Durant anys, les advertències que els ordinadors quàntics podrien “trencar Bitcoin” van aparèixer als titulars i a les xarxes socials, però molts els van descartar com a alarmisme. Les màquines quàntiques pràctiques capaces de fer aquests atacs simplement no existien i els riscos semblaven llunyans.
Però recentment, el to ha canviat. A mitjans de gener, Christopher Wood, cap global d’estratègia de renda variable del banc d’inversió multimilionari Jefferies va eliminar una assignació del 10% de Bitcoin de la seva àmpliament seguida cartera de models “Greed & Fear”; $ BTC assignació, citant la preocupació que els avenços a llarg termini en la informàtica quàntica podrien soscavar la seguretat de Bitcoin.
Pocs dies després d’això, Coinbase, l’intercanvi criptogràfic dels Estats Units, va formar un consell assessor que inclou experts en cripto i quàntics per avaluar els riscos i esbossar els camins de migració cap a signatures postquàntiques segures. Però, com d’immediata i real és l’amenaça de la informàtica quàntica per a Bitcoin?
Com funciona la cadena de blocs de Bitcoin
La cadena de blocs de Bitcoin és totalment pública, amb totes les transaccions visibles, tot i que les signatures criptogràfiques i els hash asseguren la propietat i la integritat. Els ordinadors quàntics no poden accedir a les dades ocultes perquè no n’hi ha. Però el risc potencial encara rau en les proves criptogràfiques, també anomenades signatures, que, per a adreces basades en hash, autoritzen la despesa de monedes un cop es revela una clau pública a la cadena.
I aquí és per què això importa. La majoria de les adreces de Bitcoin no són la clau pública en si, sinó que en són hashes criptogràfics. En alguns casos, la clau pública real només apareix a la cadena quan es gasten les monedes, que és quan poden estar exposades a riscos. És per això que algunes monedes estan potencialment exposades un cop gastades, mentre que altres, encara que no totes, romanen sense exposició als atacs de signatura fins que les seves claus públiques apareixen a la cadena.
“Probablement no aquesta dècada”
Tal com va dir Cais Manai, CPO i cofundador de TEN Protocol, una capa 2 dissenyada per a contractes intel·ligents per preservar la privadesa, va dir a The Defiant, durant la major part de la vida de Bitcoin, la seva criptografia va ser tractada com efectivament intocable.
Però la informàtica quàntica és la primera tecnologia real que desafia la tesi de Bitcoin com a “or digital”, va dir Manai, i va afegir que el risc encara és llunyà:
“No aquest cicle. Probablement no aquesta dècada. Però dins de l’horitzó d’inversió de qualsevol que anomeni Bitcoin ‘or digital'”.
En teoria, un ordinador quàntic podria derivar una clau privada d’una clau pública revelada i forjar una signatura per gastar monedes. Les monedes les claus de les quals mai s’han revelat romandrien segures en aquest escenari.
Per a alguns tipus d’adreces de Bitcoin, una vegada que les monedes es gasten fins i tot una vegada, la clau pública associada a aquesta adreça es revela permanentment. Els diferents tipus d’adreces determinen quan apareixen les claus a la cadena. Per a les adreces P2PK més antigues, les claus públiques s’exposen a la cadena immediatament, mentre que les adreces P2PKH i P2WPKH (com les adreces 1BoatS… o bc1q…) només les revelen quan es gasten les monedes.
Les variacions d’arrel pivot i multisig afegeixen més matisos. Per a les adreces Taproot, la clau pública s’incrusta directament a la sortida, sense hash, és a dir, és visible públicament immediatament.
Bitcoin Quantum és resistent?
Les estimacions dels riscos als quals s’enfronta Bitcoin varien. Chaincode Labs, un grup d’investigació i desenvolupament de Bitcoin, va estimar en el seu informe d’investigació de maig de 2025 que “aproximadament el 20-50% de tot Bitcoin en circulació (4-10 milions). $ BTC), amb un valor de centenars de milers de milions de dòlars, és vulnerable a ser robat en virtut de claus privades derivades de claus públiques”.
Manai va dir a The Defiant que aquestes monedes es converteixen en “fruita de baix nivell” un cop existeix un ordinador quàntic criptogràficament rellevant.
“L’acceleració de la mineria a través del quàntic és principalment un espectacle secundari. El robatori de claus privades és el veritable vector existencial”, va dir Manai.
Això vol dir que aproximadament la meitat de Bitcoin en circulació és segur de moment. Les carteres que mai han reutilitzat adreces o que no han revelat les claus segueixen sent molt menys vulnerables i els usuaris també poden moure les monedes a adreces que revelen les claus només quan es gasten per protegir els seus fons.
El temps és clau
Però el veritable repte rau en el moment de la coordinació de la governança. Tot i que ja existeixen esquemes de signatura postquàntica, l’actualització d’una xarxa tan gran com Bitcoin requereix coordinació arreu del món. Manai va explicar:
“Ningú pensa seriosament que el quàntic trenca Bitcoin demà. El risc real no és la certesa del temps. És una asimetria del temps. Les actualitzacions de Bitcoin triguen entre 5 i 10 anys a coordinar-se a nivell mundial. El progrés del maquinari quàntic no és lineal. Si el quàntic arriba d’hora, el dany es produeix primer, els pegats arriben després”.
Hi ha altres blockchains en risc?
Altres xarxes també estan planejant un futur postquàntic. Per exemple, la setmana passada, el protocol Ethereum Layer 2 Optimism va esbossar un full de ruta d’una dècada per actualitzar les carteres dels usuaris perquè poguessin gestionar signatures de seguretat quàntica.
“La bona notícia: l’OP Stack ja està dissenyat per intercanviar nous esquemes de signatura mitjançant hardforks. Un cop escollit l’esquema postquàntic (PQ) correcte, l’actualització és un problema de coordinació, no un redisseny”, diu la publicació.
Mentrestant, el cofundador d’Ethereum, Vitalik Buterin, també ha assenyalat recentment la necessitat d’una criptografia resistent a la quàntica per a la xarxa principal d’Ethereum.
