Los desarrolladores Bitcoin presentan BIP-360 para agregar resistencia cuántica a la hoja de ruta del protocolo

En el esfuerzo por preparar el ecosistema Bitcoin para manejar futuras amenazas de la computación cuántica, los desarrolladores Bitcoin han enviado oficialmente BIP-360 al repositorio de propuestas de mejora Bitcoin . 

Este hito colocará la resistencia cuántica adecuadamente en la hoja de ruta técnica de Bitcoinpor primera vez en la historia.

La propuesta, que fue coescrita por Hunter Beast (ingeniero de protocolo senior en MARA), el investigador criptográfico Ethan Hellman y el especialista en comunicaciones técnicas Foxen Duke, introduce un nuevo tipo de salida conocido como Pay-to-Merkle-Root (P2MR) .

Este tipo de salida está diseñado para funcionar de manera similar a las direcciones Taproot de Bitcoin surgen computadoras cuánticas suficientemente avanzadas

Pay-to-Merkle-Root elimina la vulnerabilidad de Taproot

P2MR funciona con una funcionalidad muy similar a las salidas de Pay-to-Taproot (P2TR) (el formato de dirección más avanzado deBitcoin, introducido en 2021). Sin embargo, existe una diferencia importante: P2TR elimina la opción de "gasto por ruta de clave", que permite a los usuarios gastar directamente con una firma contra una clave pública. 

Según la especificación BIP-360 , este mecanismo de ruta de clave crea la principal vulnerabilidad cuántica en Taproot porque expone una clave pública modificada en cadena, lo que potencialmente permite que computadoras cuánticas suficientemente potentes que ejecuten el algoritmo de Shor obtengan la clave privada correspondiente.

Por otro lado, P2MR se compromete exclusivamente con la raíz Merkle de un árbol Tapscript sin incluir una clave pública interna. Cuando los usuarios gastan desde una salida de P2MR, deben revelar una ruta de script (proporcionar un script de hoja del árbol Merkle junto con la prueba de su inclusión). 

Los expertos explicaron que debido a que los algoritmos hash generalmente se consideran más seguros cuánticamente que las firmas de curva elíptica, este método ofrece mucha más resistencia cuántica.

Esta nueva estructura técnica preserva la flexibilidad de lostracinteligentes de Bitcoin. Los usuarios podrán seguir creando condiciones de gasto complejas mediante Tapscript (el lenguaje de programación que habilita funciones como monederos multifirma, transacciones con bloqueo temporal y pagos condicionales). 

Sin embargo, al forzar todos los gastos a través de la ruta del script y eliminar la exposición directa de la clave pública, P2MR puede reducir drásticamente la superficie de ataque de las computadoras cuánticas.

Otros analistas también descubrieron que las direcciones Taproot (que comienzan con “bc1p”), las salidas de pago a clave pública (P2PK) y las direcciones reutilizadas son algunos de los tipos de direcciones vulnerables de Bitcoindebido al hecho de que las claves públicas serían visibles en escenarios como los mencionados en este informe. 

Las direcciones P2MR, que comenzarían con “bc1z” según las propuestas actuales, ofrecerán protección contra esta exposición, pero podrían generar tarifas de transacción ligeramente más altas debido a los datos de testigos adicionales necesarios para los gastos de la ruta del script.

¿Qué tan lejos está la amenaza cuántica para Bitcoin? 

La urgencia del BIP-360 se debe a la aceleración del desarrollo de la computación cuántica en múltiples frentes. Las hojas de ruta de la industria, lideradas por empresas como IBM, Google, Microsoft, Amazon e Intel, sugieren que las computadoras cuánticas podrían descifrar la criptografía del Algoritmo de Firma Digital de Curva Elíptica (ECDSA), utilizada para el cifrado de clave pública-privada de Bitcoin, «en tan solo 5 años», según el análisis del equipo del BIP-360.

Los avances recientes también han intensificado estas preocupaciones. El lanzamiento de Google de su chip cuántico "Willow" en diciembre de 2025 y el progreso de Microsoft en el desarrollo del chip Majorana 1 pusieron aún más de manifiesto la amenaza potencial de la computación cuántica para Bitcoin . 

Mientras los expertos debaten el momento exacto en que surgirán las “computadoras cuánticas criptográficamente relevantes” (CRQC), el ritmo de desarrollo ha convencido a los ingenieros de protocolos de que la preparación no puede esperar a que haya certeza.

Las agencias gubernamentales ya han comenzado a preparar la transición. El gobierno federal de EE. UU. emitió una directiva para eliminar gradualmente la criptografía ECDSA por completo para 2035. Este cronograma se estableció debido a que el gobierno reconoció que el cronograma de migración para infraestructura crítica toma años (o incluso décadas). 

El marco CNSA 2.0 de la Agencia de Seguridad Nacional también exige sistemas cuánticos seguros para 2030, mientras que el Instituto Nacional de Estándares incluye ML-DSA (Dillithium) y SLH-DSA (SPHINCS+) como algoritmos aprobados para uso federal.

“Si bien el tiempo que tenemos para prepararnos para un evento cuántico es incierto, parece razonable asegurar que Bitcoin esté preparado para una variedad de resultados posibles”, afirmó el equipo de BIP-360.

Además, debemos considerar el tiempo total necesario para una transición efectiva: a nivel de BIP, software, infraestructura y transición de usuarios. Un plan de transición QR fluido y efectivo para Bitcoin podría tardar varios años en ejecutarse, y un mayor tiempo de preparación inevitablemente se traducirá en mejores resultados de seguridad para todos

Reclama tu asiento gratuito en una comunidad exclusiva de comercio de criptomonedas , limitada a 1000 miembros.