Citi: Los avances en computación cuántica se están acelerando — Bitcoin se enfrenta a un "riesgo cuántico excesivo"

18 may 2026

Citi: Los avances en computación cuántica se están acelerando — Bitcoin se enfrenta a un "riesgo cuántico excesivo"

La computación cuántica ya no es una simple historia académica para las criptomonedas. En una investigación reciente compartida por Citi Institute, los analistas argumentan que el progreso en hardware cuántico y el ecosistema de seguridad circundante se está moviendo más rápido de lo que muchos participantes del mercado suponían, y que las blockchains —especialmente Bitcoin— conllevan una concentración "excesiva" de exposición cuántica a largo plazo en comparación con muchos otros sistemas digitales. Una buena referencia inicial es el propio informe de Citi, Quantum Threat: The Trillion-Dollar Security Race Is On, que destaca por qué las claves públicas expuestas son la superficie de riesgo on-chain más inmediata para los activos digitales y la infraestructura de Internet en general (Informe de Citi Institute (PDF), además de un resumen más breve en su sección de preguntas y respuestas: Managing the quantum threat to blockchains).

Para los tenedores de Bitcoin, constructores e instituciones que evalúan la seguridad de Bitcoin y la autocustodia, la pregunta importante no es "¿Romperán las computadoras cuánticas Bitcoin mañana?". Es: ¿Qué partes de Bitcoin están más expuestas hoy, y qué actualizaciones y hábitos operativos reducen el radio de explosión si los plazos cuánticos se comprimen?

1) Lo que las computadoras cuánticas amenazan en Bitcoin (y lo que no)

El modelo de propiedad de Bitcoin depende en última instancia de las firmas digitales. Hoy, la red se basa en la criptografía de curva elíptica (ECC): ECDSA para gastos heredados y firmas Schnorr para gastos al estilo Taproot. Una computadora cuántica suficientemente capaz podría, en teoría, utilizar algoritmos cuánticos para resolver el problema matemático detrás de la ECC y derivar una clave privada de una clave pública conocida, permitiendo gastos no autorizados.

Dos aclaraciones son importantes:

  • El riesgo cuántico no es "riesgo de minería". La computación cuántica no reescribe mágicamente la historia de Bitcoin. La preocupación principal es el compromiso de claves, la capacidad de firmar como si fueras otra persona.
  • El escenario de mayor impacto es el robo selectivo. Las primeras máquinas cuánticas "criptográficamente relevantes" (si llegan a existir) probablemente serían escasas y caras, por lo que los atacantes podrían dirigirse a billeteras de alto valor y alta certeza en lugar de intentar "romper Bitcoin de una vez", un enfoque que Citi también enfatiza en su discusión sobre restricciones prácticas y priorización.

2) Por qué la "exposición de claves públicas" de Bitcoin crea una mayor superficie de ataque

En Bitcoin, muchos tipos de direcciones modernas no revelan la clave pública on-chain hasta que las monedas se gastan; normalmente publican un hash que se compromete con la clave pública. Ese diseño reduce el riesgo de exposición prolongada.

Sin embargo, una porción significativa de BTC todavía está asociada con salidas donde la clave pública ya es visible on-chain, incluyendo:

  • Salidas antiguas P2PK (Pay-to-Public-Key), donde las claves públicas se incrustaron directamente en los scripts de bloqueo.
  • Salidas previamente gastadas, donde el gasto puede revelar una clave pública (especialmente si los usuarios reutilizaron direcciones o siguieron comportamientos de billetera más antiguos).

Aquí es de donde proviene la narrativa del "riesgo cuántico excesivo". Dependiendo de la metodología (y de lo que se considere "expuesto"), las estimaciones varían. El material Quantum Threat publicado por Citi enmarca el grupo expuesto cuánticamente como una minoría considerable de la oferta de BTC (con un amplio rango dependiendo de la definición). Paralelamente, otras discusiones en la industria a menudo citan un rango más cercano a "alrededor de un tercio", con frecuencia cayendo en el vecindario de ~6.5 a ~6.9 millones de BTC en comentarios de mercado —cifras que se vuelven aún más llamativas cuando se multiplican por el precio de BTC.

La conclusión es coherente, incluso si el número exacto varía: Bitcoin tiene un conjunto grande e identificable de objetivos de alto valor cuyas claves públicas ya están a la vista.

3) "Cosecha ahora, descifra después" se encuentra con las criptomonedas

Un segundo riesgo que destaca Citi es la estrategia "Cosecha ahora, descifra después" (HNDL, por sus siglas en inglés): los adversarios recopilan datos cifrados o sensibles hoy, y los descifran más tarde una vez que las capacidades cuánticas maduren.

Para las criptomonedas, HNDL tiene dos interpretaciones prácticas:

  • Exposición fuera de la cadena: Datos de KYC, registros de cuentas de intercambio, mensajes de liquidación institucionales y comunicaciones privadas tienen una larga vida útil. Incluso si los fondos están seguros on-chain, la confidencialidad puede ser comprometida retroactivamente.
  • Catalogación on-chain: Los datos de la blockchain pública son permanentes. Si las claves públicas se exponen hoy, pueden ser indexadas ahora y atacadas más tarde, sin necesidad de "romper" la cadena en sí.

Es por esto que la preparación cuántica se discute cada vez más como un problema de migración de varios años, no como un parche único.

4) Por qué Bitcoin puede actualizarse más lentamente que los ecosistemas PoS de movimiento más rápido

El análisis de Citi también señala la velocidad de la gobernanza: la cultura de Bitcoin prioriza el conservadurismo, la retrocompatibilidad y la minimización del riesgo de consenso. Eso suele ser una ventaja, hasta que te enfrentas a una fecha límite.

En comparación con las redes PoS de evolución más rápida (por ejemplo, la cadencia de iteración de protocolos más rápida de Ethereum), el proceso de cambio de Bitcoin típicamente exige:

  • Ciclos de revisión largos
  • Pruebas adversarias extensas
  • Un amplio consenso social entre operadores de nodos, mineros, desarrolladores de billeteras e instituciones

Eso hace que sea más difícil "dar un giro de 180 grados" si los plazos cuánticos se ajustan.

5) Lo que ha cambiado desde 2024–2026: La PQC pasó de la teoría a los estándares

Un cambio importante —a menudo subestimado en los círculos de las criptomonedas— es que la criptografía post-cuántica ya no son solo "documentos de investigación". Se está convirtiendo en infraestructura estandarizada.

  • En agosto de 2024, NIST publicó los primeros estándares de criptografía post-cuántica finalizados, destinados a la adopción inmediata en muchos entornos (Anuncio de NIST, y los estándares subyacentes como FIPS 203 (final)).
  • En marzo de 2025, NIST seleccionó HQC como un algoritmo de cifrado post-cuántico adicional para diversificar supuestos (Selección de NIST HQC).

Para las criptomonedas, esto es importante porque acelera las hojas de ruta de los proveedores, las expectativas de cumplimiento y el movimiento más amplio de "agilidad criptográfica", haciendo más realista que las billeteras, las pilas de custodia y las empresas planifiquen migraciones en lugar de esperar una solución perfecta y única.

6) La hoja de ruta emergente de la comunidad Bitcoin: BIP-360 y BIP-361

Dos Propuestas de Mejora de Bitcoin a las que se hace referencia cada vez más en las discusiones sobre resiliencia cuántica son BIP-360 y BIP-361.

BIP-360: reducir el riesgo de exposición prolongada con un nuevo tipo de salida (P2MR)

BIP-360 propone Pay-to-Merkle-Root (P2MR), una estructura de salida similar a Taproot sin el gasto por ruta de clave. Conceptualmente, tiene como objetivo facilitar el uso de árboles de scripts al tiempo que reduce las situaciones en las que una clave pública está expuesta de forma persistente.

Matiz importante: BIP-360 se entiende mejor como un escalón estructural. Mejora cómo Bitcoin podría comportarse bajo modelos de amenaza de exposición prolongada, pero no es, por sí solo, lo mismo que "Bitcoin tiene firmas post-cuánticas".

BIP-361: una "desactivación" planificada para las firmas heredadas (e incentivos para la migración forzada)

BIP-361 va más allá: describe una ruta de migración preanunciada que presiona al ecosistema para que se aleje de los gastos heredados de ECDSA/Schnorr durante un plazo definido, utilizando restricciones escalonadas y un mecanismo de rescate.

Ya sea que uno esté de acuerdo con el enfoque o no, la importancia radica en que BIP-361 reformula el riesgo cuántico como un problema de coordinación: si un gran grupo de monedas expuestas sigue siendo gastable para siempre bajo reglas heredadas, entonces un futuro atacante cuántico podría robar selectivamente de billeteras inactivas, socavando potencialmente la confianza en la prima monetaria de Bitcoin.

7) Lo que los poseedores de Bitcoin pueden hacer ahora (sin esperar una bifurcación dura post-cuántica)

Incluso antes de que existan firmas post-cuánticas a nivel de protocolo, los usuarios pueden reducir las partes más evitables de la exposición cuántica:

  1. Dejar de reutilizar direcciones La reutilización aumenta la probabilidad de que tu clave pública se convierta en un objetivo fácil y duradero.

  2. Auditar la exposición heredada Si tienes monedas en tipos de script muy antiguos (especialmente salidas de la era temprana) o en billeteras con reutilización histórica de direcciones, considera migrar a prácticas de billetera modernas.

  3. Planificar la "agilidad criptográfica" en tu configuración de custodia Las instituciones deben tratar la preparación cuántica como cualquier otra migración de seguridad de varios años: inventario, priorización, implementación escalonada y ensayos.

  4. Mantener las claves sin conexión y las actualizaciones manejables El riesgo cuántico no es el único riesgo. El phishing, el malware y la ingeniería social siguen siendo amenazas inmediatas. Una billetera de hardware ayuda al aislar las claves privadas de los dispositivos conectados durante las operaciones diarias, y también proporciona una ruta más segura cuando eventualmente necesites migrar fondos bajo nuevos tipos de script o políticas de firma.

Dónde encaja OneKey en una mentalidad de "preparación post-cuántica"

Ninguna billetera de hardware puede hacer que la ECC sea mágicamente "a prueba de cuántica" hoy. Pero una postura de seguridad lista para actualizar y operativamente robusta sigue siendo importante. El flujo de trabajo de autocustodia de OneKey —generación de claves sin conexión, confirmación de transacciones en el dispositivo y una filosofía de diseño que enfatiza la verificabilidad— se alinea bien con las necesidades prácticas de una transición larga y escalonada: quieres que tu entorno de firma permanezca aislado y quieres un camino claro para adoptar nuevos estándares a medida que el ecosistema converge.

En otras palabras: Bitcoin post-cuántico será una migración, no un momento. Tener una buena higiene de custodia ahora es cómo reduces tanto las amenazas actuales como la incertidumbre futura.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.