Glassnode: 1,92M BTC con exposición cuántica mientras Francia fija un plazo

Sumergiéndose en las Noticias de Bitcoin de hoy, la agencia francesa de ciberseguridad ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) anunció en la conferencia anual France Quantum que dejará de certificar productos de seguridad que no cuenten con cifrado resistente a la computación cuántica a partir de 2027, con un plazo de transición completo para las empresas fijado en 2030. Además, la medida se aplica a agencias del gobierno francés y operadores de infraestructura crítica por exigencia regulatoria, y llega después de que el informe de Glassnode de mayo de 2026 identifique 6,04 millones de BTC, aproximadamente el 30,2% del suministro emitido, como monedas que llevan claves públicas visibles en la cadena.

Esto no es simplemente una regla europea de contratación pública. Es el plazo gubernamental más concreto emitido hasta ahora para descontinuar la criptografía clásica de clave pública, y llega en un momento en que la comunidad de seguridad de Bitcoin está cuantificando activamente cuánto del suministro de la red está estructuralmente expuesto a un computador cuántico funcional.

Noticias de Seguridad de Bitcoin hoy: Cómo Glassnode desglosa la exposición de 6,04 millones de BTC

Glassnode separa el suministro expuesto en dos categorías distintas. La primera es 1,92 millones de BTC (~9,6% del suministro), que se etiquetan como expuestos estructuralmente: salidas que revelan la clave pública por diseño, incluyendo salidas P2PK (pago-a-clave pública) de recompensas mineras de la era de Satoshi, scripts multisig desnudos y salidas Taproot (P2TR). La segunda es 4,12 millones de BTC (~20,6%) clasificados como expuestos operativamente, donde las claves públicas se volvieron visibles mediante reutilización de direcciones, gasto parcial de UTXO o prácticas de custodia.

El énfasis analítico del informe es notable: Glassnode recalca que el riesgo principal no está en monedas antiguas, sino en prácticas de almacenamiento actuales. Los exchanges representan un estimado de 1,63–1,66 millones de BTC del conjunto expuesto operativamente. En cambio, las tenencias soberanas de BTC de EE. UU., Reino Unido y El Salvador presentan, según lo reportado, cero exposición cuántica, lo que sugiere que esas posiciones usan tipos de UTXO no expuestos. Los 13,99 millones de BTC (~69,8%) sin exposición a claves públicas en reposo se consideran seguros bajo el marco de Glassnode.

El mecanismo de amenaza está bien definido. La firma de transacciones de Bitcoin se basa en ECDSA (Elliptic Curve Digital Signature Algorithm) sobre la curva secp256k1, con seguridad fundamentada en el problema del logaritmo discreto en curvas elípticas. Un computador cuántico tolerante a fallos ejecutando el algoritmo de Shor podría recuperar una clave privada a partir de cualquier clave pública ya visible en la cadena, lo que significa que los 6,04 millones de BTC con claves expuestas estarían directamente en riesgo una vez que llegue el Q-Day. Las salidas con hash de clave pública, como P2PKH, llevan una capa adicional de protección hasta que se gastan.

DESCUBRIR: Los planes de hard fork de seguridad cuántica de Ethereum explicados

Criptografía post-cuántica: el mandato de ANSSI y la reducción del cronograma

El jefe de gabinete de ANSSI, Samih Souissi, al hablar en la conferencia France Quantum, enmarcó el cambio de política en términos que van mucho más allá de los estándares técnicos. “No es solo un problema técnico. Es un asunto de gobernanza, planificación industrial, regulación y soberanía”, dijo Souissi.

La hoja de ruta de la agencia exige que las organizaciones inventaríen los datos sensibles antes de finales de 2026, mapeen los sistemas afectados antes de finales de 2027 y completen la migración a criptografía post-cuántica (PQC) para 2030.

El cronograma coincide con, y en algunos aspectos acelera, señales de otras instituciones grandes. En marzo de 2026, Google estableció un plazo interno de 2029 para migrar sus sistemas a PQC. La empresa de seguridad cuántica Project Eleven estimó en mayo de 2026 que un computador cuántico criptográficamente relevante podría llegar tan pronto como 2030.

NIST ha indicado su intención de descontinuar aproximadamente para 2030 los esquemas clásicos de clave pública, incluidos RSA y ECC, y de terminar su uso hacia alrededor de 2035. Estos cronogramas ya se están incorporando en las hojas de ruta de módulos de seguridad de hardware y sistemas operativos por parte de grandes proveedores de software.

Investigaciones académicas citadas en DEF CON 33 sugieren que, con tan solo 1.754 cúbits lógicos, y bajo supuestos optimistas de escalado, podría ser suficiente para atacar blockchains basadas en secp256k1, aunque la mayoría de los expertos sitúa una ventana de amenaza realista entre 10 y 20 años.

Trabajos cuantitativos anteriores situaron la cifra de BTC expuestos en un rango amplio. Un estudio de Deloitte estimó que aproximadamente 4 millones de BTC se mantenían en direcciones P2PK o reutilizadas de P2PKH, mientras que un artículo de Chaincode Labs de 2025 estimó entre 4 y 10 millones de BTC en categorías más amplias de vulnerabilidad. La cifra de 6,04 millones de Glassnode se ubica dentro de ese rango y aplica criterios más estrechos, más precisa y definidos.

DESCUBRIR: La capitulación del tenedor a largo plazo de Bitcoin: dinámica de la oferta on-chain

nextDisclaimer: Coinspeaker se compromete a ofrecer reportes imparciales y transparentes. Este artículo tiene como objetivo entregar información precisa y oportuna, pero no debe tomarse como asesoramiento financiero o de inversión. Dado que las condiciones del mercado pueden cambiar rápidamente, te recomendamos verificar la información por tu cuenta y consultar con un profesional antes de tomar cualquier decisión basada en este contenido.