Satoshi Nakamoto defendió el hash SHA-256 de Bitcoin en una publicación de foro de 2010

BTC1,19%

Satoshi Nakamoto defendió la función hash SHA-256 de Bitcoin en una publicación de Bitcointalk del 16 de julio de 2010, sentando principios de seguridad que siguen vigentes dieciséis años después. Google Quantum AI revisó su estimación en 2026 y afirmó que romper la curva elíptica de Bitcoin requeriría aproximadamente 500.000 qubits físicos, frente a proyecciones anteriores. Los desarrolladores de Bitcoin fusionaron BIP-360 en 2026 para introducir direcciones pay-to-Merkle-root resistentes a la computación cuántica que comienzan con bc1z, mientras que se estima que 7 millones de bitcoins en formatos de direcciones anteriores podrían quedar expuestos si los avances de la computación cuántica alcanzan los plazos proyectados de 2029 a 2035.

Satoshi Nakamoto defendió SHA-256 el 16 de julio de 2010

El 16 de julio de 2010, el usuario de Bitcointalk bdonlan cuestionó si el doble hash SHA-256 de Bitcoin debilitaba la seguridad. Satoshi Nakamoto respondió directamente, comparando SHA-256 con la transición de la computación de 32 bits a la de 64 bits. Satoshi afirmó que los ordenadores se quedaban sin espacio de direcciones de 32 bits con 4 gigabytes, pero que nadie espera quedarse sin el espacio de 64 bits en el corto plazo, y que SHA-256 funciona con el mismo principio.

Satoshi también detalló un plan de salida: si alguna vez SHA-256 se debilitara, los desarrolladores podrían implementar un soft fork hacia una nueva función hash en una altura de bloque determinada, permitiendo que los hashes antiguos y los nuevos funcionen lado a lado hasta que cada nodo se actualice. La capitalización de mercado de Bitcoin ha crecido desde entonces hasta superar un billón de dólares, con la red liquidando cientos de miles de millones de dólares en valor a diario, todo ello apoyándose en la función hash que Satoshi defendió en esa única respuesta del foro.

Bitcoin usa hashing doble SHA-256 para ataques de extensión de bloques

El código de Bitcoin hashea los datos dos veces usando SHA256(SHA256(data)), un método llamado SHA256d. Los criptógrafos Niels Ferguson y Bruce Schneier recomendaron este enfoque para los ataques de extensión de longitud en bloque, una falla en la estructura Merkle–Damgård que usa SHA-2. Los mineros hashean dos veces los encabezados de bloque para cumplir el objetivo de dificultad de la red, y los nodos hashean dos veces las transacciones para construir árboles de Merkle. Las carteras añaden una tercera capa usando RIPEMD-160 sobre SHA-256 para acortar las claves públicas en direcciones.

El Instituto Nacional de Estándares y Tecnología publicó SHA-256 en 2001 como parte de la familia SHA-2. El algoritmo requiere aproximadamente 2^128 operaciones para forzar una colisión y aproximadamente 2^256 para forzar una preimagen. Dieciséis años después del lanzamiento de Bitcoin, ningún investigador ha encontrado un ataque funcional de colisión, preimagen o segunda preimagen contra SHA-256 completo. NIST y grupos independientes como ECRYPT-CSA continúan calificando la función completa como segura.

Google Quantum AI revisó la estimación de qubits a 500.000 en 2026

Google Quantum AI publicó en 2026 una investigación que redujo el número de qubits necesarios para romper la curva elíptica de Bitcoin a aproximadamente 500.000 qubits físicos. Las máquinas cuánticas actuales operan en el rango de 1.000 a 1.500 qubits. Los investigadores estiman que una amenaza cuántica funcional podría materializarse entre 2029 y 2035, dependiendo del progreso en corrección de errores.

El algoritmo de Grover acelera la búsqueda de fuerza bruta y, cuando se ejecuta contra SHA-256, reduce la seguridad efectiva de 256 bits a aproximadamente 128 bits. El algoritmo de Shor plantea un problema mayor al atacar firmas en lugar de hashes. Un ordenador cuántico que ejecute Shor podría extraer una clave privada a partir de una clave pública expuesta en la curva elíptica de Bitcoin. Se estima que 7 millones de bitcoins, cerca del 35% del suministro, están en direcciones con claves públicas expuestas.

Los desarrolladores fusionaron BIP-360 para direcciones resistentes a lo cuántico en 2026

Los desarrolladores de Bitcoin fusionaron BIP-360 en 2026, introduciendo un nuevo formato de dirección llamado pay-to-Merkle-root que empieza con bc1z, construido alrededor de esquemas de firma resistentes a la computación cuántica. Una propuesta complementaria, BIP-361, describe cómo la red podría eventualmente retirar los tipos de direcciones anteriores que estuvieran expuestos, aunque esta propuesta ha generado más controversia.

Las firmas poscuánticas requieren más espacio de bloque que las firmas que Bitcoin usa actualmente. Los investigadores están probando esquemas de firmas basados en hash para gestionar la migración. Los desarrolladores se enfrentan al desafío de manejar los fondos bloqueados en direcciones antiguas cuyos propietarios están inactivos o no son alcanzables, incluido el bitcoin vinculado a los primeros monederos de Satoshi.

Los tenedores con claves públicas expuestas enfrentan mayor riesgo

SHA-256 sigue sin verse afectado por cualquier ataque conocido, clásico o cuántico, y no requiere ninguna acción inmediata por parte de los tenedores. La exposición de firmas representa la preocupación principal. Los tenedores con monedas en direcciones de estilo antiguo, o cualquiera que haya reutilizado una dirección de Bitcoin, tienen más exposición que los usuarios de tipos de salida modernos con claves públicas que permanecen ocultas hasta que se gasta.

Satoshi cerró el hilo de 2010 con una afirmación de que cualquier ataque lo bastante fuerte como para romper SHA-256 probablemente dañaría primitivas más fuertes como SHA-512, haciendo improbable un rompimiento completo por sí solo. La defensa de Bitcoin depende de la capacidad de migrar antes de que una amenaza se vuelva operativa.

FAQ

¿Qué dijo Satoshi Nakamoto sobre SHA-256 el 16 de julio de 2010?

Satoshi Nakamoto defendió la función hash SHA-256 de Bitcoin en una publicación de Bitcointalk el 16 de julio de 2010, comparándola con el salto de la computación de 32 bits a la de 64 bits y afirmando que el algoritmo proporciona un margen de seguridad suficiente. Satoshi también describió una ruta de migración mediante soft fork hacia una nueva función hash si SHA-256 alguna vez se debilitara.

¿Cuántos qubits estima Google Quantum AI que se necesitan para romper la curva de Bitcoin?

Google Quantum AI publicó una investigación en 2026 que revisó la estimación a aproximadamente 500.000 qubits físicos para romper la curva elíptica de Bitcoin. Las máquinas cuánticas actuales operan en el rango de 1.000 a 1.500 qubits, y los investigadores proyectan un posible calendario de amenaza cuántica entre 2029 y 2035.

¿Qué hace BIP-360 por la resistencia cuántica de Bitcoin?

BIP-360, fusionado por los desarrolladores de Bitcoin en 2026, introduce direcciones pay-to-Merkle-root que empiezan con bc1z y usan esquemas de firmas resistentes a la computación cuántica. La propuesta busca proteger las tenencias de Bitcoin frente a amenazas futuras de computación cuántica proporcionando un formato de dirección que resiste los ataques del algoritmo de Shor.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios