladores de Bitcoin bajo la familia más amplia Taproot "solo hash" o "script-spend", a menudo discutidas como construcciones de estilo Pay-to-Quantum-Resistant-Hash (P2QRH). Estas propuestas tienen como objetivo reutilizar la estructura de Taproot, omitiendo el gasto de clave vulnerable al quantum.

Es importante destacar que nada de esto está decidido. La cuestión principal es que la posible respuesta de Bitcoin, si se produce, se debate como un problema de coordinación incremental que equilibra el conservadurismo, la compatibilidad y el coste de cambiar el formato de las transacciones.

La testnet de BTQ es bastante reveladora

La red de pruebas Bitcoin Quantum de BTQ no zanja el debate cuántico, pero sí hace que dos cuestiones sean más difíciles de ignorar.

En primer lugar, la mayoría de los modelos de amenaza creíbles se centran en los casos en los que las claves públicas ya están expuestas, por lo que los patrones de «monedas antiguas» siguen apareciendo en los análisis.

En segundo lugar, el Bitcoin poscuántico es un problema de ingeniería y coordinación. Las propias decisiones de diseño de BTQ Technologies, como el paso a ML-DSA y la eliminación de los límites de bloques para dar cabida a firmas mucho más grandes, ilustran esas compensaciones.

En última instancia, la red de pruebas es un entorno controlado para medir los costes y las limitaciones, y no debe considerarse una prueba de que Bitcoin sea vulnerable de forma inminente.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.