Análisis del BIP-360: El primer paso del bitcoin hacia la inmunidad cuántica, pero ¿por qué solo el «primer paso»?

Título original: La trayectoria de actualización cuántica de Bitcoin: Qué cambia el BIP-360 y qué no cambia

Fuente original: Cointelegraph

Traducción original: AididiaoJP, Foresight News

Puntos clave

· El BIP-360 incorpora oficialmente por primera vez la resistencia cuántica en la hoja de ruta de desarrollo de Bitcoin, lo que supone una evolución técnica cautelosa y gradual, en lugar de una revisión radical del sistema criptográfico.

· El riesgo cuántico amenaza principalmente a las claves públicas expuestas, más que al algoritmo de hash SHA-256 utilizado por Bitcoin. Por lo tanto, reducir la exposición de las claves públicas se ha convertido en una cuestión de seguridad fundamental en la que se están centrando los desarrolladores.

· BIP-360 introduce un script «Pay-To-Merkle-Root» (P2MR) que, al eliminar la opción de gasto mediante ruta de clave en la actualización Taproot, garantiza que todos los gastos de UTXO deban pasar por una ruta de script, minimizando así el riesgo de exposición de las claves públicas de curva elíptica.

· P2MR conserva la flexibilidad de los contratos inteligentes y sigue admitiendo multifirmas, bloqueos temporales y estructuras de custodia complejas mediante árboles Merkle de Tapscript.

La filosofía de diseño del bitcoin le permite hacer frente a graves desafíos económicos, políticos y técnicos. A fecha de 10 de marzo de 2026, su equipo de desarrollo está abordando una amenaza tecnológica emergente: la computación cuántica.

Una reciente Propuesta de Mejora de Bitcoin (BIP-360) ha incorporado oficialmente, por primera vez, la resistencia cuántica a la hoja de ruta técnica a largo plazo de Bitcoin. Aunque algunos medios de comunicación tienden a describirlo como una reforma profunda, la realidad es más prudente y gradual.

En este artículo se analizará cómo el BIP-360, al introducir el script «Pay-To-Merkle-Root» (P2MR) y eliminar la función de gasto por ruta de clave de Taproot, reduce la exposición de Bitcoin al riesgo cuántico. El objetivo de este artículo es aclarar las mejoras que aporta esta propuesta, las concesiones que implica y por qué aún no ha permitido que Bitcoin alcance una seguridad poscuántica total.

Las amenazas de la computación cuántica para el bitcoin

La seguridad de Bitcoin se basa en la criptografía, principalmente en el algoritmo de firma digital de curva elíptica (ECDSA) y en la firma Schnorr, introducida con la actualización Taproot. Los ordenadores tradicionales no pueden deducir de forma viable claves privadas a partir de claves públicas en un plazo de tiempo razonable. Sin embargo, un ordenador cuántico lo suficientemente potente que ejecute el algoritmo de Shor podría resolver el problema del logaritmo discreto de curvas elípticas, lo que pondría en peligro la seguridad de las claves privadas.

Las diferencias principales son las siguientes:

· Los ataques cuánticos suponen una amenaza principalmente para los sistemas criptográficos de clave pública, no para las funciones hash. El algoritmo SHA-256 que utiliza Bitcoin es relativamente resistente frente a la computación cuántica. El algoritmo de Grover solo ofrece una aceleración cuadrática, no exponencial.

· El verdadero riesgo reside en el momento en que una clave pública queda expuesta en la cadena de bloques.

Por ello, la comunidad considera en general que la exposición de las claves públicas es la principal fuente de riesgo cuántico.

Posibles vulnerabilidades del bitcoin en 2026

Los distintos tipos de direcciones de la red Bitcoin se enfrentan a diferentes niveles de amenazas cuánticas en el futuro:

· Direcciones reutilizadas: Cuando se gastan fondos desde una dirección de este tipo, su clave pública queda expuesta en la cadena, lo que la hace vulnerable a los futuros ordenadores cuánticos criptográficos (CRQC).

· Salidas heredadas de «pago a clave pública» (P2PK): En las primeras transacciones de Bitcoin, la clave pública se incluía directamente en la salida de la transacción.

· Gastos a través de la ruta clave de Taproot: La actualización Taproot (2021) ofrece dos vías de gasto: una vía de clave simple (que revela una clave pública ofuscada al realizar el gasto) y una vía de script (que revela el script específico mediante una prueba de Merkel). De todos ellos, la ruta clave es el principal punto débil teórico ante un ataque cuántico.

El BIP-360 está diseñado específicamente para resolver el problema de la exposición de la ruta de la clave.

Contenido principal del BIP-360: Presentamos P2MR

La propuesta BIP-360 introduce un nuevo tipo de salida denominado «Pay-to-Merkel-Roo» (P2MR). Este tipo se inspira estructuralmente en Taproot, pero introduce un cambio fundamental: elimina por completo la opción de gastar la ruta de claves.

A diferencia de Taproot, que se basa en una clave pública interna, P2MR solo se basa en la raíz Merkel de un árbol de scripts. El proceso para gastar una salida de P2MR es el siguiente:

Despliega una rama del árbol de scripts.

Proporcione una prueba de Merkel para demostrar que el script de hoja pertenece a la raíz de Merkel confirmada.

A lo largo de todo el proceso, no existe una ruta de gasto basada en claves públicas.

Entre las consecuencias directas de eliminar el gasto en la ruta clave se incluyen:

· Evitar la divulgación de la clave pública mediante la verificación directa de la firma.

· Todas las rutas de gasto se basan en un compromiso basado en hash que ofrece mayor resistencia a los ataques cuánticos.

· El número de claves públicas de curva elíptica que permanecerán en la cadena a largo plazo se reducirá considerablemente.

· En comparación con los esquemas basados en suposiciones sobre curvas elípticas, los métodos basados en hash presentan una ventaja significativa a la hora de defenderse contra los ataques cuánticos, lo que reduce considerablemente la superficie de ataque potencial.

Características conservadas por el BIP-360

Un error común es pensar que prescindir del gasto de la ruta de claves debilitaría las capacidades de los contratos inteligentes o de los scripts de Bitcoin. De hecho, P2MR es totalmente compatible con las siguientes funciones:

· Configuraciones de firma múltiple

· Bloqueos temporales

· Pagos condicionales

· Planes de sucesión patrimonial

· Acuerdos de custodia avanzados

BIP-360 logra todas estas funcionalidades mediante árboles Merkle de Tapscript. Este método conserva todas las capacidades de scripting, al tiempo que descarta la ruta de firma directa, que, aunque cómoda, puede entrañar riesgos.

Antecedentes: Satoshi Nakamoto mencionó brevemente la computación cuántica en los primeros debates del foro y consideraba que, si llegara a ser una realidad, Bitcoin podría pasar a utilizar un sistema de firma más seguro. Esto indica que dejar margen para futuras actualizaciones formaba parte de la filosofía de diseño inicial.

Implicaciones prácticas del BIP-360

Aunque el BIP-360 pueda parecer una mejora puramente técnica, su impacto tendrá consecuencias de gran alcance para los monederos, las plataformas de intercambio y los servicios de custodia. Si se aprueba la propuesta, se irá modificando progresivamente la forma en que se crean, gastan y gestionan las nuevas salidas de Bitcoin, especialmente para los usuarios que valoran la resistencia cuántica a largo plazo.

· Compatibilidad con monederos: Las aplicaciones de monedero pueden ofrecer direcciones P2MR opcionales (que podrían comenzar por «bc1z») como una opción «resistente a la computación cuántica» para que los usuarios reciban nuevas monedas o almacenen activos a largo plazo.

· Comisiones por transacción: Dado que la adopción de una ruta de script generará más datos de referencia, las transacciones P2MR serán ligeramente más voluminosas en comparación con el gasto mediante la ruta de claves de Taproot, lo que podría dar lugar a comisiones de transacción ligeramente más elevadas. Esto refleja el equilibrio entre la seguridad y la eficiencia de las transacciones.

· Coordinación del ecosistema: La implementación completa de P2MR requiere que los monederos, las plataformas de intercambio, los proveedores de custodia, los monederos físicos y otras partes actualicen sus sistemas en consecuencia. Los trabajos de planificación y coordinación correspondientes deben comenzar con varios años de antelación.

Antecedentes: Los gobiernos de todo el mundo han comenzado a prestar atención al riesgo que supone el enfoque de «recoger primero, descifrar después», que implica recopilar y almacenar ahora una gran cantidad de datos cifrados para descifrarlos en el futuro, una vez que aparezcan los ordenadores cuánticos. Esta estrategia refleja las posibles preocupaciones sobre las claves públicas de Bitcoin, que ya están expuestas.

Los límites explícitos del BIP-360

Aunque el BIP-360 mejora la protección de Bitcoin frente a futuras amenazas cuánticas, no supone una revisión completa del sistema criptográfico. Es igualmente fundamental comprender sus limitaciones:

· Los activos existentes no se actualizan automáticamente: Todas las salidas de transacciones no gastadas (UTXO) antiguas siguen siendo vulnerables hasta que los usuarios transfieran voluntariamente los fondos a una salida P2MR. Por lo tanto, el proceso de migración depende totalmente de las acciones individuales de los usuarios.

· No introduce nuevas firmas poscuánticas: El BIP-360 no adopta esquemas de firma basados en retículas (como Dilithium o ML-DSA) ni esquemas de firma basados en hash (como SPHINCS+) para sustituir las firmas ECDSA o Schnorr existentes. Solo elimina el patrón de exposición de la clave pública de la ruta de claves de Taproot. Se necesitaría un cambio de protocolo mucho más amplio para llevar a cabo una transición completa a las firmas poscuánticas en la capa base.

· No ofrece una inmunidad total: Aunque en el futuro apareciera de repente un ordenador cuántico relevante desde el punto de vista criptográfico (CRQC), para contrarrestar su impacto será necesaria una colaboración a gran escala y de gran intensidad entre mineros, nodos, plataformas de intercambio y proveedores de custodia. Las «monedas perdidas» que llevan mucho tiempo inactivas pueden plantear problemas complejos de gobernanza y ejercer una presión considerable sobre la red.

Motivaciones para la planificación con visión de futuro de los desarrolladores

El camino del desarrollo tecnológico de la computación cuántica está plagado de incertidumbres. Hay quienes opinan que aún faltan décadas para que sea viable, mientras que otros señalan los objetivos de IBM en materia de computación cuántica tolerante a fallos para finales de la década de 2020, el avance de Google en chips cuánticos, la investigación de Microsoft sobre computación cuántica topológica y el periodo de transición establecido por el Gobierno de EE. UU. para los sistemas criptográficos de 2030-2035 como indicios de que el progreso se está acelerando.

La migración de las infraestructuras críticas requiere un plazo prolongado. Los desarrolladores de Bitcoin subrayan que es necesaria una planificación sistemática en diversos ámbitos, desde el diseño de las propuestas de mejora del protocolo (BIP) y la implementación del software hasta la adaptación de la infraestructura y la adopción por parte de los usuarios. Si se pospone la adopción de medidas hasta que la amenaza se haga realmente patente, es posible que la respuesta sea pasiva debido a la falta de tiempo.

Si la comunidad alcanza un consenso generalizado, la BIP-360 podría implementarse mediante un enfoque de bifurcación suave por fases:

· Activar el nuevo tipo de salida P2MR.

· Los monederos, las plataformas de intercambio y los proveedores de servicios de custodia van incorporando poco a poco la compatibilidad con esta tecnología.

· Los usuarios van trasladando sus activos a nuevas direcciones a lo largo de varios años.

Este proceso es similar al recorrido que siguieron Segregated Witness (SegWit) y la actualización Taproot en años anteriores, desde su adopción opcional hasta su generalización.

Amplio debate en torno al BIP-360

Todavía hay un debate en la comunidad sobre la urgencia de implementar el BIP-360 y sus posibles costes. Entre los temas clave se incluyen:

· ¿Es aceptable un ligero aumento de las comisiones para los titulares a largo plazo?

· ¿Deberían ser los usuarios institucionales los primeros en migrar los activos para mostrar cómo funciona el proceso?

· ¿Cómo se deben gestionar los bitcoins «inactivos» que nunca se van a mover?

· ¿Cómo deberían las aplicaciones de monedero digital transmitir con precisión el concepto de «seguridad cuántica» a los usuarios, evitando el pánico innecesario y proporcionando al mismo tiempo información útil?

Estas conversaciones aún están en curso. La propuesta del BIP-360 ha suscitado un intenso debate sobre cuestiones relacionadas, pero no ha resuelto en absoluto todas las dudas.

Antecedentes: Los ordenadores cuánticos podrían romper los supuestos criptográficos actuales, que se remontan al algoritmo de Shor, ideado por el matemático Peter Shor en 1994, anterior a la creación del bitcoin. Por lo tanto, la preparación de Bitcoin ante futuras amenazas cuánticas es, en esencia, una respuesta a este avance teórico que existe desde hace más de treinta años.

Acciones que los usuarios pueden realizar actualmente

Por el momento, la amenaza cuántica no es inminente, por lo que los usuarios no deben preocuparse en exceso. No obstante, conviene tomar algunas medidas de precaución:

· Respetar el principio de no reutilizar direcciones.

· Utiliza siempre la última versión del software del monedero.

· Mantente al tanto de las novedades relacionadas con las actualizaciones del protocolo de Bitcoin.

· Ten en cuenta cuándo las aplicaciones de monedero empiezan a admitir el tipo de dirección P2MR.

· Los usuarios que posean una cantidad significativa de bitcoins deberían evaluar con discreción su propia exposición al riesgo y plantearse la elaboración de un plan de contingencia adecuado.

BIP-360: El primer paso hacia la era poscuántica

El BIP-360 supone el primer paso concreto de Bitcoin a nivel de protocolo para reducir la exposición al riesgo cuántico. Redefine la forma en que se generan los nuevos resultados, minimizando la revelación accidental de claves y sentando las bases para futuras estrategias de migración a largo plazo.

No actualiza de forma autónoma los bitcoins existentes, sino que mantiene el esquema de firma actual, lo que pone de relieve un hecho: lograr una verdadera resistencia cuántica requiere un esfuerzo constante, prudente y que abarque todo el ecosistema. Esto se basa en una larga trayectoria en ingeniería y en la adopción gradual por parte de la comunidad, más que en el impacto inmediato de una sola propuesta del BIP.

Enlace al artículo original