In brief
- Jameson Lopp y cinco desarrolladores publicaron el BIP-361, una propuesta para congelar Bitcoin en direcciones vulnerables a ataques cuánticos.
- El plan exige migrar fondos en tres fases; más del 34% del BTC ya tiene claves públicas expuestas en la blockchain.
- Críticos advierten que congelar monedas equivale a confiscación y podría fracturar la red si se activa un hard fork.
Una nueva propuesta de Bitcoin eliminaría progresivamente los esquemas de firma existentes de la red y congelaría las monedas que no migren a direcciones resistentes a la computación cuántica.
Denominada "Post Quantum Migration and Legacy Signature Sunset" (Migración Post-Cuántica y Crepúsculo de Firmas Heredadas), la propuesta impediría a los usuarios enviar Bitcoin a tipos de direcciones antiguas vulnerables a ataques cuánticos, y en última instancia desactivaría los métodos criptográficos en los que la red se ha basado para verificar transacciones desde su creación.
BIP 361: "Post Quantum Migration and Legacy Signature Sunset" has been published.
You can read it here: https://t.co/JIuMbitQQj pic.twitter.com/iH63XIWi6k
— Murch (@murchandamus) April 14, 2026
El coautor Jameson Lopp y otros cinco desarrolladores actualizaron la propuesta en el repositorio oficial de mejoras de Bitcoin, publicada como BIP-361 el martes.
Los ataques cuánticos son un método teórico que utiliza computadoras avanzadas para derivar claves privadas a partir de claves públicas expuestas en una blockchain, otorgando a un atacante el control de una billetera sin las credenciales del propietario. El momento en que emerja una computadora cuántica con suficiente poder para romper el cifrado utilizado por Bitcoin se conoce como "Q-Day".
BIP-361 establece un cronograma en tres fases: bloquear los flujos de entrada a direcciones vulnerables aproximadamente tres años después de la activación, congelar todas las monedas heredadas dos años más tarde, y dejar abierta una futura ruta de recuperación mediante pruebas de conocimiento cero para los titulares que no cumplan el plazo.
Según la propuesta, más del 34% de todo el Bitcoin ha expuesto una clave pública on-chain, dejando esos fondos vulnerables al robo por parte de una computadora cuántica suficientemente potente. Ninguna actualización anterior de Bitcoin ha invalidado transacciones existentes, lo que convierte a BIP-361 en la primera en obligar a elegir entre la defensa colectiva de la red y el acceso individual a las monedas.
BIP-361 permanece en estado de borrador sin cronograma de activación y depende de BIP-360, un marco de transacciones resistente a la computación cuántica aún en revisión.
El costo de la seguridad
En marzo, Google publicó un cronograma formal para migrar su infraestructura a criptografía post-cuántica antes de 2029, calificando la frontera cuántica como "más cercana de lo que puede parecer".
Bitcoin ha tratado históricamente una firma válida como "prueba suficiente de control", independientemente de la antigüedad de la moneda o la clave, señaló a Decrypt Leo Fan, fundador de la red de cómputo descentralizado Cysic.
BIP-361 cambiaría eso al tratar la "migración oportuna como parte del mantenimiento de la propiedad".
La nueva propuesta "desplaza el riesgo cuántico de 'quizás me roben después' a 'si no cumplo el plazo, puedo perder el acceso por consenso'", afirmó Fan, agregando que la propuesta equivale a "hacer que Bitcoin sea más intervencionista" para evitar que las monedas vulnerables se conviertan en "botín para la primera entidad con una computadora cuántica funcional".
Sin embargo, no todos coinciden en que el intercambio esté justificado.
Frederic Fosco, cofundador del metaprotocolo de Bitcoin OP_NET, dijo a Decrypt que la propuesta parece poner en entredicho la promesa fundacional de Bitcoin.
Una congelación impuesta por el protocolo "es confiscación, punto final", señaló Fosco, argumentando que la propuesta reescribe "not your keys, not your coins" como "tus llaves, pero congelamos tus monedas de todas formas".
"En el momento en que cruzas esa línea, has construido un sistema que puede congelar cualquier moneda por cualquier razón que quien controle el próximo soft fork considere suficientemente importante", afirmó. "Hoy es la computación cuántica. Mañana será el cumplimiento de sanciones".
De adoptarse, BIP-361 significaría en la práctica que cualquier moneda asegurada únicamente por firmas ECDSA —el método predeterminado que usa Bitcoin para demostrar que una transacción fue autorizada por el propietario legítimo— quedaría "confiscada", indicó a Decrypt Chris Peikert, investigador principal de la firma de criptografía Fhenix Research.
"Para Bitcoin no existe otra opción que un cambio duro de protocolo/fork para impedir que se retiren fondos de cuentas con claves ECDSA públicas expuestas", precisó Peikert.
Sin embargo, una actualización controvertida también podría fracturar la red.
El precio de una cadena desprotegida "colapsa en el momento en que alguien demuestre un solo robo cuántico, porque eso prueba que cada dirección expuesta es ahora presa fácil", señaló a Decrypt Enrico Rubboli, fundador de la sidechain de Capa 2 Mintlayer.
La gobernanza descentralizada de Bitcoin "es una fortaleza en tiempos normales y una debilidad cuando se compite contra el reloj", agregó Rubboli, señalando que una migración voluntaria sin un plazo fijo "solo funciona si se asume que la amenaza llega según un calendario. No será así".
En un tuit, Lopp reconoció que "sé que a la gente no le gusta" BIP-361", agregando: "A mí tampoco me gusta. Lo escribí porque me gusta aún menos la alternativa".