La computación cuántica plantea un desafío de largo plazo para la criptografía de Bitcoin, pero los expertos coinciden en que las máquinas capaces de representar una amenaza real se encuentran probablemente a décadas de distancia. El algoritmo de Shor, ejecutado en una computadora cuántica de gran escala, podría comprometer teóricamente la capa de firmas digitales de Bitcoin; sin embargo, lograrlo requeriría sistemas con millones de qubits tolerantes a errores, aproximadamente 100.000 veces más potentes que los más avanzados conocidos hoy. Las estimaciones más serias ubican esa capacidad entre mediados de los años 2030 y 2040.
La exposición tampoco es uniforme. Las salidas de tipo P2PK antiguas, las direcciones reutilizadas y los outputs Taproot son más vulnerables al exponer las claves públicas desde el momento en que se crea el UTXO. Las carteras modernas con construcciones de clave hasheada reducen significativamente esa ventana. Un análisis citado en el informe estima que el subconjunto materialmente expuesto asciende a unos 10.200 BTC, muy por debajo de algunas proyecciones alarmistas que hablan de hasta el 50% de la oferta circulante.
Ante este escenario, el ecosistema ya está trabajando en respuestas concretas. En 2024, el NIST finalizó estándares poscuánticos —incluidos ML-DSA y SLH-DSA— que marcan la dirección para los grandes sistemas. En paralelo, la propuesta BIP 360, recientemente incorporada al repositorio oficial de BIPs, introduce un nuevo tipo de output (Pay-to-Merkle-Root o P2MR) que elimina el gasto por ruta de clave pública, reduciendo la exposición a largo plazo sin obligar a Bitcoin a adoptar de inmediato esquemas de firma de mayor peso computacional.
El principal desafío es de coordinación: cualquier migración tomará años, enfrentará la inercia institucional y requerirá consenso en una red descentralizada. El diseño conservador de Bitcoin es, en este contexto, una ventaja: permite cambios graduales y opcionales sin imponer plazos estrictos. El precedente de Taproot demuestra que las actualizaciones significativas son posibles cuando el caso es claro y los incentivos se alinean. La preparación anticipada es, hoy, la postura más racional frente a una amenaza que es real, pero que Bitcoin todavía tiene tiempo de enfrentar.