El posible impacto de la computación cuántica en la criptografía asimétrica ha sido durante mucho tiempo una preocupación central para la industria cripto, aunque hasta ahora no existía una hoja de ruta clara para mitigar este riesgo. El 15 de abril de 2026, seis destacados investigadores en seguridad cuántica de Bitcoin, entre ellos el reconocido cypherpunk Jameson Lopp, redactaron conjuntamente la Propuesta de Mejora de Bitcoin BIP-361 y la publicaron como borrador en GitHub. Esta propuesta describe un plan definitivo de migración en tres fases, transformando las mejoras cuántico-seguras de discusiones abstractas en la comunidad a "incentivos privados" tangibles para cada titular. Según los datos de mercado de Gate, a 15 de abril de 2026, Bitcoin cotizaba a 73 953,8 $, con una oferta circulante de aproximadamente 20,01 millones de monedas. En este contexto, BIP-361 no es solo una propuesta técnica: aborda directamente el núcleo de la filosofía de gobernanza de Bitcoin. ¿Hasta qué punto debe la red impulsar de forma proactiva las actualizaciones de seguridad y cómo deben equilibrarse los intereses colectivos frente a la autonomía individual?
Por qué un borrador técnico ha captado la atención de toda la red
BIP-361, titulada oficialmente "Migración Post-Cuántica y Deprecación de Firmas Legadas", fue coescrita por Jameson Lopp y cinco colaboradores, y presentada como borrador en el repositorio oficial de propuestas de Bitcoin el 15 de abril de 2026. La propuesta se basa directamente en la BIP-360, registrada formalmente en febrero del mismo año, que introdujo el tipo de salida resistente a la computación cuántica Pay-to-Merkle-Root (P2MR) para proteger los Bitcoin recién emitidos frente a ataques cuánticos.
El objetivo central de BIP-361 es abordar el problema de los activos legados. Se estima que aproximadamente el 34 % del Bitcoin en circulación ha expuesto su clave pública en la cadena, convirtiéndose en un objetivo directo para ataques cuánticos. De estos, alrededor de 1,7 millones de BTC están almacenados en direcciones P2PK de alto riesgo, incluyendo aproximadamente 1 millón de monedas que se cree ampliamente que pertenecen a Satoshi Nakamoto. La propuesta establece una hoja de ruta de migración gradual: primero, prohibir el envío de nuevos fondos a direcciones legadas; después, deprecar progresivamente las firmas ECDSA y Schnorr a nivel de consenso; y finalmente, volver no gastables los activos no migrados.
Los autores enmarcan este enfoque como un "incentivo privado": los titulares que no actualicen de forma proactiva se enfrentarán a crecientes dificultades para usar sus activos, en lugar de limitarse a esperar pasivamente a que se materialicen las amenazas cuánticas. Argumentan que, antes del Q-Day, la red de Bitcoin no puede distinguir entre titulares que esperan deliberadamente y aquellos que han perdido permanentemente sus claves privadas, lo que genera una incertidumbre sistémica en la seguridad. BIP-361 busca eliminar esta incertidumbre mediante plazos y consecuencias claros.
Por qué se ha acelerado de repente la línea temporal de la amenaza cuántica
El modelo de seguridad de Bitcoin se basa en la inviabilidad computacional del algoritmo de firma digital de curva elíptica (ECDSA). Sin embargo, la existencia del algoritmo de Shor cambia fundamentalmente este supuesto, reduciendo la complejidad de resolver problemas de logaritmo discreto de exponencial a polinómica. Durante años, las estimaciones predominantes sobre los recursos cuánticos necesarios para romper ECDSA eran optimistas y situaban la amenaza a varias décadas vista. Sin embargo, investigaciones recientes han acortado significativamente este horizonte.
El 30 de marzo de 2026, un white paper del equipo Quantum AI de Google fue el catalizador clave para la publicación acelerada de BIP-361. El documento demostró que romper un logaritmo discreto de curva elíptica de 256 bits requeriría unos 1 200 qubits lógicos y menos de 500 000 qubits físicos, con cálculos completados en minutos: una reducción de 20 veces en qubits físicos necesarios respecto a estimaciones anteriores.
Ese mismo año, investigaciones de Caltech y Oratomic demostraron además que el algoritmo de Shor podría ejecutarse a niveles relevantes criptográficamente con solo 10 000 qubits cuánticos. Basándose en estos hallazgos, el equipo de Google recomendó a la comunidad cripto migrar las blockchains a estándares post-cuánticos antes de 2029, y aconsejó a los usuarios evitar exponer o reutilizar direcciones de monedero vulnerables durante este periodo.
En febrero de 2026, se registró formalmente la BIP-360, introduciendo el tipo de salida P2MR. En marzo, BTQ Technologies desplegó la primera implementación operativa de BIP-360 en la testnet cuántica de Bitcoin, marcando la transición de la teoría a la validación ingenieril. La testnet ha operado con más de 50 nodos mineros y procesado más de 100 000 bloques. Sin embargo, las limitaciones de BIP-360 son evidentes: solo protege los Bitcoin recién emitidos mediante el formato P2MR, dejando vulnerables aproximadamente el 34 % de los activos con claves públicas expuestas. BIP-361 nace como complemento necesario de BIP-360.
Jameson Lopp declaró previamente en debates del sector que migrar Bitcoin a estándares post-cuánticos requeriría "al menos de 5 a 10 años". El CEO de Blockstream, Adam Back, también comentó a principios de abril de 2026 que, independientemente de los desacuerdos sobre la línea temporal de la amenaza cuántica, lo prudente es comenzar los preparativos de inmediato y dar a los titulares "alrededor de una década" para migrar. Bernstein, una firma de análisis, ofreció una estimación más agresiva: los desarrolladores disponen de una ventana de 3 a 5 años para lanzar rutas de migración post-cuánticas.
Desglose estructural del plan de migración en tres fases
La arquitectura en tres fases de BIP-361 refleja el equilibrio buscado por los autores entre la "urgencia de las actualizaciones de seguridad" y la "aceptación comunitaria". La siguiente tabla presenta los parámetros y la lógica fundamentales de cada fase.
| Fase | Condición de activación | Regla principal | Lógica de diseño |
|---|---|---|---|
| Fase A | Aproximadamente tres años después de la activación (160 000 bloques) | Prohibir el envío de nuevos BTC a direcciones legadas ECDSA/Schnorr; se permite gastar, pero no recibir | Genera una presión suave de "solo salida", usando mecanismos de mercado para incentivar la migración |
| Fase B | Aproximadamente cinco años después de la activación | El consenso rechaza completamente firmas legadas; los activos no migrados se vuelven permanentemente no gastables | Establece un punto final claro de seguridad para la red, eliminando el riesgo sistémico de ataques cuánticos sobre activos legados |
| Fase C | Por determinar (requiere propuesta aparte) | Mecanismo de recuperación de conocimiento cero basado en semillas BIP-39 | Proporciona un canal de rescate final para titulares que hayan perdido la ventana de migración pero aún conserven sus claves privadas |
La Fase A encarna la lógica del "incentivo privado". Se prohíbe enviar nuevos fondos a direcciones legadas, pero las transacciones salientes siguen siendo posibles. Esto otorga a los titulares una ventana de tres años para migrar proactivamente sus activos sin pérdida inmediata. Las direcciones inactivas verán reducida su liquidez de forma gradual.
La Fase B es el elemento más controvertido. Aproximadamente cinco años tras la activación, el consenso rechazará todas las transacciones basadas en firmas ECDSA y Schnorr. Cualquier Bitcoin no migrado a direcciones resistentes a la computación cuántica se volverá técnicamente no gastable: los UTXO seguirán en el libro mayor y la propiedad no cambia, pero las monedas no podrán gastarse. En términos cuantitativos, si se adopta, el plan podría afectar aproximadamente al 34 % del suministro circulante expuesto a riesgo cuántico, incluyendo 1,7 millones de BTC en direcciones P2PK de alto riesgo, entre ellos el millón de monedas atribuido a Satoshi Nakamoto.
La Fase C es la más ambigua. La propuesta la describe como un "mecanismo de rescate opcional" y recomienda una BIP aparte para su implementación. La idea es permitir a los titulares usar frases semilla BIP-39 como pruebas de conocimiento cero para demostrar propiedad ante la red sin exponer sus claves privadas. La Fase C sigue "en investigación", sin cronograma ni detalles técnicos definidos.
Apoyos y críticas: divisiones clave en la comunidad
Tras la publicación de BIP-361, la comunidad global de Bitcoin ha respondido con posturas muy divididas.
Los partidarios defienden la necesidad de la propuesta desde tres ángulos: primero, la ventana de migración se está cerrando rápidamente, con el white paper de Quantum AI de Google reduciendo en unas 20 veces los recursos necesarios para romper la criptografía de curva elíptica. Segundo, la red de Bitcoin no puede distinguir entre "no migración deliberada" y "claves privadas perdidas", lo que implica que los atacantes podrían crackear y transferir activos de forma encubierta cuando maduren las capacidades cuánticas, especialmente si no existe un plazo claro. Tercero, la migración convierte la seguridad cuántica en un "incentivo privado": los Bitcoin congelados por no migrar aumentan ligeramente la escasez de las monedas restantes, mientras que las monedas robadas mediante ataques cuánticos generarían presión vendedora en el mercado.
Las críticas son igualmente contundentes: en primer lugar, BIP-361 desafía los principios fundamentales de Bitcoin de "resistencia a la censura" y "ausencia de permisos", y varios miembros de la comunidad la han calificado de "autoritario" y "depredador". En segundo lugar, el congelamiento de cinco años en la Fase B penaliza injustamente a titulares inactivos que no han perdido sus claves. En tercer lugar, las firmas post-cuánticas son aproximadamente 100 veces más grandes que ECDSA y Schnorr, por lo que su adopción generalizada podría aumentar significativamente los requisitos de almacenamiento y ancho de banda de la blockchain, reavivando potencialmente el "debate sobre el tamaño de bloque".
Además, el hecho de que el millón de BTC atribuido a Satoshi Nakamoto esté incluido en las direcciones de alto riesgo ha generado más debate. Algunos observadores temen que la propuesta pueda interpretarse como una "limpieza dirigida" de ciertos titulares históricos, mientras que otros consideran que las monedas de Satoshi forman parte del relato de Bitcoin y su congelación tendría un profundo significado simbólico.
Impactos de gran alcance en exchanges, redes de capa 2 y paradigmas de gobernanza
La influencia de BIP-361 va mucho más allá de una simple actualización de protocolo.
Si se activa BIP-361, todos los exchanges y custodios deberán cumplir plazos operativos claros. La primera fase exige a las instituciones migrar todos los activos de clientes a los nuevos tipos de direcciones en un plazo de tres años, lo que implica actualizar arquitecturas de monederos calientes, rediseñar soluciones de almacenamiento en frío y verificar con los usuarios los formatos de dirección de retiro. Cualquier retraso podría impedir que los clientes envíen o reciban activos con normalidad.
La migración del sistema de firmas impulsada por BIP-360 y BIP-361 podría afectar profundamente la lógica operativa de protocolos de capa 2 como Lightning Network. La apertura, actualización y cierre de canales Lightning dependen de mecanismos de firma en cadena, y los cambios en el formato de firma subyacente requerirán actualizaciones de los protocolos para mantener la compatibilidad. A largo plazo, construir infraestructuras resistentes a la computación cuántica en la capa base reforzará la seguridad y sostenibilidad de las redes de capa 2.
BIP-361 puede suponer un punto de inflexión en la historia de la gobernanza de Bitcoin. Las anteriores actualizaciones mediante soft fork—como SegWit y Taproot—nunca afectaron directamente la gastabilidad de los UTXO existentes. La diferencia de BIP-361 radica en que recoge explícitamente la consecuencia de "sin actualización, sin uso" en la lógica de la propuesta. Si se adopta, podría sentar un precedente para futuras decisiones de gobernanza sobre actualizaciones de seguridad.
Desde la perspectiva de los inversores institucionales, el avance en la migración a seguridad cuántica podría tener un doble efecto. Por un lado, la respuesta proactiva de la comunidad ante la amenaza cuántica envía una señal positiva al mercado institucional: "el ecosistema Bitcoin es capaz de autorrepararse y evolucionar". Por otro, la incertidumbre y las posibles divisiones durante la migración pueden generar cautela a corto plazo. A 15 de abril de 2026, el precio de Bitcoin se sitúa en 73 953,8 $, con un volumen de negociación de 24 horas de 558 millones de dólares. Los indicadores de sentimiento de mercado son neutrales, lo que sugiere que BIP-361 aún no ha provocado una volatilidad significativa a corto plazo.
Conclusión
BIP-361 marca un punto de inflexión claro en la discusión sobre la seguridad cuántica de Bitcoin: el debate pasa de "¿debemos prepararnos para la era cuántica?" a "¿cómo deben diseñarse los incentivos para la actualización?". La propuesta transforma la seguridad cuántica de un asunto abstracto de consenso comunitario en un "incentivo privado" para cada titular, y este marco innovador es valioso para la evolución de la gobernanza de Bitcoin.
No obstante, las controversias generadas por la propuesta no pueden ignorarse. BIP-361 aborda una tensión fundamental en la gobernanza de Bitcoin: cuando la red se enfrenta a amenazas externas previsibles pero inciertas, ¿cuánta autoridad debe concederse a la comunidad para intervenir proactivamente en defensa del interés colectivo y hasta qué punto deben preservarse los principios de "autonomía del titular y resistencia a la censura de la red"? La respuesta no vendrá de una sola propuesta, sino que irá emergiendo gradualmente a través del debate, la discusión y la construcción de consenso en la comunidad.
Independientemente de que BIP-361 sea finalmente adoptada o descartada, la migración de Bitcoin hacia la resistencia cuántica es ya irreversible. La recomendación del equipo Quantum AI de Google en marzo de 2026 fija claramente 2029 como fecha límite sugerida para la migración, y el tipo de salida P2MR de BIP-360 ya se está probando en la testnet. Para exchanges, custodios y titulares, seguir el avance de las propuestas de seguridad cuántica y evaluar su posible impacto en la gestión de activos se ha convertido en un tema crítico de gestión de riesgos a largo plazo en el ámbito de los activos digitales.
