El camino de actualización cuántica de Bitcoin: qué cambia y qué no el BIP-360

Conclusiones clave

• BIP-360 incorpora formalmente la resistencia cuántica al road map de Bitcoin por primera vez. Representa un paso incremental y medido, no un cambio criptográfico drástico.

• El riesgo cuántico apunta principalmente a las claves públicas expuestas, no al hash SHA-256 de Bitcoin, haciendo de la exposición de claves públicas la vulnerabilidad central que los desarrolladores buscan reducir.

• BIP-360 introduce Pay-to-Merkle-Root (P2MR), eliminando la opción de gasto por la ruta de clave de Taproot y obligando a que todos los gastos sean por rutas de script para minimizar la exposición de la curva elíptica.

• La flexibilidad de los contratos inteligentes permanece intacta, ya que P2MR sigue admitiendo multisig, timelocks y esquemas de custodia complejos a través de árboles de Merkle de Tapscript.

Bitcoin fue diseñado para resistir escenarios económicos, políticos y técnicos hostiles. A partir del 10 de marzo de 2026, sus desarrolladores se están preparando para enfrentar una amenaza emergente: la computación cuántica.

La publicación reciente de la Propuesta de Mejora de Bitcoin 360 (BIP-360) agrega oficialmente la resistencia cuántica al roadmap técnico a largo plazo de Bitcoin por primera vez. Aunque algunos titulares la muestran como un cambio dramático, la realidad es mucho más medida e incremental.

Este artículo explora cómo BIP-360 introduce Pay-to-Merkle-Root (P2MR) para reducir la exposición cuántica de Bitcoin eliminando el gasto por la ruta de clave de Taproot. Explica qué mejora la propuesta, qué trade-offs introduce y por qué todavía no hace que Bitcoin sea totalmente seguro en la era post-cuántica.

Por qué la computación cuántica representa un riesgo para Bitcoin

En cuanto a seguridad, Bitcoin depende de la criptografía, principalmente el Algoritmo de Firma Digital de Curva Elíptica (ECDSA) y firmas Schnorr introducidas por Taproot. Las computadoras tradicionales no pueden derivar realísticamente una clave privada a partir de una clave pública. Sin embargo, una computadora cuántica potente que ejecute el algoritmo de Shor podría romper los logaritmos discretos de curva elíptica, exponiendo esas claves.

Las distinciones clave incluyen:

• Los ataques cuánticos afectan más fuerte a la criptografía de clave pública, no al hashing.

• SHA-256 de Bitcoin se mantiene relativamente fuerte ante métodos cuánticos. El algoritmo de Grover solo proporciona una aceleración cuadrática, no exponencial.

• El verdadero riesgo aparece cuando las claves públicas quedan expuestas en la blockchain.

Es por eso que la comunidad se enfoca en la exposición de claves públicas como el principal vector de riesgo cuántico.

Vulnerabilidades de Bitcoin en 2026

No todos los tipos de dirección en la red Bitcoin enfrentan el mismo nivel de amenaza cuántica a futuro:

• Direcciones reutilizadas: Gasta revelando la clave pública on-chain, dejándola expuesta a una futura computadora cuántica criptográficamente relevante (CRQC).

• Salidas legacy pay to public key (P2PK): Las primeras transacciones de Bitcoin incrustaban claves públicas directamente en las salidas de las transacciones.

• Gastos por la ruta de clave de Taproot: Taproot (2021) ofrece dos caminos: una ruta de clave compacta (que expone una clave pública ajustada al gastar) o una ruta de script (que revela scripts a través de una prueba de Merkle). La ruta de clave es el principal punto débil bajo un ataque cuántico.

BIP-360 apunta directamente a esa exposición de la ruta de clave.

Qué introduce BIP-360: P2MR

BIP-360 agrega un nuevo tipo de output, Pay-to-Merkle-Root (P2MR), modelado de cerca a Taproot pero con un cambio fundamental. Elimina por completo la opción de gastar por la ruta de clave.

En vez de comprometerse con una clave pública interna como Taproot, P2MR se compromete únicamente con la raíz de Merkle de un árbol de scripts. Para gastar:

• Revela una hoja de script

• Proporciona una prueba de Merkle mostrando que pertenece a la raíz comprometida

No existe ninguna ruta de gasto basada en clave pública.

Eliminar los gastos por ruta de clave significa:

• No hay exposición de clave pública para comprobaciones de firma directa.

• Todas las rutas de gasto dependen de compromisos basados en hash.

• La exposición a largo plazo de claves públicas de curva elíptica disminuye drásticamente.

Los métodos basados en hash son mucho más resistentes a ataques cuánticos que las suposiciones de curva elíptica. Esto reduce significativamente la superficie de ataque.

Lo que preserva BIP-360

Una idea errónea común es que eliminar el gasto por ruta de clave debilita los contratos inteligentes o los scripts. No es así. P2MR soporta plenamente:

• Configuraciones multisig

• Timelocks

• Pagos condicionales

• Esquemas de herencia

• Custodia avanzada

BIP-360 ejecuta todas estas funciones a través de árboles de Merkle de Tapscript. Aunque el proceso mantiene la capacidad total de scripting, el atajo directo de firmas, conveniente pero vulnerable, desaparece.

¿Sabías? Satoshi Nakamoto reconoció brevemente la computación cuántica en los primeros debates del foro, sugiriendo que si alguna vez se volvía práctica, Bitcoin podría migrar a esquemas de firmas más fuertes. Esto demuestra que la flexibilidad de actualización siempre fue parte de la filosofía de diseño.

Implicancias prácticas de BIP-360

BIP-360 puede sonar como un refinamiento puramente técnico, pero su impacto se sentiría en billeteras, exchanges y niveles de custodia. Si se activa, remodelaría gradualmente cómo se crean, gastan y aseguran los nuevos outputs de Bitcoin, especialmente para usuarios que priorizan la resistencia cuántica a largo plazo.

• Las billeteras podrían introducir direcciones P2MR opt-in (probablemente comenzando con “bc1z”) como una opción “reforzada cuánticamente” para nuevas monedas o ahorros a largo plazo.

• Las transacciones serían levemente más grandes (más datos de witness de rutas de script), lo que potencialmente implica mayores comisiones frente a gastos por la ruta de clave de Taproot. La seguridad se balancea contra la compactación.

• Un despliegue total requeriría actualizaciones en billeteras, exchanges, custodios y billeteras de hardware. La planificación debería empezar años antes.

¿Sabías? Los gobiernos ya se están preparando para el riesgo de “recoger ahora, descifrar después”, donde datos cifrados hoy se almacenan esperando su descifrado cuántico en el futuro. Esta estrategia refleja las preocupaciones sobre claves públicas de Bitcoin expuestas.

Lo que BIP-360 explícitamente no hace

Aunque BIP-360 fortalece a Bitcoin frente a amenazas cuánticas futuras, no es una reforma criptográfica completa. Comprender sus límites es tan importante como conocer sus innovaciones:

• No actualiza automáticamente monedas existentes: Las salidas de transacciones no gastadas (UTXO) anteriores siguen vulnerables hasta que los usuarios muevan manualmente fondos a outputs P2MR. La migración depende del comportamiento del usuario.

• No introduce nuevas firmas post-cuánticas: BIP-360 no reemplaza ECDSA ni Schnorr por esquemas basados en reticulados (por ejemplo, Dilithium o ML-DSA) o basados en hash (como SPHINCS+). Solo elimina el patrón de exposición de ruta de clave de Taproot. Cambiar la base a firmas post-cuánticas requeriría un cambio mucho mayor.

• No inmuniza completamente frente a ataques cuánticos: Un avance repentino en CRQC aún exigiría una coordinación masiva entre mineros, nodos, exchanges y custodios. Las monedas inactivas podrían generar problemas de gobernanza complejos y estresar la red.

Por qué los desarrolladores actúan ahora

El progreso cuántico es incierto. Algunos creen que falta décadas. Otros señalan los objetivos de resistencia a fallos de IBM para fines de los 2020, avances de chips de Google, investigación topológica de Microsoft y migraciones estatales de EE.UU. planificadas para 2030-2035.

Las migraciones de infraestructura crítica toman muchos años. Los desarrolladores de Bitcoin insisten en planificar el diseño BIP, software, infraestructura y adopción de usuarios. Esperar certezas sobre el progreso cuántico podría dejar muy poco tiempo para adaptar la infraestructura.

Si se logra consenso, un soft fork gradual podría darse:

1. Activar el tipo de output P2MR

2. Billeteras, exchanges y custodios suman soporte

3. Migración de usuarios gradual durante años

Esto replica la adopción optativa y luego generalizada de SegWit y Taproot.

El debate más amplio sobre BIP-360

El debate sobre urgencia y costos sigue abierto. Algunas preguntas en discusión incluyen:

• ¿Son aceptables aumentos de comisiones para HODLers?

• ¿Deberían las instituciones liderar la migración?

• ¿Qué pasa con monedas que nunca se mueven?

• ¿Cómo deben las billeteras señalar “seguridad cuántica” sin alarmar innecesariamente?

Es una conversación en curso. BIP-360 avanza el debate, pero no lo cierra.

¿Sabías? La idea de que las computadoras cuánticas podrían amenazar la criptografía existe desde 1994, cuando el matemático Peter Shor introdujo el algoritmo de Shor, mucho antes de que existiera Bitcoin. El planeamiento cuántico anticipado de Bitcoin es en esencia respuesta a un avance teórico de hace 30 años.

Qué pueden hacer hoy los usuarios

No hay motivo para entrar en pánico, ya que las amenazas cuánticas no son inminentes. Pasos prudentes a tomar incluyen:

• No reutilizar direcciones

• Utilizar siempre billeteras actualizadas

• Seguir las novedades sobre upgrades de protocolo

• Vigilar el soporte de P2MR en billeteras

Quienes tengan grandes tenencias deberían, en privado, mapear sus exposiciones y considerar planes de contingencia.

BIP-360: El primer paso hacia la resistencia cuántica

BIP-360 representa el primer paso concreto de Bitcoin para reducir su exposición cuántica a nivel de protocolo. Redefine cómo pueden crearse nuevos outputs, minimiza fugas de claves públicas y sienta las bases para la migración a largo plazo.

No cambia automáticamente las monedas existentes, mantiene intactas las firmas actuales y subraya la necesidad de un esfuerzo cuidadoso y coordinado en todo el ecosistema. La verdadera resistencia cuántica vendrá de una ingeniería sostenida y adopción gradual, no de una sola BIP.