Los desarrolladores de Bitcoin caminan sonámbulos hacia el colapso

Autor: Nic Carter Traducción: LlamaC

“Mensaje de recomendación: Información esencial para el sujeto: Nic Carter (socio de Castle Island Ventures y conocido líder de opinión en el mundo cripto, este artículo critica directamente la pereza en la gobernanza y los errores estratégicos de los desarrolladores de Bitcoin Core). Este artículo discute principalmente la amenaza potencial que la computación cuántica representa para la seguridad de Bitcoin; los desarrolladores de Bitcoin parecen tener una actitud conservadora respecto a la posible influencia de las computadoras cuánticas, pero en realidad se necesita comenzar a prepararse ahora para enfrentar los riesgos de descifrado cuántico que podrían llegar en los próximos diez años.”

Texto

Recientemente ha habido mucha discusión sobre los riesgos cuánticos del bitcoin. Ya expuse mi opinión en un extenso artículo, pero la mayoría de las personas no lo ha leído, solo han obtenido algunos fragmentos dispersos de debates en X. Por lo tanto, he condensado mi opinión en este breve texto. No tengo la intención de acumular una gran cantidad de referencias y detalles en este artículo.

La seguridad de Bitcoin —es decir, la dificultad de deducir la clave privada a partir de la clave pública— depende de la criptografía de curva elíptica. Es bien sabido que la computación cuántica (QC) puede, en teoría, romper esto, gracias a un algoritmo inventado por David Shor en los años 90. Satoshi Nakamoto fue consciente de esto cuando inventó Bitcoin y propuso una actualización si la computación cuántica se volvía lo suficientemente poderosa. Para que una computadora cuántica implemente realmente este algoritmo, necesita entre 1000 y 2000 llamados “qubits lógicos”, o alrededor de cientos de miles a un millón de “qubits físicos”. Como referencia, las computadoras cuánticas más avanzadas en la actualidad tienen un máximo de aproximadamente 1000 qubits físicos y decenas de qubits lógicos. Por lo tanto, estamos a unos tres órdenes de magnitud de alcanzar esta capacidad. Aunque esto parece estar muy lejos, el famoso teórico cuántico y académico Scott Aaronson lo describe simplemente como un problema de ingeniería “extremadamente difícil”, y no como un descubrimiento de nueva física fundamental. En otras palabras, la etapa actual de la computación cuántica es comparable a la fisión nuclear de 1939: es conocida como factible y no hay obstáculos teóricos, pero aún requiere una enorme inversión de ingeniería. En una analogía más, debido a la gran utilidad estratégica de la computación cuántica, los primeros poseedores de esta tecnología pueden ocultar su capacidad o retrasar su divulgación. Impulsados por intereses, la computación cuántica podría aparecer repentinamente sin ninguna advertencia. Esto es una mala noticia para aquellos tenedores de Bitcoin que creen que tendrán tiempo suficiente de aviso y preparación. Tal como hemos visto en el campo de la inteligencia artificial —y el asombro que mostró la comunidad de IA cuando se desarrolló la ley de escalado y los LLMs se volvieron poderosos—, realmente puede haber un crecimiento no lineal en el ámbito tecnológico. No estoy dispuesto a apostar el futuro de Bitcoin en la simple esperanza de que “el desarrollo de la tecnología cuántica no traerá sorpresas inesperadas”.

La probabilidad de que ocurra un quiebre cuántico en los próximos diez años es incognoscible. Sin embargo, 2025 será el año más activo en la historia de la computación cuántica. A nivel técnico, este año IONQ y el MIT lograron avances en “fidelidad” (es decir, la frecuencia con la que los qubits ejecutan las operaciones esperadas). La corrección cuántica tiene como objetivo capturar y resolver los errores introducidos por los qubits físicos para crear qubits lógicos puros, y esta tecnología comenzará a tener avances sustanciales en 2025. Dado que estos errores tienden a aumentar con la escalabilidad de las computadoras cuánticas, lograr la corrección a gran escala se convierte en el más significativo avance en el campo de la computación cuántica. Google y Quantinuum lograron resultados significativos en corrección este año.

Este año, las startups de quantum han recaudado al menos 6 mil millones de dólares, estableciendo un nuevo récord histórico y con un gran margen de liderazgo. Una de estas startups, PsiQuantum, ha recaudado 1 mil millones de dólares con el objetivo de construir una máquina de un millón de qubits, creyendo que es viable utilizar la tecnología existente. Muchas empresas que están desarrollando computadoras cuánticas predicen claramente que podrán fabricar computadoras cuánticas completamente funcionales y escalables para finales de la década de 2020 o mediados de la de 2030. Los expertos en Metaculus pronostican que la computadora cuántica estará disponible alrededor de 2033.

La NIST, la agencia oficial de estándares del gobierno de EE. UU., ha solicitado a las agencias gubernamentales que abandonen soluciones de cifrado vulnerables a ataques cuánticos como ECC256 antes de 2030 y que terminen toda dependencia de estas antes de 2035. Otras grandes potencias como la Unión Europea y el Reino Unido también están operando según un cronograma similar. Como explicaré, estas fechas deberían motivar a los poseedores de Bitcoin a actuar hoy.

Si se construyen “computadoras cuánticas relacionadas con la criptografía” (QC) lo suficientemente potentes, podrían representar una amenaza para Bitcoin al permitir que un atacante robe claves privadas a partir de claves públicas expuestas. No todos los tokens están actualmente expuestos (parte de las claves públicas se encuentran en direcciones hash y SHA-256 no se considera vulnerable a ataques cuánticos), pero al momento de escribir este artículo, hay 6.7 millones de BTC en riesgo, valorados en 604 mil millones de dólares. Además, durante el breve período entre el gasto de un token y su inclusión en un bloque, una computadora cuántica lo suficientemente poderosa podría, en teoría, realizar ingeniería inversa de la clave privada y redirigir el gasto. Esto se aplica a los tokens en cualquier tipo de dirección, independientemente de si han sido procesados por hash.

En teoría, Bitcoin podría adoptar un esquema de firma “post-cuántico” (PQ) a través de un soft fork. De hecho, existen algunas propuestas de firmas criptográficas resistentes a la cuántica. Dejando de lado los problemas técnicos, como el aumento significativo de la demanda de datos (que requeriría bloques más grandes o reduciría el rendimiento), el principal problema radicará en determinar el esquema post-cuántico específico, organizar el soft fork y migrar laboriosamente decenas de millones de direcciones con saldo. Adoptar nuevas tecnologías criptográficas conlleva riesgos, ese es otro problema. No queremos recurrir al cifrado PQ por pánico, solo para descubrir más tarde que incluso puede ser descifrado por computadoras clásicas. Desprender la criptografía central del sistema Bitcoin es un gran proyecto que debe hacerse con precaución. Si recuerdas lo difícil que fue para la comunidad de Bitcoin alcanzar un consenso e implementar los soft forks (relativamente poco controvertidos) de SegWit y Taproot, entenderás que la acción de Bitcoin no es ágil.

El bifurcación post-cuántica de Bitcoin (o más precisamente, múltiples bifurcaciones, ya que podrían ser necesarias varias) será más invasiva y compleja que cualquier actualización anterior de este protocolo. La criptografía es el núcleo de este protocolo, y reemplazarla obligaría a cambiar casi todos los aspectos del sistema y la forma en que los usuarios interactúan con él. Es obvio que el debate, desarrollo y tiempo de prueba necesarios para una bifurcación de este tipo serán más largos que los de SegWit (dos años desde la propuesta hasta la activación) o Taproot (tres años).

En realidad, será más difícil poner Bitcoin en un estado seguro después de la bifurcación. Los tokens en direcciones susceptibles a la cuántica deben ser rotados y enviados a un nuevo tipo de dirección resistente a la cuántica. Al final, todos los tipos de direcciones deberán ser desechados y rotados. Incluso si cada poseedor de Bitcoin es consciente de esto y puede acceder a sus billeteras y claves privadas en cualquier momento, esta transición tomará meses en el mejor de los casos. La situación más realista es que necesitarás dar a los poseedores de Bitcoin varios años de aviso para rotar sus tokens.

La situación se ha vuelto peor. Se han perdido o abandonado algunas bitcoins. Una gran parte de ellas—1.7 millones de BTC—pertenece a Satoshi Nakamoto y a otros mineros tempranos, almacenados en un tipo de dirección antigua conocida como “pago a clave pública” (pay to public key). Si estas bitcoins están realmente perdidas, no se pueden transferir a un tipo de dirección resistente a los cuánticos para garantizar su seguridad. Son como monedas antiguas esparcidas en el fondo del mar entre los restos de un naufragio, que se creían irrecuperables—hasta que alguien inventó un mejor submarino. Por lo tanto, la comunidad de bitcoin debe decidir cómo manejarlas. ¿Deberían congelarlas, participando así en un robo institucionalizado; o dejarlas estar, permitiendo que un agente cuántico desconocido y posiblemente hostil se convierta en el mayor poseedor de bitcoins? Ambas opciones son indeseables, y actualmente no hay consenso en la comunidad. La comunidad de bitcoin nunca ha votado para congelar o fijar los bitcoins de nadie, sin importar cuán detestable sea. De hecho, este tipo de robo colectivo (incluso por razones legítimas) es precisamente la razón por la que muchos de los primeros creyentes en bitcoin desprecian a Ethereum. Si lo hicieran, los creyentes en bitcoin estarían indicando que no son más astutos que sus oponentes a quienes odian. Esto también enviaría un mensaje a los futuros poseedores: en caso de emergencia, la confiscación colectiva es una opción. La confiscación establecería un peligroso precedente. Por lo tanto, el destino de las bitcoins P2PK abandonadas debe ser debatido, y debe implementarse y desplegarse un conjunto de soluciones (por ejemplo, congelándolas o expropiándolas a través de un fork). Esto no es tarea fácil y será completamente sin precedentes en la historia de bitcoin.

Si haces cuentas, descubrirás que el cronograma de alivio necesario podría durar casi diez años. Necesitamos tiempo para discutir estrategias, resolver diferencias, llegar a un consenso sobre el protocolo y la hoja de ruta de los tokens amenazados, escribir código, probar la criptografía y ejecutar realmente la migración. Esto significa que, incluso si el día del juicio cuántico (el llamado “Q-day”) no llega hasta dentro de diez años, debemos comenzar a prepararnos desde hoy. Un Q-day que llegue antes de tiempo o de manera inesperada sería catastrófico. Tendríamos que decidir apresuradamente si congelar los tokens amenazados, implementar de manera urgente un esquema de firma postcuántica y esperar que ese esquema sea seguro, así como que la confianza en el sistema pueda ser restaurada. Chaincode, una de las principales empresas de desarrollo de Bitcoin, estima que incluso las medidas de emergencia “a corto plazo” requerirán dos años. Cambiar Bitcoin es como pilotar un portaaviones.

La reacción de pánico ante la destrucción repentina, y no la destrucción en sí, podría acabar con Bitcoin. Las opiniones opuestas sobre si se deben destruir o reclamar estos tokens vulnerables podrían provocar un fork, como vimos en la guerra del tamaño de bloque. Los forks competitivos por el nombre de Bitcoin pudieron mantenerse en 2017, cuando Bitcoin aún no estaba maduro y las apuestas eran bajas, pero hoy, esta situación haría que las grandes fuentes de capital institucional en las que Bitcoin depende pierdan la confianza en el protocolo. La computación cuántica ha atravesado la promesa de inviolabilidad de Bitcoin. No es de extrañar que la mayoría de los poseedores de Bitcoin ni siquiera se atrevan a admitir esto. Saben que reconocer la existencia de riesgos pone en duda la narrativa central de que Bitcoin es “indeleble”. Desde la perspectiva de los asignadores de capital, no querrías que tu activo de valor refugio supremo presentara riesgos extremos. Por lo tanto, los poseedores de Bitcoin eligen jugar un gran juego del dilema del prisionero, donde todos guardan silencio y no se delatan entre sí. Pero no anticiparon que habría un pequeño número de poseedores de Bitcoin intelectualmente honestos dispuestos a revelar al mundo una verdad impopular, incluso si esto perjudica nuestros propios intereses.

Algunos partidarios del Bitcoin creen que la legislación estadounidense impedirá que cualquier persona con CRQC lo utilice para atacar al Bitcoin. Pero confiar la protección del Bitcoin únicamente en la esperanza de que los adversarios respeten las reglas legales es un consuelo mínimo. No podemos esperar que los primeros poseedores de la tecnología cuántica actúen con benevolencia. Aunque no lo admitan públicamente, hay razones por las cuales las grandes empresas de computación cuántica están explorando con cautela en torno a las conferencias de Bitcoin: si pueden crear hardware lo suficientemente potente para obtener esta riqueza, hay cientos de miles de millones de dólares en recompensas esperándolos. China está invirtiendo enormes recursos nacionales en computación cuántica, y no tienen ninguna lealtad hacia el Bitcoin o las leyes estadounidenses. Además, si el gobierno de EE. UU. considera que China está a punto de actuar, no sería impensable que confiscara preventivamente los Bitcoins en riesgo.

Si entiendes mi lógica, entenderás que hoy deberíamos comenzar a prepararnos. El consenso entre expertos y gobiernos indica que los problemas cuánticos podrían surgir entre 2030 y 2035, considerando el cronograma para abordar este problema, lo que significa que debemos empezar a prepararnos hoy. Si no estamos preparados, los daños que podría causar un colapso cuántico serían catastróficos: la confianza en todo el sistema se perdería por completo. Por lo tanto, el riesgo cuántico tiene un valor esperado significativamente negativo para Bitcoin. Para aquellos inversores o desarrolladores que ignoran esta amenaza, me gustaría preguntarles, ¿qué probabilidad de un colapso total están dispuestos a asumir? ¿10%? ¿5%? ¿1%? La gente compra seguros para eventos de probabilidad baja que pueden causar pérdidas catastróficas. Incluso si el riesgo de inundaciones peligrosas ocurre solo el 1% del tiempo, es posible que hayas comprado un seguro contra inundaciones, y te alegrarás de haberlo hecho. De hecho, el costo de asegurar el riesgo cuántico es muy bajo, ya que la mayoría de los desarrolladores están inmersos en una autorreflexión sin sentido. Durante la última década, el enfoque principal de los desarrolladores ha sido el modelo de escalabilidad basado en la Lightning Network, pero ha resultado ser un fracaso. Los debates internos sobre filtros y si Bitcoin debería soportar datos arbitrarios han desviado la atención de los desarrolladores. En la última década, el protocolo de Bitcoin solo ha tenido dos actualizaciones. Aunque eventualmente se actualizarán, los desarrolladores no pueden afirmar con firmeza que están ocupados con otros asuntos importantes y que no tienen tiempo para atender esta creciente amenaza existencial.

¿Qué acciones ha tomado la comunidad de Bitcoin al respecto? Lamentablemente, muy pocas. Aunque ha habido algunos esfuerzos aislados explorando soluciones de firma post-cuántica y algunas ideas iniciales de mitigación, en términos de propuestas concretas reales son escasas. La única propuesta de mejora de Bitcoin (BIP) listada, BIP360, fue liderada por un relativamente externo, y no por uno de esos “grandes sacerdotes” que normalmente tienen la autoridad decisiva en actualizaciones significativas de Bitcoin. Y lo que BIP360 realmente ha hecho en esta etapa es corregir un error grave cometido por los desarrolladores de Bitcoin, que fue introducir el tipo de dirección Taproot vulnerable a ataques cuánticos en 2021. A pesar de que el desarrollador principal, Pieter Wuille, admitió públicamente en ese momento que las direcciones Taproot enfrentaban riesgos cuánticos, aún así lo hicieron. Incluso para 2025, Wuille sigue insistiendo en que no hay “urgencia” para proteger a Bitcoin de amenazas cuánticas.

Lo que más me molesta es la excepcional indiferencia de los desarrolladores de Bitcoin ante el riesgo cada vez más cercano de la computación cuántica. Normalmente, la cultura de desarrollo de Bitcoin es extremadamente cautelosa, casi hasta el punto de lo ridículo. Los desarrolladores hacen enormes sacrificios para evitar introducir vulnerabilidades, reduciendo al mínimo la dependencia de bibliotecas de terceros. Es bien sabido que Bitcoin rechazó la pila de curvas elípticas estándar de la industria y evitó la implementación de ECC de OpenSSL, eligiendo secp256k1 como estándar y manteniendo su propio código personalizado. Y este es solo un ejemplo. Muchos deberían recordar que incluso un pequeño aumento en el tamaño del bloque se discutió durante años, considerándose una amenaza potencial para la supervivencia. Los desarrolladores advirtieron que aumentar unos pocos megabytes podría llevar al colapso de la red o a la destrucción de la descentralización. El lenguaje de script del sistema también se ha restringido deliberadamente; no por falta de imaginación, sino por miedo a ataques de denegación de servicio y comportamientos imprevistos. Estas elecciones tienen una connotación ideológica, arraigadas en una extrema autosuficiencia, resistencia a amenazas presentes y futuras, y una cultura de paranoia generalizada. Sin embargo, lo increíble es que hoy en día Bitcoin se enfrenta a la completa obsolescencia de la tecnología de criptografía de clave pública moderna, y la reacción de los desarrolladores es de complacencia.

Cuando se enfrentan a los riesgos que plantea la computación cuántica, los poseedores de Bitcoin (Bitcoiners) suelen responder que esta amenaza también se aplica a todas las tecnologías financieras (y a cualquier otro sistema que dependa de la criptografía). La implicación es que, de todos modos, el apocalipsis está por llegar, así que no vale la pena preocuparse. Pero esto no solo es absurdo (evidentemente, incluso en situaciones caóticas, todavía esperamos que Bitcoin funcione normalmente), sino que tampoco es cierto. El “Día Cuántico” (Q-day), suponiendo que ocurra, será muy parecido al problema del “gusano milenario” (Y2K), es decir, que debido a una preparación adecuada, todo transcurra sin problemas. Las firmas post-cuánticas ya existen y pueden ser implementadas fácilmente por cualquier entidad centralizada. El principal problema radica en las blockchains, debido a su inercia de gobernanza y la dificultad de actualización. Cloudflare ya ha proporcionado protección de cifrado post-cuántico para la mayor parte de su tráfico. AWS ya ha implementado criptografía post-cuántica en servicios críticos. NordVPN ahora ofrece funciones de navegación post-cuántica. Aunque la actualización de infraestructura puede ser dolorosa, todas las instituciones financieras, empresas de software y gobiernos son altamente centralizados, y solo necesitan ordenar directamente la actualización. (Hay un pequeño número de sistemas que no pueden actualizarse, como los dispositivos de hardware que están fijados y no se pueden actualizar. Pero esto se refiere a aquellos hardware de larga duración que, de todos modos, deberían ser eliminados gradualmente. Los satélites son una excepción, ya que también están en desventaja para enfrentar el “Día Cuántico”).

Las blockchains descentralizadas como Bitcoin no pueden actualizarse de manera ágil como lo hacen los operadores de bases de datos centralizadas. Desde 2017, Bitcoin solo ha avanzado en dos actualizaciones, y estas dos actualizaciones se lograron solo después de una enorme hostilidad y luchas internas. Además, debido a que una gran parte de los tokens vulnerables se almacenan en direcciones abandonadas y los propietarios de estas direcciones no pueden ser obligados a transferir sus tokens, incluso si Bitcoin se actualiza a firmas post-cuánticas, aún enfrenta el riesgo de que 1.7 millones de tokens sean repentinamente tomados por atacantes cuánticos. Bitcoin no solo necesita actualizarse de manera ordenada y oportuna, sino que los poseedores de Bitcoin también deben acordar colectivamente confiscar esos 1.7 millones de tokens para mitigar este riesgo — lo cual es completamente sin precedentes en la historia de Bitcoin.

El Bitcoin también es más vulnerable que otras cadenas de bloques. Se estima que tiene una proporción más alta de tokens perdidos o abandonados en su suministro. Ethereum enfrenta algunos de los mismos riesgos, pero su abstracción de cuentas y funcionalidades de contratos inteligentes significan que, con algunos trucos, Ethereum incluso puede implementar firmas post-cuánticas (PQ) sin necesidad de un fork. Aún se necesitará un fork post-cuántico, pero es más probable que esto se logre bajo el proceso de gobernanza más activo de Ethereum. Ethereum también se beneficia de tener un líder que reconoce la amenaza cuántica y ya ha propuesto soluciones para lidiar con ella. Otro competidor, Solana, ha comenzado a probar firmas post-cuánticas. Redes de segunda capa como Starkware tienen la resistencia cuántica como propuesta de valor central. Los creyentes en Bitcoin pueden sentirse molestos por estas comparaciones, pero cuando llegue el “Día Cuántico” (Q-day), es muy probable que Bitcoin sea la única cadena de bloques expuesta al riesgo.

Así que, esta es la cruel verdad. Pocos creyentes en Bitcoin están dispuestos a admitirlo. En comparación con otros sistemas que dependen de la criptografía de clave pública, la blockchain es especialmente vulnerable frente a la computación cuántica, y el Bitcoin es el más débil dentro de la blockchain. La computación cuántica ha pasado de ser una posibilidad teórica lejana a un desafío puramente de ingeniería, que podría llegar en diez años o incluso menos. Si esto es cierto, los defensores de Bitcoin necesitan comenzar a prepararse ahora.