Explicación de BIP-360: El primer paso de Bitcoin hacia la defensa cuántica, y por qué es solo el "primer paso"

14 mar 2026

Explicación de BIP-360: El primer paso de Bitcoin hacia la defensa cuántica, y por qué es solo el "primer paso"

La computación cuántica es uno de esos temas que oscilan entre la ciencia ficción y la gestión seria de riesgos, especialmente para una red financiera adversaria de billones de dólares como Bitcoin. Durante los últimos dos años, la conversación ha pasado de "¿Es esto real?" a "¿Si se vuelve real, cuál es la ruta de actualización más segura que no rompa el contrato social de Bitcoin?".

Un análisis reciente titulado "El camino de actualización cuántica de Bitcoin: Lo que BIP-360 cambia y lo que no" en Cointelegraph ayudó a popularizar un punto clave: la respuesta cuántica más creíble de Bitcoin probablemente será incremental, no un cambio criptográfico repentino.

Ahí es donde entra en juego BIP-360.

Por qué importa lo cuántico para Bitcoin (y por qué el modelo de amenaza es matizado)

La seguridad de Bitcoin depende en gran medida de la criptografía de curva elíptica (ECC). Una computadora cuántica lo suficientemente potente que ejecute el algoritmo de Shor podría, en principio, derivar una clave privada a partir de una clave pública expuesta, convirtiendo las "firmas inalterables" en un rompecabezas resoluble.

Pero el "riesgo cuántico" no es un escenario único. Se divide en al menos dos ventanas de ataque prácticas:

  • Riesgo de exposición prolongada: cuando una clave pública (o material ECC equivalente) es visible en la cadena durante mucho tiempo, lo que da a un atacante suficiente tiempo para intentar recuperar la clave.
  • Riesgo de exposición corta: cuando una clave pública solo se vuelve visible mientras se está procesando un gasto (por ejemplo, en el mempool), lo que requiere un atacante mucho más rápido para robar fondos antes de la confirmación.

BIP-360 está diseñado explícitamente en torno a esta distinción, y esa es la primera pista de por qué es "solo el primer paso". (bip360.org)

Lo que BIP-360 intenta hacer, en una frase

BIP-360 propone un nuevo tipo de salida de Bitcoin que mantiene los árboles de scripts al estilo Taproot, pero elimina el gasto por "vía de clave" de Taproot, reduciendo el riesgo cuántico de exposición prolongada sin forzar las firmas post-cuánticas en Bitcoin hoy. (bip360.org)

El borrador actual se puede leer directamente en el repositorio de BIPs de Bitcoin o a través del espejo de especificaciones más limpio en BIP360.org.

A fecha de 14 de marzo de 2026, todavía está en estado de Borrador (no activado, no programado), pero se ha convertido en una parte concreta de la discusión de diseño público de Bitcoin en lugar de ser una vaga idea de "ya lo resolveremos más tarde". (bip360.org)

La idea clave: Taproot tiene una debilidad cuántica específica de exposición prolongada

Taproot (BIP-341) trajo beneficios importantes: privacidad, eficiencia y una experiencia de scripting moderna a través de tapscript. Sin embargo, también introdujo una propiedad que importa bajo el modelo de amenaza cuántica de "exposición prolongada":

  • Una salida Taproot (P2TR) se compromete a un objeto similar a una clave pública como condición de bloqueo.
  • Eso significa que la cadena puede contener material ECC que podría ser objetivo mucho antes de que el propietario gaste los fondos.

Los autores de BIP-360 tratan esto como "fruta madura": si Bitcoin puede mantener el modelo de scripting de Taproot sin forzar una clave pública de larga duración en la UTXO, entonces Bitcoin puede reducir uno de los primeros vectores de ataque cuántico plausibles, sin tener que elegir aún un esquema de firma post-cuántica de peso pesado. (bip360.org)

Para debates técnicos más profundos (incluida la crítica), el mejor lugar para seguir es la discusión continua sobre el protocolo en Delving Bitcoin. (delvingbitcoin.org)

Lo que BIP-360 está intentando hacer (la lista de verificación práctica)

1) Un nuevo tipo de salida: Pago a Raíz de Merkle (P2MR)

En el borrador actual, BIP-360 define Pago a Raíz de Merkle (P2MR), una salida que se compromete a la raíz de Merkle de un árbol de scripts, similar en espíritu a las capacidades de ruta de script de Taproot, pero sin gasto por vía de clave. (bip360.org)

2) Sin gasto por vía de clave (solo por vía de script)

Taproot te ofrece dos rutas de gasto principales:

  • Vía de clave: el gasto "simple", eficiente, pero que implica exposición ECC de una manera que importa para el modelo de exposición prolongada.
  • Vía de script: revela la rama de script utilizada.

BIP-360 elimina la vía de clave, forzando los gastos a través de semánticas de vía de script (mientras se sigue utilizando el ecosistema de tapscript). Es por eso que se formula como "resistencia cuántica para scripting al estilo Taproot", no como "Bitcoin post-cuántico". (bip360.org)

3) Una nueva versión de SegWit y un nuevo prefijo de dirección

El borrador especifica SegWit v2 para P2MR, produciendo direcciones en mainnet que comienzan con bc1z. (bip360.org)

Esto no es solo cosmético: una nueva versión de witness es parte de cómo Bitcoin puede agregar nuevas reglas de validación a través de soft fork sin romper los nodos antiguos.

4) Una mentalidad deliberada de "camino de actualización"

Uno de los aspectos más importantes (y fáciles de pasar por alto) de BIP-360 es lo que señala culturalmente:

  • Bitcoin puede reconocer el riesgo cuántico sin entrar en pánico.
  • Bitcoin puede introducir un primitivo de bajo riesgo que mantiene abiertas las opciones para la criptografía futura.

Esa "mantener las opciones abiertas" importa porque la criptografía post-cuántica aún se está consolidando en opciones estandarizadas y ampliamente auditadas. Por ejemplo, NIST finalizó múltiples estándares post-cuánticos en 2024, incluido FIPS 204 (ML-DSA) para firmas digitales, un hito institucional, pero no lo mismo que "listo para desplegar dentro del consenso de Bitcoin mañana". (nist.gov)

Lo que BIP-360 no cambia (y por qué ese es el punto principal)

1) No añade firmas post-cuánticas a Bitcoin

Esta es la limitación principal: BIP-360 no reemplaza las firmas Schnorr (BIP-340) con esquemas de firma post-cuántica.

En su lugar, intenta reducir un tipo específico de riesgo de exposición, ganando tiempo y creando un área de preparación más segura para una transición criptográfica posterior, más importante. (bip360.org)

2) No protege automáticamente tus monedas existentes

Incluso si BIP-360 se activara en el futuro, tus UTXOs existentes no se volverían "mágicamente cuánticamente seguros". Los usuarios necesitarían mover fondos al nuevo tipo de salida para beneficiarse.

Esa propiedad de "sin migración automática" es una característica (consentimiento, interrupción mínima), pero también significa que la preparación cuántica es en parte un problema de billetera y comportamiento del usuario, no solo un problema de protocolo. (cointelegraph.com)

3) No resuelve el robo cuántico de "exposición corta" (mempool)

Si una transacción revela una clave pública durante el gasto, un atacante cuántico ultra capaz podría, al menos teóricamente, intentar robar fondos durante la ventana de confirmación.

El propio borrador de BIP-360 señala explícitamente que se trata de mitigación de exposición prolongada; derrotar los ataques de exposición corta probablemente requiere firmas post-cuánticas genuinas ( u otras construcciones nuevas), que están fuera del alcance de esta propuesta. (bip360.org)

4) No resuelve el debate de gobernanza sobre "monedas congeladas"

Una pregunta recurrente en el discurso cuántico de Bitcoin es social, no técnica: ¿Qué sucede con las monedas que no pueden actualizarse? Esto incluye monedas perdidas demostrablemente y salidas antiguas históricamente significativas.

BIP-360 evita forzar una decisión aquí. Esa moderación es intencional, pero también es la razón por la que solo puede ser el primer paso.

Por qué esto es ingeniería del "primer paso", no una revolución criptográfica

La filosofía de actualización de Bitcoin es conservadora porque tiene que serlo. Una migración criptográfica apresurada podría introducir nuevos modos de falla catastróficos, especialmente si los nuevos primitivos tienen casos de borde, fallos de implementación o restricciones de hardware.

En otras palabras:

  • Bitcoin cuánticamente resistente no es un parche único.
  • Es un programa por etapas: reducir la exposición fácil ahora, estandarizar primitivos, probar, desplegar cuidadosamente, y luego migrar durante años.

Incluso los coautores y comentaristas de BIP-360 han sugerido plazos de migración de varios años bajo suposiciones optimistas. Cointelegraph, citando a un coautor de BIP-360, planteó la idea de que una transición post-cuántica completa para Bitcoin podría llevar años en lugar de meses, en el orden de un ciclo de actualización largo en lugar de un solo evento de fork. (cointelegraph.com)

Ese horizonte temporal se alinea con lo que los tenedores a largo plazo, las instituciones y los custodios regulados preguntan cada vez más en 2025-2026: no "¿Es Bitcoin cuánticamente seguro hoy?", sino "¿Existe una hoja de ruta creíble y de bajo caos si lo cuántico se vuelve creíble?".

BIP-360 se entiende mejor como Bitcoin diciendo: estamos construyendo las rampas de acceso antes de frenar en seco.

¿Qué deben hacer los usuarios de Bitcoin hoy? (Orientación práctica, sin alarmismo)

La computación cuántica no es una razón para abandonar Bitcoin, ni para migrar fondos de forma alarmista basándose en titulares. Pero es una razón para practicar una buena higiene de claves y comprender a qué estás expuesto.

Aquí hay acciones sensatas que no dependen de ningún fork futuro:

  1. Evita la reutilización de direcciones. La reutilización aumenta la cantidad de tiempo que el material de la clave puede ser correlacionado y objetivo.
  2. Comprende la exposición de tu tipo de salida. Algunos tipos de salida exponen las claves públicas antes que otros; esto es importante específicamente en el modelo de exposición prolongada.
  3. Mantén el software de billetera y los dispositivos de firma actualizados. Si Bitcoin adopta nuevos tipos de salida estándar con el tiempo, querrás herramientas que puedan migrar de forma segura.
  4. Prefiere la autocustodia si quieres control sobre el momento de la actualización. Si una futura migración de mitigación cuántica se recomienda, la capacidad de moverse rápidamente, sin riesgo de contraparte, importará.

Dónde encajan las billeteras de hardware en un mapa de ruta post-cuántico

Un atacante cuántico no necesita tu billetera de hardware para intentar un ataque de exposición prolongada: se dirige a datos públicos en la cadena. Pero las billeteras de hardware siguen siendo importantes porque la mayoría de las pérdidas del mundo real provienen de problemas mundanos: malware, phishing, ataques a la cadena de suministro y firmas en máquinas comprometidas.

Si Bitcoin implementa eventualmente un camino de actualización cuántica por etapas (BIP-360 o un sucesor, más firmas post-cuánticas posteriores), los usuarios probablemente se enfrentarán a un período de varios años en el que necesitarán:

  • Consolidar UTXOs,
  • Migrar a tipos de salida más nuevos,
  • Verificar cuidadosamente las direcciones de recepción,
  • Y firmar transacciones bajo estándares cambiantes.

Aquí es exactamente donde un flujo de trabajo de billetera de hardware centrado en la seguridad ayuda. OneKey, por ejemplo, está diseñado para la autocustodia a largo plazo: mantiene las claves privadas fuera de línea, soporta los estándares de transacciones de Bitcoin modernos y puede adaptarse tanto al uso diario como a configuraciones más cautelosas (como la firma air-gapped en modelos compatibles). En un mundo donde las actualizaciones de protocolo son graduales y opcionales, tener una infraestructura de firma confiable es parte de mantenerse preparado para la actualización, sin apresurarse a realizar cambios especulativos.

En resumen

BIP-360 es importante porque pone la "resistencia cuántica" en el mapa de ruta de ingeniería práctica de Bitcoin por primera vez, sin pretender que el problema esté resuelto.

  • Reduce significativamente una categoría de riesgo cuántico (exposición prolongada) para el scripting al estilo Taproot.
  • Preserva el ethos de actualización conservador de Bitcoin.
  • Mantiene la puerta abierta para futuras firmas post-cuánticas, que es donde reside el verdadero final del juego.

Por eso BIP-360 es un hito, y por eso sigue siendo solo el primer paso.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.