Los desarrolladores de Bitcoin inician la pista de seguridad cuántica con BIP-360

Contenido editorial confiable, revisado por expertos líderes en la industria y editores experimentados. Divulgación de anuncios La discusión sobre la seguridad cuántica de Bitcoin acaba de obtener un nuevo artefacto concreto en la línea de código y especificaciones: un borrador actualizado de BIP-360 ha sido fusionado en el repositorio oficial de Propuestas de Mejora de Bitcoin, proponiendo un tipo de salida cercano a Taproot diseñado para limitar la exposición a futuros ataques de recuperación de claves cuánticas.

El cambio importa menos porque “resuelve” el riesgo cuántico hoy, y más porque formaliza un camino específico y opcional que preserva la funcionalidad del árbol de scripts de Taproot mientras elimina la ruta de gasto considerada más problemática bajo un modelo de amenaza cuántica.

Los desarrolladores de Bitcoin hacen su primer movimiento formal de resistencia cuántica

Anduro, una plataforma centrada en investigación incubada por Marathon Digital (MARA), dijo en X que la actualización fusionada “introduce Pay-to-Merkle-Root (P2MR), un nuevo tipo de salida propuesto que omite el gasto por ruta de clave vulnerable a la cuántica de Taproot, mientras mantiene la compatibilidad con Tapscript y árboles de scripts.”

Lectura relacionada: Bitcoin ya no es ‘oro digital’, dice estratega de Deutsche BankEn términos de BIP, la propuesta está enmarcada como “Consenso (fork suave)” y define P2MR como una nueva salida SegWit v2 que se compromete directamente con la raíz Merkle de un árbol de scripts, en lugar de a una clave pública modificada como en Pay-to-Taproot (P2TR). La implicación práctica es sencilla: las salidas P2MR solo pueden gastarse mediante lógica de ruta de script; la ruta de clave se elimina por completo.

El resumen del BIP enmarca el objetivo en términos de minimizar cambios mientras proporciona un conjunto de opciones para los usuarios que desean protección adicional:

“Este documento propone un nuevo tipo de salida: Pay-to-Merkle-Root (P2MR), mediante un fork suave. Las salidas P2MR operan con casi la misma funcionalidad que las salidas P2TR (Pay-to-Taproot), pero con la ruta de clave eliminada.”

Agrega que la protección prevista es contra “ataques de exposición prolongada por Computadoras Cuánticas Criptográficamente Relevantes (CRQCs),” así como “enfoques criptanalíticos futuros que puedan comprometer la criptografía de curva elíptica (ECC) utilizada por Bitcoin.”

Un elemento clave del BIP es la disciplina definicional: distingue entre ataques de “exposición prolongada” (donde las claves públicas están disponibles en la cadena durante períodos extendidos) y ataques de “exposición corta,” que apuntarían a claves públicas reveladas brevemente en el mempool durante un gasto no confirmado.

El documento es explícito en que P2MR no es un escudo cuántico completo. “Cabe señalar que las salidas P2MR propuestas solo son resistentes a ataques de ‘exposición prolongada’ en la criptografía de curva elíptica; es decir, ataques a claves expuestas durante períodos de tiempo mayores a los necesarios para confirmar una transacción de gasto,” afirma el BIP.

“La protección contra ataques cuánticos más sofisticados, incluyendo la recuperación de claves privadas a partir de claves públicas expuestas en el mempool mientras una transacción espera ser confirmada (también conocidos como ‘ataques de exposición corta’), puede requerir la introducción de firmas post-cuánticas en Bitcoin.” Los autores añaden que “tienen la intención de ofrecer una propuesta separada para este propósito tras una mayor investigación.”

Esa división también explica por qué la propuesta enfatiza la compatibilidad con tapscript. Posiciona P2MR como un tipo de salida de árbol de scripts que, si Bitcoin adopta alguna vez firmas post-cuánticas, podría ofrecer una vía de actualización más limpia que los mecanismos de scripts antiguos que no soportan la evolución de tapscript.

Anduro destacó que el cambio está diseñado como un fork suave y “no afecta las salidas Taproot existentes.” P2MR sería un nuevo tipo de salida (con direcciones bech32m que comienzan con bc1z) en lugar de una actualización de los UTXOs Taproot bc1p existentes.

Lectura relacionada: Salidas de intercambio de ballenas de Bitcoin aumentan: ¿Señal de compra en caída?El propuesta tampoco pretende que el cambio sea gratuito. Al eliminar las rutas de clave, P2MR renuncia a la ruta de testigo más compacta de Taproot (una sola firma Schnorr). El BIP estima que un testigo mínimo para gastar P2MR es 37 bytes más grande que un gasto por ruta de clave de Taproot, aunque puede ser menor que un gasto por ruta de script equivalente de Taproot porque el bloque de control de P2MR omite una clave pública interna.

El cambio también afecta la privacidad. Debido a que cada gasto es por ruta de script, los usuarios de P2MR necesariamente revelan que están gastando desde un árbol de scripts—algo que los gastos por ruta de clave de Taproot pueden evitar señalizar.

Anduro dijo que la actualización también “aborda las críticas sobre que los desarrolladores de Bitcoin no toman en serio la amenaza cuántica,” y señaló la incorporación de Isabel Foxen Duke como coautora para hacer el BIP más claro “para el público en general, no solo para la comunidad de desarrolladores de Bitcoin.”

El BIP-360 sigue en estado de “Borrador.” Pero su integración en el repositorio canónico sigue siendo un marcador de proceso importante: mueve la conversación sobre seguridad cuántica de la preocupación abstracta y las hipótesis en listas de correo hacia una propuesta de cambio de consenso específica que las billeteras, bibliotecas y revisores pueden analizar línea por línea.

Si la discusión tiene una próxima fase, probablemente se centrará en si las opciones de “preparados, no asustados” como P2MR son suficiente base o si Bitcoin eventualmente tendrá que enfrentarse directamente a firmas post-cuánticas y a las realidades operativas de migrar valor a gran escala.

Al cierre de esta edición, BTC cotizaba a 66,558 dólares.