Congelar o no congelar: Satoshi y los 440 mil millones de dólares en bitcoin amenazados por la computación cuántica
A medida que la computación cuántica se acerca a la realidad, cerca de 7 millones de bitcoins, incluyendo los 1 millón de monedas atribuidas a Satoshi Nakamoto, están potencialmente en riesgo.
En un escenario donde las computadoras cuánticas lleguen a ser capaces de romper la criptografía de Bitcoin, aproximadamente 1 millón de BTC atribuidos al creador de la red podrían volverse vulnerables al robo. A un precio de referencia de 67,600 dólares por bitcoin, ese monto tendría un valor aproximado de 67.6 mil millones de dólares.
Sin embargo, las monedas de Satoshi son solo una parte de la historia. Estimaciones que circulan entre analistas sugieren que aproximadamente 6.98 millones de bitcoin podrían ser vulnerables en un ataque cuántico lo suficientemente avanzado, según escribió recientemente en X Ki Young Ju, fundador de CryptoQuant. A los precios actuales, el monto total de monedas actualmente expuestas representa aproximadamente 440 mil millones de dólares.
La pregunta que ahora se está volviendo cada vez más prevalente dentro y fuera de los círculos de bitcoin es simple y, en ocasiones, controvertida.
Por qué algunas monedas están expuestas
La vulnerabilidad no es uniforme. En los primeros años de Bitcoin, las transacciones pay-to-public-key (P2PK) incrustaban claves públicas directamente en la cadena. Las direcciones modernas típicamente revelan solo un hash de la clave hasta que se gastan las monedas, pero una vez que una clave pública se expone a través de la minería temprana o la reutilización de direcciones, esa exposición es permanente. En un escenario cuántico lo suficientemente avanzado, esas claves podrían, en teoría, ser revertidas.
Neutralidad vs. intervención
Para algunos, congelar esas monedas minaría la neutralidad fundamental de bitcoin.
“La estructura de Bitcoin trata todos los UTXO por igual,” dijo Nima Beni, fundador de Bitlease. “No realiza distinciones basadas en la antigüedad de la billetera, identidad o amenaza futura percibida. Esa neutralidad es fundamental para la credibilidad del protocolo.”
Crear excepciones, incluso por razones de seguridad, altera esa arquitectura, según Beni. Una vez que existe la autoridad para congelar monedas por protección, también existe para otras justificaciones.
Georgii Verbitskii, fundador de la aplicación para inversores en criptomonedas TYMIO, planteó una preocupación relevante: la red no cuenta con un método confiable para determinar qué monedas están perdidas y cuáles simplemente están inactivas.
“Distinguir entre monedas que están verdaderamente perdidas y monedas que simplemente están inactivas es prácticamente imposible,” dijo Verbitskii. “Desde una perspectiva de protocolo, no hay una forma confiable de diferenciar.”
Para este sector, la solución radica en mejorar la criptografía y permitir la migración voluntaria a firmas resistentes a la computación cuántica, en lugar de reescribir las condiciones de propiedad en la capa del protocolo.
Deje que las matemáticas decidan
Otros argumentan que la intervención violaría el principio fundamental de Bitcoin: las claves privadas controlan las monedas.
Paolo Ardoino, CEO de Tether, sugirió que permitir que las monedas antiguas reingresen a la circulación, incluso si es a través de avances cuánticos, puede ser preferible a alterar las reglas de consenso.
«Cualquier bitcoin en billeteras perdidas, incluyendo las de Satoshi (si no está vivo), será hackeado y puesto de nuevo en circulación», continuó. «Cualquier efecto inflacionario derivado del retorno a circulación de monedas perdidas sería temporal, según se piensa, y el mercado finalmente lo absorbería.»
Bajo esta perspectiva, “el código es la ley”: si la criptografía evoluciona, las monedas se mueven.
Roya Mahboob, directora ejecutiva y fundadora de Digital Citizen Fund, adoptó una postura similar de línea dura. “No, congelar direcciones antiguas de la era Satoshi violaría la inmutabilidad y los derechos de propiedad,” declaró a CoinDesk. “Incluso las monedas de 2009 están protegidas por las mismas normas que las monedas minadas hoy en día.”
Si los sistemas cuánticos eventualmente descifran las claves expuestas, añadió, “quien las resuelva primero debería reclamar las monedas.”
Sin embargo, Mahboob declaró que espera mejoras impulsadas por la investigación continua entre los desarrolladores de Bitcoin Core para fortalecer el protocolo antes de que se materialice cualquier amenaza seria.
El argumento a favor de la quema
Jameson Lopp dijo que permitir que los atacantes cuánticos barran monedas vulnerables equivaldría a una redistribución masiva de la riqueza hacia quienquiera que primero obtenga acceso al hardware cuántico avanzado.
En su ensayo En contra de permitir la recuperación cuántica de Bitcoin, Lopp rechaza el término “confiscación” al describir un soft fork defensivo. “No creo que ‘confiscación’ sea el término más preciso para usar,” escribió Lopp. “Más bien, lo que realmente estamos discutiendo sería mejor descrito como ‘quema’ en lugar de colocar los fondos fuera del alcance de todos.”
Tal medida probablemente requeriría un soft fork, haciendo que las salidas vulnerables sean no gastables a menos que se migren a direcciones actualizadas resistentes a la computación cuántica antes de una fecha límite — un cambio que demandaría un amplio consenso social.
Permitir la recuperación cuántica, añade, recompensaría la supremacía tecnológica en lugar de la participación productiva en la red. “Los mineros cuánticos no intercambian nada”, escribió Lopp. “Son vampiros que se alimentan del sistema.”
¿Qué tan cercana es la amenaza?
Mientras el debate filosófico se intensifica, la línea de tiempo técnica sigue siendo motivo de controversia.
Zeynep Koruturk, socia directora de Firgun Ventures, afirmó que la comunidad cuántica estaba "aturdida" cuando investigaciones recientes sugirieron que podría ser necesario un número menor de qubits físicos de lo previamente asumido para romper sistemas de encriptación ampliamente utilizados como RSA-2048.
“Si esto puede ser probado en el laboratorio y corroborado, el plazo para descifrar RSA-2048 podría, en teoría, reducirse a dos o tres años”, afirmó, señalando que los avances en sistemas tolerantes a fallos a gran escala eventualmente se aplicarían también a la criptografía de curva elíptica.
Otros instan a la cautela.
Aerie Trouw, cofundadora y directora de tecnología de XYO, cree que “aún estamos lo suficientemente lejos como para no tener una razón práctica para entrar en pánico.”
Frederic Fosco, cofundador de OP_NET, fue más directo. Incluso si surgiera una máquina así, “actualizas la criptografía. Eso es todo. Esto no es un dilema filosófico: es un problema de ingeniería con una solución conocida.”
Al final, la cuestión se trata de gobernanza, tiempo y filosofía — y de si la comunidad de Bitcoin puede alcanzar un consenso antes de que la computación cuántica se convierta en una amenaza real y presente.
Congelar monedas vulnerables desafiaría la afirmación de Bitcoin sobre la inmutabilidad. Permitir que sean eliminadas cuestionaría su compromiso con la equidad.
*Artículo traducido por IA. Publicado originalmente el 22 de febrero de 2026.*