Cada avance tecnológico en computación cuántica obliga a reconsiderar el horizonte de seguridad a largo plazo de Bitcoin. Cuando Google adelantó la fecha límite para la migración a criptografía post-cuántica a 2029, y cuando el ámbito académico demostró un circuito cuántico capaz de derivar una clave privada a partir de una clave pública en apenas nueve minutos, la comunidad de desarrolladores de Bitcoin respondió en consecuencia. En febrero de 2026, BIP-360, "Pay-to-Merkle-Root (P2MR)", se incorporó oficialmente al repositorio bitcoin/bips, marcando la primera vez que la resistencia cuántica se integra en la hoja de ruta formal de actualizaciones de Bitcoin. No se trata de una revolución criptográfica radical, sino de una defensa estructural cautelosa e incremental.
¿Por qué la amenaza cuántica se ha convertido ahora en una variable estructural?
Durante la última semana, el campo de la computación cuántica experimentó un cambio de paradigma fundamental. Un artículo publicado conjuntamente por el equipo cuántico de Google y el profesor Dan Boneh de Stanford confirmó que, con solo 1 200–1 400 cúbits cuánticos lógicos, es posible romper el algoritmo de firma digital de curva elíptica de Bitcoin (ECDSA) en aproximadamente nueve minutos. Esta cifra es casi un orden de magnitud menor que las estimaciones previas del sector, que apuntaban a 10 000 cúbits lógicos. Más importante aún, la arquitectura de átomos neutros de Oratomic sugiere que solo se necesitarían 10 000 cúbits físicos para lograrlo, mientras que Caltech ya ha construido una matriz de átomos neutros con 6 100 cúbits. Esto significa que las amenazas cuánticas en laboratorio están pasando de la teoría a la validación ingenieril.
En el caso de Bitcoin, el riesgo no apunta al algoritmo hash SHA-256, sino a las claves públicas expuestas en la cadena durante las transacciones. Una vez que los ordenadores cuánticos puedan reconstruir claves privadas a partir de claves públicas, todas las direcciones reutilizadas, salidas P2PK heredadas y gastos por ruta clave de Taproot estarán en riesgo. Según estimaciones de ARK Invest, aproximadamente el 34,6 % del suministro de Bitcoin (unos 6,9 millones de BTC) podría estar expuesto a este riesgo.
¿Cómo reduce mecánicamente BIP-360 la exposición de claves públicas?
El núcleo de BIP-360 es la introducción de un nuevo tipo de salida llamado Pay-to-Merkle-Root (P2MR). Estructuralmente, se inspira en la actualización Taproot de 2021, pero introduce un cambio crucial: elimina por completo la opción de gasto por ruta clave.
En las transacciones Taproot tradicionales, los usuarios pueden elegir gastar los UTXO mediante la ruta clave (exponiendo la clave pública modificada) o la ruta de script (aportando una prueba de Merkle). La ruta clave resulta eficiente, pero implica escribir la clave pública en la blockchain. P2MR, en cambio, obliga a que todos los gastos de UTXO se realicen a través de la ruta de script. Específicamente, las salidas P2MR solo comprometen la raíz de Merkle del árbol de scripts, sin comprometer ninguna clave pública interna. Cuando los usuarios desean gastar, simplemente revelan la hoja de script concreta y aportan una prueba de Merkle: en ningún momento se expone una clave pública de curva elíptica en la cadena. Este mecanismo corta de raíz el principal vector de ataque cuántico: la exposición de claves públicas.
¿Qué sacrificios estructurales exige este refuerzo de seguridad?
Toda mejora de seguridad conlleva compensaciones, y P2MR no es la excepción. El coste más directo es el de las comisiones por transacción. Al emplear la ruta de script en lugar de la más simple ruta clave, las transacciones P2MR deben incluir más datos de testigo (pruebas de Merkle y contenido del script), lo que incrementa el tamaño de la transacción y, por tanto, las comisiones. Para los usuarios habituales, esto supone un aumento visible del coste.
La compensación más profunda se da entre experiencia de usuario y seguridad. La ruta clave se diseñó para ofrecer una opción de gasto más económica y rápida. Al eliminar esta vía, todas las transacciones pasan a la ruta de script, lo que refuerza la resistencia cuántica pero sacrifica parte de la eficiencia. Además, P2MR no es un esquema de firma completamente post-cuántico. No introduce firmas Dilithium basadas en retículas ni firmas SPHINCS+ basadas en hashes para sustituir ECDSA y Schnorr. Más bien, tapa la vulnerabilidad actual de la exposición de claves públicas sin reformar la base criptográfica de Bitcoin.
¿Qué implica esto para el panorama del sector cripto?
La implementación de BIP-360 está remodelando silenciosamente la evolución de la infraestructura del sector. Para los proveedores de monederos, dar soporte a direcciones P2MR (que se espera comiencen por bc1z) será una nueva vía para diferenciar el nivel de seguridad de sus productos. Los holders a largo plazo podrán migrar sus activos a estas direcciones resistentes a ataques cuánticos, reduciendo proactivamente el riesgo futuro. Para exchanges y custodios, esto implica evaluar la exposición de claves públicas de los activos de los usuarios y preparar mecanismos de orientación para la migración.
El impacto más amplio afecta a la clasificación de activos. En el futuro, el mercado podría dividir Bitcoin en dos categorías: "reservas seguras" almacenadas a largo plazo en direcciones resistentes a ataques cuánticos, y "activos en circulación" en direcciones tradicionales, que se negocian con frecuencia y exponen claves públicas. Esta división podría influir en las preferencias de liquidez y en la lógica de valoración. Desde una perspectiva de desarrollo técnico, BIP-360 también sirve de modelo de referencia para otras blockchains: cómo reducir la exposición al riesgo a nivel de protocolo antes de migrar completamente a firmas post-cuánticas.
¿Qué caminos podría tomar la evolución futura?
La ruta técnica de BIP-360 es relativamente clara, pero su adopción social sigue siendo incierta. Desde el punto de vista técnico, el escenario más probable es una bifurcación suave por fases: primero, activar el nuevo tipo de salida P2MR, permitiendo a los usuarios optar por ella; después, monederos, exchanges y custodios irán añadiendo soporte gradualmente; finalmente, los usuarios migrarán sus activos a lo largo de varios años. Este proceso recuerda a la adopción de SegWit y Taproot.
Sin embargo, alcanzar el consenso social puede ser más difícil que la implementación técnica. BTQ Technologies ya ha desplegado una implementación funcional de BIP-360 en la testnet cuántica de Bitcoin, atrayendo a más de 50 mineros y superando los 100 000 bloques minados. Pero esta testnet opera de forma independiente de la red principal de Bitcoin, eludiendo la gobernanza de la cadena principal. Para que BIP-360 entre en el código central de Bitcoin, aún se requiere un amplio consenso entre mineros, desarrolladores y usuarios. El presidente de BTQ, Christopher Tam, lo expresó sin rodeos: "Esto es un asunto social. Hay algunos ‘sumos sacerdotes’ en la comunidad de Bitcoin a los que hay que convencer".
¿Qué riesgos potenciales deben señalarse?
Aunque BIP-360 es una actualización preventiva importante, no hay que pasar por alto sus limitaciones. En primer lugar, los activos existentes no estarán protegidos automáticamente. Todos los UTXO antiguos seguirán expuestos hasta que los usuarios los trasladen activamente a salidas P2MR. Esto significa que, incluso tras la actualización, la red contendrá muchos activos vulnerables durante mucho tiempo, especialmente direcciones antiguas minadas por Satoshi y "monedas dormidas" de larga data.
En segundo lugar, BIP-360 no es el punto final. Cuando aparezcan ordenadores cuánticos relevantes criptográficamente utilizables (CRQC), reducir la exposición de claves públicas no será suficiente; será necesario migrar completamente a esquemas de firma post-cuánticos.
En tercer lugar, existen diferencias significativas entre testnet y mainnet. La testnet de BTQ utiliza un intervalo objetivo de un minuto por bloque para acelerar las pruebas iterativas, lo que difiere del intervalo de diez minutos por bloque de la mainnet de Bitcoin. Las soluciones validadas en la testnet deberán reevaluar sus límites de seguridad al migrar a la red principal.
Por último, la tecnología cuántica avanza rápidamente. El plazo de migración de Google para 2029 y la directiva NSM-10 del gobierno federal de EE. UU., que fija abril de 2026 como fecha límite para la migración a criptografía post-cuántica, están comprimiendo el margen de respuesta del sector.
Resumen
La introducción de BIP-360 marca el paso de Bitcoin de una respuesta pasiva ante las amenazas cuánticas a una defensa proactiva. Al eliminar la ruta clave de Taproot y obligar a gastar por la ruta de script, reduce significativamente el riesgo de exposición de claves públicas en la cadena. Pero esto no es ni el punto final ni una panacea. Es una preparación técnica cautelosa e incremental que gana tiempo para una futura migración completa a firmas post-cuánticas.
Para el sector cripto, comprender la importancia de BIP-360 no consiste en verlo como la solución definitiva, sino en reconocer que, ante el umbral de un cambio de paradigma criptográfico, la planificación anticipada y la preparación sistemática son mucho más valiosas que una reacción de emergencia. La cuenta atrás para la computación cuántica ha comenzado, y los desarrolladores y participantes del ecosistema de Bitcoin están afrontando este reto teórico de treinta años con una modificación estructural del código.
Preguntas frecuentes
P: ¿Convertirá BIP-360 a Bitcoin en un activo completamente inmune a ataques cuánticos?
No. BIP-360 solo reduce el riesgo de exposición de claves públicas; no sustituye el algoritmo de firma de curva elíptica actual. Cuando aparezcan ordenadores cuánticos relevantes criptográficamente utilizables, será necesario migrar completamente a esquemas de firma post-cuánticos.
P: ¿Qué deberían hacer los usuarios comunes ahora?
Las amenazas cuánticas no son inminentes, así que no hay motivo para alarmarse. Sin embargo, los usuarios deberían empezar a evitar la reutilización de direcciones, estar atentos a cuándo las aplicaciones de monedero comienzan a soportar tipos de dirección P2MR y mantenerse informados sobre las actualizaciones del protocolo de Bitcoin.
P: ¿En qué se diferencian las direcciones P2MR de las direcciones actuales?
Se espera que las direcciones P2MR comiencen por bc1z y pertenezcan a los tipos de salida SegWit versión 2. La diferencia clave es que todos los gastos se realizan obligatoriamente por la ruta de script, evitando la exposición directa de claves públicas en la cadena.
P: ¿Cuándo se activará BIP-360 en la red principal de Bitcoin?
BIP-360 está actualmente en estado de borrador y no ha sido incorporado al código central de Bitcoin. El calendario de activación depende del avance del consenso comunitario y aún no está determinado.
P: ¿Por qué no actualizar directamente a firmas post-cuánticas?
Los esquemas de firma post-cuánticos (como las firmas basadas en retículas) son mucho más voluminosos y exigirían mucho más espacio de bloque y rendimiento de los nodos de Bitcoin. BIP-360 es una solución gradual que reduce riesgos manteniendo la eficiencia actual de la red, ganando tiempo para actualizaciones más completas.
