¿Por qué las computadoras cuánticas amenazan la privacidad de Bitcoin?

# El recolector de secretos. ¿Por qué las computadoras cuánticas amenazan la privacidad de Bitcoin?

En septiembre de 2025, la Reserva Federal de EE. UU. (FRS) publicó un documento analítico sobre la estrategia Harvest Now, Decrypt Later (HNDL). Este enfoque sugiere que los atacantes recopilan datos encriptados por adelantado para descifrarlos en el futuro con computadoras cuánticas lo suficientemente potentes.

Los autores del informe utilizan bitcoin como ejemplo y estudian qué consecuencias puede tener la estrategia HNDL para las blockchains basadas en métodos tradicionales de criptografía.

Los investigadores concluyeron que incluso la implementación oportuna de la criptografía post-cuántica no protegerá la privacidad de los datos históricos debido a la inmutabilidad de la blockchain. Junto con representantes del mezclador de bitcoins Mixer.Money, comentamos qué acciones proactivas pueden tomar los usuarios para aumentar la privacidad incluso después de la llegada del “Día Q”.

¿Cómo funciona HNDL?

El principio del ataque es simple: el atacante copia bases de datos y otra información protegida. No hay beneficios inmediatos, pero cuando aparezca una computadora cuántica (Cryptoanalytically-Relevant Quantum Computer, CRQC), podrá acceder a las claves privadas/información relacionada con el historial de transacciones.

Para Bitcoin, la amenaza cuántica significa un posible hackeo de las firmas digitales. Un ordenador cuántico suficientemente potente podrá calcular la clave privada a partir de la pública, lo que abre la posibilidad de comprometer billeteras e historiales de transacciones.

«A primera vista, en una situación así, la cuestión de la privacidad es el menor de los problemas. Sin embargo, el estudio de la Reserva Federal destaca que la implementación oportuna de la criptografía post-cuántica no protegerá los datos históricos. Incluso si los usuarios transfieren fondos a direcciones cuánticamente seguras, los atacantes potencialmente podrán revelar datos de transacciones y conexiones entre direcciones que antes no eran accesibles», señalan los representantes de Mixer.Money.

El estudio de la Reserva Federal subraya que, a diferencia de los problemas de seguridad, la cuestión de la privacidad no tiene una solución sencilla. Los datos históricos de bitcoin son vulnerables a los ataques retrospectivos.

Vulnerabilidad de las direcciones de bitcoin

Existen diferentes tipos de direcciones de bitcoin. El grado de su vulnerabilidad ante un ataque cuántico depende de cuándo y en qué forma se vuelve visible la clave pública.

• Pay-to-Public-Key (P2PK). La clave pública en sí misma sirve como la dirección del destinatario. Las monedas de Satoshi Nakamoto ( alrededor de 1 millón BTC) se encuentran en tales UTXO. Las claves públicas de estas monedas son conocidas por todos en este momento. Caen en la categoría de ataques de largo alcance: los atacantes tienen tiempo ilimitado para adivinar las claves privadas;
• Pay-to-Public-Key-Hash (P2PKH). En la blockchain se registra solo el hash de la clave pública. La clave en sí no es visible hasta que se hayan realizado transferencias salientes desde la dirección.

La vulnerabilidad se presenta en el primer gasto. El propietario publica la clave pública completa en el script, demostrando la propiedad. A partir de ese momento, la dirección deja de ser cuánticamente segura. Si un atacante obtiene una computadora cuántica en el futuro, podrá calcular la clave privada.

Las direcciones SegWit con el prefijo bc1q funcionan de la misma manera que las P2PKH. Hasta el primer gasto, los UTXO son seguros, pero después la clave pública se convierte en un bien del blockchain.

Las direcciones Taproot (P2TR) con el prefijo bc1p contienen una versión corta de la clave pública (. La situación es similar a la antigua P2PK). Según Chaincode Labs, en enero de 2025, Taproot representaba el 32,5% de todas las salidas UTXO, pero solo el 0,74% de la oferta total de la primera criptomoneda.

Las computadoras cuánticas podrán recuperar masivamente las claves privadas y determinar qué direcciones pertenecen a una sola persona. Los analistas de Deloitte estimaron que ya hoy aproximadamente el 25% de todos los bitcoins están potencialmente bajo amenaza de análisis cuántico. La investigación de Chaincode Labs amplía el rango al 20-50% de las monedas en circulación (4–10 millones de BTC). En esta categoría entran:

• UTXO antiguos con claves abiertas (P2PK);
• monedas perdidas en direcciones conocidas;
• cientos de miles de bitcoins en direcciones con claves expuestas debido a la reutilización.

Los grandes tenedores, como los intercambios y los servicios de custodia, históricamente han almacenado fondos en las mismas direcciones. Esto significa una concentración de enormes sumas en claves individuales, lo que los convierte en objetivos prioritarios para ataques cuánticos.

Cómo proteger la privacidad ya mismo

El hackeo cuántico amenaza con revelar retrospectivamente toda la historia de Bitcoin, por lo que los usuarios deberían pensar en la privacidad de las transacciones con antelación. Eliminar completamente la amenaza de HNDL sin cambiar a nuevos algoritmos es imposible. Sin embargo, reducir los vínculos en la cadena dificultará el análisis. Para esto, se necesita:

• no reutilizar direcciones. Para cada recepción de pago, genere una nueva dirección. La recepción repetida de fondos provoca que diferentes entradas se unan y sean más fáciles de vincular con usted. Además, al gastar repetidamente, la clave pública será expuesta y se volverá potencialmente vulnerable a ataques cuánticos;
• romper las conexiones transaccionales. Evite situaciones en las que toda la cadena “remitente-receptor” sea evidente para un observador externo. Si está transfiriendo fondos entre sus propias billeteras o realizando un pago que le gustaría mantener anónimo, considere el uso de mezcladores de bitcoin.

Por ejemplo, Mixer.Money permite obtener bitcoins en nuevas direcciones, no relacionadas entre sí en la cadena y sin necesidad de pasar por KYC. El servicio divide las monedas del usuario en partes y las envía a los intercambios. Después de un intervalo de tiempo seleccionado aleatoriamente ( para evitar el análisis por marcas de tiempo ), el usuario recibe la misma cantidad de monedas ( menos la comisión ), pero de otros intercambios y de diferentes inversores.

Gracias a esto, se rompen los lazos entre la transacción original y el destinatario final. Un analista externo ve en la blockchain que los fondos provienen de múltiples direcciones, sin una relación clara con el remitente. En esencia, Mixer.Money dificultará tanto el análisis on-chain clásico como el potencial análisis cuántico futuro de la historia de las transacciones.

«Trate de no revelar su identidad asociándola con direcciones. No envíe directamente bitcoins desde una billetera anónima a un exchange donde se ha verificado la identidad. Es mejor retirar fondos a través de un mezclador. No publique públicamente las direcciones que utiliza. No comparta la clave pública extendida de su billetera (xpub) — estos datos pueden ser analizados tanto ahora como en retrospectiva»‎, — añaden en Mixer.Money.

Cuanta menos información sobre sus transacciones esté vinculada a usted o combinada entre sí, más difícil será reunirla en la era cuántica.

Transición cuántica sin KYC

La investigación de la Fed muestra aspectos no evidentes de la privacidad que deben ser considerados por aquellos que desean mantener el anonimato en la blockchain de Bitcoin a largo plazo.

El ecosistema se está preparando gradualmente para la criptografía post-cuántica. Aparecen propuestas como BIP-360 para la transición a nuevas direcciones. Los expertos discuten los plazos para la llegada del “Día Q” y las vías de migración.

Es importante que un usuario común entienda: la amenaza cuántica no es un escenario teórico, sino un riesgo práctico que solo aumenta con el tiempo. Cuanto antes se tomen medidas para proteger la privacidad en la red de Bitcoin, mejor.