Atacar la minería de bitcoin con una computadora cuántica requeriría la energía de una estrella, según académicos

Los titulares sobre la computación cuántica sugieren cada vez más que bitcoin está al borde del colapso, con afirmaciones de que las máquinas futuras podrían descifrar su criptografía en minutos o saturar completamente la red.

Pero la investigación académica presenta una imagen más limitada. Algunos "avances" ampliamente citados se basan en problemas simplificados que no reflejan la criptografía del mundo real. ¿Y los ataques cuánticos a Bitcoin? La energía requerida es equivalente a la de una pequeña estrella, según artículos de investigación compartidos en X por el empresario de hardware de Bitcoin Rodolfo Novak.

La seguridad de Bitcoin se basa en dos tipos diferentes de matemáticas, y las computadoras cuánticas las amenazan de dos maneras distintas.

Uno, conocido como el algoritmo de Shor, apunta a la seguridad de las billeteras. En teoría, permite que una computadora cuántica lo suficientemente potente derive una clave privada a partir de una clave pública. Eso permitiría a un atacante tomar el control total de los fondos, rompiendo las garantías de propiedad que sustentan a bitcoin.

El otro, conocido como el algoritmo de Grover, se aplica a la minería. Ofrece una aceleración teórica en la búsqueda por prueba y error que realizan los mineros, pero como muestra uno de los artículos a continuación, esa ventaja se desvanece en gran medida una vez que se intenta construir la máquina.

Las dos amenazas suelen confundirse en los titulares. Pero tienen un impacto muy diferente una vez que se consideran las limitaciones del mundo real.

Dos documentos recientes destacado en un hilo en X — uno un análisis sobrio de ingeniería, el otro una sátira mordaz — presentan ese argumento desde direcciones opuestas. Juntos, sugieren, junto con un hilo que resume la investigación y los puntos de vista contrarios, que el pánico actual en crypto Twitter está confundiendo una preocupación genuina a largo plazo con un ciclo de noticias basado en el teatro.

La minería se topa con un muro hecho de física

El primer documento, de Pierre-Luc Dallaire-Demers y el equipo de BTQ Technologies, publicado en marzo de 2026, plantea si una computadora cuántica podría realmente superar en minería a BTC utilizando el algoritmo de Grover, una técnica cuántica que permitiría a una computadora avanzar significativamente más rápido que cualquier máquina convencional al resolver un problema — en el caso de bitcoin, acelerando el proceso de ensayo y error que los mineros emplean para encontrar bloques válidos.

Las apuestas son más altas de lo que parecen. La minería es lo que protege a BTC de un ataque del 51%, el escenario en el que un único actor controla suficiente poder de hash para reescribir el historial reciente de transacciones, gastar monedas dos veces o censurar la red. Si un minero cuántico pudiera dominar la producción de bloques, el consenso mismo estaría en juego, no solo las carteras individuales.

En teoría, Grover ofrece un camino hacia esa dominancia. En la práctica, argumentan los investigadores, la respuesta se derrumba una vez que se consideran los costes del hardware y sus requisitos energéticos. Ejecutar Grover contra SHA-256 — la fórmula matemática que los mineros de bitcoin compiten por resolver para añadir nuevos bloques a la cadena de bloques y obtener recompensas — sería físicamente imposible.

Ejecutar el algoritmo contra bitcoin requeriría hardware cuántico a una escala que nadie sabe cómo construir.

Cada paso de la búsqueda implica cientos de miles de operaciones delicadas, cada una requiriendo su propio sistema de soporte dedicado de miles de qubits solo para mantener los errores bajo control. Y dado que bitcoin produce un nuevo bloque cada diez minutos, cualquier atacante tendría solo una ventana estrecha para completar el trabajo, obligándolos a operar un número enorme de estas máquinas en paralelo.

Con la dificultad de Bitcoin de enero de 2025, los autores estiman que una flota de minería cuántica necesitaría aproximadamente 10²³ qubits consumiendo 10²⁵ vatios — acercándose a la producción energética de una estrella (como referencia, esto representa aún el 3% del Sol de la Tierra). La cadena de bloques completa de Bitcoin actualmente, en comparación, consume alrededor de 15 gigavatios.

Un ataque cuántico del 51 % no solo es costoso. Es físicamente inalcanzable a cualquier escala que una civilización real pudiera alimentar.

Los récords de factorización cuántica son mayormente una puesta en escena

El segundo documento, de Peter Gutmann de la Universidad de Auckland y Stephan Neuhaus de la Zürcher Hochschule en Suiza, dirige su atención a una parte diferente de la narrativa: el constante goteo de titulares que afirman que las computadoras cuánticas ya están comenzando a romper la encriptación.

Los autores se propusieron replicar cada importante "avance" en factorización cuántica de las últimas dos décadas. Lo lograron — utilizando una computadora doméstica VIC-20 de 1981, un ábaco y un perro llamado Scribble, entrenado para ladrar tres veces.

El chiste funciona porque el punto subyacente es serio. La factorización es el problema matemático en el núcleo de la mayoría de las cifrados modernos: tomar un número muy grande y encontrar los dos números primos que, multiplicados, lo generan.

Para un número con cientos de dígitos, se cree que es efectivamente imposible en cualquier computadora normal. El algoritmo de Shor, la técnica cuántica detrás de la amenaza a las billeteras de bitcoin, es la razón por la cual las personas temen que las máquinas cuánticas eventualmente puedan hacerlo.

Pero según Gutmann y Neuhaus, casi todas las demostraciones hasta ahora han hecho trampa. En algunos casos, los investigadores eligieron números cuyos factores primos ocultos estaban a solo unos pocos dígitos de distancia, lo que los hacía fáciles de adivinar con un truco básico de calculadora.

En otros casos, primero ejecutaron la parte difícil del problema en una computadora convencional — un paso denominado preprocesamiento — y luego entregaron una versión simplificada y trivialmente fácil a la máquina cuántica para que la "resolviera." La computadora cuántica recibe el crédito por el avance, pero el trabajo real se realizó en otro lugar.

Los autores se centran en un artículo reciente que afirmaba que un equipo chino había utilizado una máquina D-Wave para avanzar en la ruptura del RSA-2048, el estándar de cifrado que protege la mayor parte del tráfico bancario, de correo electrónico y de comercio electrónico en internet.

Los investigadores habían publicado diez números de ejemplo como prueba. Gutmann y Neuhaus procesaron esos números a través de un emulador VIC-20 y recuperaron las respuestas en aproximadamente 16 segundos cada uno. Los números primos habían sido elegidos para estar separados por solo unos pocos dígitos, lo que facilitaba su localización con un algoritmo que el matemático John von Neumann adaptó de una técnica de ábaco en 1945.

¿Por qué sigue ocurriendo esto? Los autores sugieren una respuesta sencilla: la factorización cuántica es un campo de alto perfil con resultados reales limitados, y el incentivo para publicar algo que suene impresionante es fuerte.

Seleccionar números amañados o realizar la mayor parte del trabajo de manera tradicional permite a los investigadores reclamar un nuevo "récord" sin realmente avanzar en la ciencia subyacente. El artículo propone nuevos estándares de evaluación que requerirían números aleatorios, sin preprocesamiento, y factores mantenidos en secreto para los experimentadores. Ninguna demostración hasta la fecha cumpliría con estos requisitos.

La conclusión no es que la computación cuántica sea inocua. Tampoco significa que cada titular de "avance" represente un progreso real hacia la ruptura de la encriptación moderna, y los operadores deben ser escépticos cuando llegue el siguiente.

Lo que aún merece preocupación

Ninguno de los documentos descarta completamente la amenaza cuántica.

La verdadera vulnerabilidad son las carteras de bitcoin, no la minería. Millones de bitcoins se encuentran en direcciones antiguas o reutilizadas donde la información clave ya está expuesta en la cadena de bloques, lo que las convierte en el objetivo más probable a largo plazo si las máquinas cuánticas mejoran.

Desde que se publicaron estos documentos, lo que ha cambiado no es la amenaza, sino las estimaciones. Un artículo reciente de investigadores de Google sugiere que la potencia informática necesaria para tal ataque podría disminuir considerablemente, con el cifrado que asegura la cadena de bloques de Bitcoin vulnerable a un ataque que tarda minutos.

Eso no significa que el ataque esté cerca. Los autores revelan en el artículo que construir tal máquina es actualmente físicamente imposible y requiere avances en ingeniería que aún no se han realizado: desde los láseres que controlan los qubits, hasta la velocidad a la que pueden ser leídos, pasando por la capacidad de mantener decenas de miles de átomos funcionando en conjunto sin perderlos.

También existen indicios de que la visión pública podría estar incompleta. Algunas investigaciones recientes han omitido detalles técnicos clave, y expertos han advertido que el progreso en este campo puede no compartirse siempre de manera abierta.

Sin embargo, los desarrolladores ya están trabajando en soluciones, incluyendo formas de reducir la exposición clave y nuevos tipos de firmas diseñadas para resistir ataques cuánticos.

Los mercados reflejan la opinión de que esta amenaza sigue siendo algo limitado al aula. Los operadores ven pocas probabilidades de que el bitcoin reemplazar su algoritmo de minería antes de 2027, pero asignar probabilidades mucho más altas, alrededor del 40%, a actualizaciones como BIP-360 destinadas a reducir el riesgo en las billeteras.

La amenaza cuántica para Bitcoin es real, pero es importante recordar que la construcción de las máquinas utilizadas para atacar la blockchain está limitada por los límites de la física.