Satoshi Nakamoto predijo la defensa por hash de Bitcoin 16 años antes de los temores por la computación cuántica

Hace dieciséis años, Satoshi Nakamoto respondió a un escéptico en un foro en 2010, y la respuesta sigue marcando hoy cómo la red protege su dinero.

Puntos clave

  • Satoshi Nakamoto defendió SHA-256 en una publicación del 16 de julio de 2010 en el foro Bitcointalk.
  • Google Quantum AI recortó su estimación para romper la curva de Bitcoin en 2026 a 500.000 qubits.
  • En 2026, los desarrolladores han propuesto BIP-360 y otras ideas para preparar direcciones resistentes a la computación cuántica.

Una publicación de foro que marcó las reglas

El 16 de julio de 2010, un usuario llamado bdonlan cuestionó en el foro Bitcointalk el doble hash SHA-256 de Bitcoin. Preguntó si el diseño debilitaba la seguridad.

Satoshi respondió de forma directa. El inventor de Bitcoin comparó SHA-256 con el salto de computación de 32 bits a 64 bits, no con un paso pequeño en longitud de bits. Los computadores se quedarían sin espacio de direcciones de 32 bits en 4 gigabytes, dijo, pero nadie espera quedarse sin espacio de 64 bits en el corto plazo. SHA-256 funciona de la misma manera, y las matemáticas dejan margen de sobra para Bitcoin.

Satoshi también le dio a la red un plan de salida. Si alguna vez SHA-256 se debilitara, los desarrolladores podrían hacer un soft fork a una nueva función hash en una altura de bloque establecida. Los hashes antiguos y nuevos correrían en paralelo hasta que cada nodo actualizara.

Bitcoin ha aumentado desde entonces su capitalización hasta superar un billón, y la red liquida cientos de miles de millones de dólares en valor cada día. Cada dólar de esa actividad sigue dependiendo de la función hash que Satoshi defendió en una sola respuesta de foro hace dieciséis años.

Por qué Bitcoin ejecuta dos hashes en vez de uno

El código de Bitcoin hashea los datos dos veces: SHA256(SHA256(data)), un método que los desarrolladores llaman SHA256d. Los criptógrafos Niels Ferguson y Bruce Schneier recomendaron este enfoque para ataques de extensión de longitud de bloque, una falla en la estructura Merkle-Damgard que usa SHA-2.

Los mineros hashean dos veces los encabezados de bloque para cumplir el objetivo de dificultad de la red, y los nodos hashean dos veces las transacciones para construir árboles Merkle. Las carteras añaden una tercera capa, RIPEMD-160 sobre SHA-256, para reducir claves públicas en direcciones.

Satoshi eligió SHA-256 por una razón. El National Institute of Standards and Technology publicó el algoritmo en 2001 como parte de la familia SHA-2, ofreciendo un gran salto de fuerza sobre SHA-1, que ya mostraba grietas para cuando Bitcoin se lanzó en enero de 2009. SHA-256 requiere aproximadamente 2^128 operaciones para forzar una colisión y aproximadamente 2^256 para forzar una preimagen.

Dieciséis años después, nadie ha logrado romper este diseño. Ningún investigador ha encontrado un ataque de colisión, preimagen o segunda preimagen que funcione contra SHA-256 completo. Versiones con menos rondas han caído en criptoanálisis, pero esos ataques se detienen al escalar antes de llegar al algoritmo real de 64 rondas. NIST y grupos independientes como ECRYPT-CSA continúan evaluando la función completa como segura.

El hardware de minería cuenta la misma historia. Los fabricantes de circuitos integrados específicos de aplicación (ASIC) han construido líneas de productos completas alrededor de SHA-256d, y el hashrate de la red ahora opera en el rango de exahash. Satoshi predijo que la Ley de Moore por sí sola nunca amenazaría la función, y los ajustes de dificultad han mantenido los tiempos de bloque cerca de diez minutos pese a ganancias exponenciales en potencia de minería.

La computación cuántica cambia el debate

La fuerza bruta clásica nunca preocupó a Satoshi, y todavía no amenaza a Bitcoin. La computación cuántica divide el riesgo en dos problemas separados.

El algoritmo de Grover acelera la búsqueda por fuerza bruta. Al aplicarlo a SHA-256, reduce la seguridad efectiva de 256 bits a unos 128 bits, un número que sigue estando muy fuera del alcance. Los investigadores dicen que un atacante necesitaría hardware cuántico a una escala que el mundo no ha construido, así que por ahora las cosas permanecen seguras.

El algoritmo de Shor plantea el problema más grande y se dirige a las firmas, no a los hashes. Un computador cuántico ejecutándolo podría extraer una clave privada a partir de una clave pública expuesta en la curva elíptica que usa Bitcoin. Se estima que 7 millones de bitcoin, cerca del 35% del suministro, están en direcciones con claves públicas expuestas y presentarían riesgo si existiera ese hardware.

Google Quantum AI publicó en 2026 una investigación que redujo a cerca de 500.000 qubits físicos la cantidad de qubits necesarios para romper la curva de Bitcoin. Las máquinas cuánticas actuales funcionan en el rango de 1.000 a 1.500 qubits. Los investigadores aún sitúan una amenaza de trabajo en algún punto entre 2029 y 2035, dependiendo del progreso en corrección de errores.

Los desarrolladores revisitan la pregunta a lo largo de dieciséis años

Satoshi volvió a preocupaciones relacionadas con hashes más de una vez durante 2010, incluyendo qué sucedería si SHA-256 sufriera una colisión parcial. Su respuesta se mantuvo consistente: fijar la cadena honesta antes de que el problema se propague y luego migrar a una nueva función.

Las mejoras posteriores de Bitcoin dejaron el hashing del núcleo sin cambios. Segregated Witness se activó en 2017, y Taproot se activó en 2021; ambas buscaban eficiencia y privacidad más que hashing. La resistencia a lo cuántico no se convirtió en un tema prioritario para los desarrolladores hasta que la conciencia sobre los algoritmos de Grover y Shor se difundió por la comunidad de criptografía en la década de 2020.

Los desarrolladores proponen salidas que Satoshi prometió

Los desarrolladores de Bitcoin ya han propuesto la ruta de migración que Satoshi describió en 2010, pero orientada a firmas en lugar de hashes. Varios enfoques se han puesto sobre la mesa.

BIP-360 introduce un nuevo formato de dirección, direcciones pay-to-Merkle-root que empiezan con bc1z, construidas sobre esquemas de firmas resistentes a lo cuántico. Los desarrolladores fusionaron la propuesta en 2026. Una propuesta complementaria, BIP-361, detalla cómo la red podría eventualmente retirar las versiones antiguas de tipos de direcciones expuestas. Con el último método hay un poco más de controversia.

Los proveedores de carteras ahora enfrentan presión para detener la reutilización de direcciones y orientar a los usuarios hacia los tipos de salida más nuevos antes de que llegue cualquier fecha límite cuántica.

La migración tiene sus propios obstáculos. Los desarrolladores todavía necesitan un plan para las monedas bloqueadas en direcciones antiguas cuyos propietarios estén inactivos o sean inalcanzables, incluyendo cualquier bitcoin vinculado a las primeras carteras de Satoshi. Las firmas post-cuánticas también ocupan más espacio de bloque que las firmas que usa Bitcoin hoy, y los investigadores están probando esquemas de firmas basados en hash para mantener esa migración manejable.

Qué significa esto para los tenedores de Bitcoin

Nada sobre SHA-256 requiere acción hoy. La función hash que asegura la minería y el historial de transacciones sigue sin verse afectada por cualquier ataque conocido, clásico o cuántico.

La exposición de firmas es el punto a vigilar. Quienes tengan monedas en direcciones de estilo antiguo, o cualquier persona que haya reutilizado una dirección de Bitcoin, tienen más exposición que alguien que usa tipos de salida modernos con claves públicas que permanecen ocultas hasta el momento del gasto.

Satoshi cerró el hilo de 2010 con una advertencia que sigue leyéndose como política vigente. Cualquier ataque lo bastante fuerte para romper SHA-256 probablemente también dañaría primos más resistentes como SHA-512, así que una ruptura completa parece poco probable por sí sola. La defensa de Bitcoin nunca fue la permanencia. Fue la capacidad de moverse antes de que una amenaza se vuelva real.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado