Bitcoin puede ser resistente a la computación cuántica sin necesidad de actualizar el protocolo.
El director de producto de StarkWare, Avihu Levy, ha propuesto un esquema criptográfico que, según afirma, haría que las transacciones de Bitcoin sean seguras frente a la computación cuántica hoy mismo, sin requerir un soft fork, un hard fork ni ninguna modificación del protocolo existente.
Publicada el jueves en GitHub, la propuesta de Bitcoin Cuántico Seguro (QSB) opera enteramente dentro de las restricciones de los scripts heredados de Bitcoin y está diseñada para mantenerse segura, argumenta Levy, incluso contra un adversario que ejecute el algoritmo de Shor en una computadora cuántica a gran escala.
El inconveniente es sustancial: cada transacción le costaría al remitente entre 75 y 150 USD en cómputo de GPU, lo que hace que el esquema sea poco práctico para el uso rutinario y limita su relevancia, al menos inicialmente, a las transferencias de gran valor.
Quantum-Safe Bitcoin Transactions Without Softforkshttps://t.co/1lx5waX9VV pic.twitter.com/Ni7pA6dEsC
— Avihu Levy ✨🐺 (@avihu28) April 9, 2026
DESCUBRA: Mejor cripto para comprar ahora
Mecanismo de rompecabezas Hash-to-Sig: qué hace realmente el esquema cuántico propuesto para Bitcoin
El esquema de firma actual de Bitcoin —el algoritmo de firma digital de curva elíptica, o ECDSA— deriva su seguridad de la dureza computacional del problema del logaritmo discreto de curva elíptica. Esa dureza no se mantiene frente a una computadora cuántica suficientemente potente que ejecute el algoritmo de Shor, el cual puede resolver el problema en tiempo polinómico.
Como ha hecho cada vez más concreto una investigación reciente de Google Quantum AI, el umbral de hardware para ejecutar tal ataque podría estar más cerca de lo modelado previamente; las estimaciones sugieren que el ECDLP-256 podría romperse utilizando aproximadamente 500.000 cúbits físicos, una compresión de 20 veces respecto a las proyecciones anteriores.
La propuesta de Levy elude el ECDSA por completo al reemplazar el rompecabezas de tamaño de firma de prueba de trabajo con lo que él denomina un rompecabezas de hash-a-firma (hash-to-sig).
En lugar de demostrar el conocimiento de una clave privada a través de matemáticas de curva elíptica, el remitente debe encontrar una entrada cuyo resultado de hash se asemeje aleatoriamente a una firma ECDSA válida, una tarea de búsqueda por fuerza bruta que no ofrece atajos para los algoritmos de computación cuántica. El modelo de seguridad, en otras palabras, pasa de una estructura matemática que el algoritmo de Shor puede explotar a la resistencia a la preimagen de hash, que no puede.
Se requiere mucha más potencia de cómputo para QSB. Fuente: GitHub
La implicación clave: QSB no parchea ECDSA, sino que reemplaza el supuesto criptográfico que subyace a la condición de gasto, manteniendo intactos el formato de transacción de Bitcoin, las reglas de consenso y el motor de scripts.
La propuesta QSB: afirmaciones, metodología y lo que queda sin verificar
La propuesta de Levy, que no ha sido revisada por pares ni publicada formalmente a través de un medio académico al momento de escribir este artículo, describe una construcción de transacción que codifica el rompecabezas hash-to-sig dentro de las primitivas de script existentes de Bitcoin. No se requieren nuevos opcodes.
No se necesita coordinación de los mineros. Desde la perspectiva de la red, una transacción QSB es indistinguible de una transacción heredada; simplemente gasta una salida utilizando un scriptSig que satisface un scriptPubKey construido de manera inusual.
La carga computacional recae enteramente en el remitente. Encontrar una preimagen de hash que imite una firma ECDSA válida requiere un trabajo significativo de fuerza bruta mediante GPU; Levy estima entre 75 y 150 USD por transacción a los precios de cómputo actuales. Ese coste resultaría irrelevante para, por ejemplo, una transferencia de almacenamiento en frío a escala de tesorería; pero es prohibitivo para pagar un café. Levy lo reconoce directamente, enmarcando a QSB como una solución provisional para grandes posiciones de BTC mientras la comunidad delibera sobre una solución a largo plazo a nivel de protocolo.
THIS IS HUGE. Bitcoin is Quantum-Safe TODAY.
Even if a quantum computer appeared, one that breaks the conventional Bitcion signatures, it shows a practical way to create safe Bitcoin transactions. WITH NO CHANGE TO BITCOIN PROTOCOL!!! https://t.co/ireGc3ai7W
— Eli Ben-Sasson | Starknet.io (@EliBenSasson) April 9, 2026
El CEO de StarkWare, Eli Ben-Sasson, caracterizó la propuesta en términos contundentes en X, afirmando que «esencialmente hace que Bitcoin sea resistente a la computación cuántica hoy». Ese marco realiza un trabajo argumentativo significativo: el esquema hace que transacciones criptográficas específicas de alto valor sean resistentes a la computación cuántica bajo su modelo de amenaza definido, lo cual no es equivalente a que la red Bitcoin se vuelva resistente a la computación cuántica en un sentido integral. La propuesta no ha sido verificada de forma independiente y no se ha presentado ninguna Propuesta de Mejora de Bitcoin (BIP) para formalizar o estandarizar el enfoque.
EXPLORE: Mejores meme coins a seguir