¿Se deben borrar los bitcoins de Satoshi Nakamoto?

La computadora cuántica planteará un gran dilema. ¿Qué hacer con los bitcoins de Satoshi Nakamoto y otros millones de BTC perdidos?

Bitcoin y la amenaza cuántica

El desarrollador de Bitcoin Agustin Cruz propone un hard fork que obligaría a todos a transferir sus BTC a direcciones resistentes a ataques cuánticos.

Su BIP sugiere un período obligatorio de migración desde las direcciones actuales de Bitcoin (es decir, las direcciones aseguradas por ECDSA) hacia direcciones resistentes a computadoras cuánticas. Después de cierta fecha, los bitcoins que no se hayan movido serán irrecuperables.

Antes de abordar las preguntas filosóficas y técnicas que plantea este BIP, dejemos claro que la amenaza cuántica no es una fantasía.

Para Microsoft, la computadora cuántica será una realidad en varios «años, y no décadas». Google e IBM también predicen que el gran avance tecnológico está más cerca de lo que se cree.

Scott Aaronson, un investigador con 25 años de experiencia en el campo cuántico, recientemente dio la voz de alarma:

Hasta ahora solía decir que tal vez, eventualmente, deberíamos considerar la necesidad de migrar desde la criptografía de curva elíptica hacia sistemas criptográficos posiblemente resistentes a un ataque cuántico. Creo que hoy el mensaje debe ser: sí, claramente, preocúpense. Tengan un plan.

Scott Aaronson, 2024

Pierre-Luc Dallaire-Demers, investigador en la Universidad de Calgary, estima que quedan «unos cinco años antes de que la computadora cuántica pueda romper las llaves de curva elíptica que aseguran los bitcoins».

Por lo tanto, es hora de reavivar el debate.

El dilema…

¿Deberíamos impedir que Google o Microsoft se apoderen de los bitcoins que no hayan migrado a direcciones resistentes? Es decir, ¿el millón de bitcoins minados por Satoshi Nakamoto y los otros dos millones de BTC que se estiman perdidos?

Jameson Lopp publicó en su blog un extenso artículo para ponderar los pros y contras. El cypherpunk está de acuerdo con Agustin Cruz y recomienda destruir los BTC vulnerables a la computadora cuántica. Aquí está su última conferencia sobre el tema:

Pieter Wuille, el desarrollador de Bitcoin más capacitado (25 BIP), está en la misma sintonía:

Por supuesto que los bitcoins deben ser destruidos. Si y cuando (y ese es un gran si) la existencia de una computadora cuántica capaz de romper la criptografía se convierta en una amenaza creíble, no tendremos otra opción que eliminar la capacidad de gastar bitcoins asegurados por la criptografía ECDSA. De lo contrario, millones de BTC serían vulnerables al robo. No veo cómo una moneda puede conservar algún valor en tal contexto. Y esto afecta a todos, incluso a aquellos que ya han movido sus bitcoins a direcciones resistentes [porque este robo podría hacer caer el precio del bitcoin].

Pieter Wuille, 2025

Otros, como el CEO de Tether, no parecen preocuparse demasiado:

Se agregarán direcciones resistentes a Bitcoin antes de que la amenaza cuántica se vuelva seria. Todas las personas vivas (y que tengan acceso a sus wallets) transferirán sus bitcoins a este nuevo tipo de direcciones. Todos los bitcoins perdidos, incluidos los de Satoshi (si es que ya no está vivo), serán hackeados y puestos de nuevo en circulación.

Paolo Ardoino, 2025

¿Habría querido Satoshi Nakamoto que Microsoft tome sus bitcoins? Poco probable.

Incentivo

Algunos señalan que destruir bitcoins sería renegar de los fundamentos de la red. En primer lugar: la resistencia a la censura. Nadie debe poder privar a otro de sus bitcoins. Sin mencionar la sagrada tradición de hacer evolucionar el código mediante soft forks retrocompatibles.

Por otro lado, impediríamos que varios millones de bitcoins caigan en manos de multinacionales. Sabiendo que Microsoft recientemente se negó a agregar bitcoin a su tesorería.

Los BTC de Satoshi valen aproximadamente 100 mil millones de dólares. Los que se sospecha están perdidos para siempre, 250 mil millones. Es una considerable suma que Microsoft podría verter en los mercados.

Estos 350 mil millones podrían fácilmente representar más de 2 billones cuando la computadora cuántica esté realmente funcional. Es más que la capitalización bursátil de Google.

Esto nos lleva a otro pilar fundamental de la matriz Bitcoin: el incentivo financiero. El límite de los 21 millones de BTC se debe a que estamos económicamente incentivados a no modificarlo. [Es con este argumento que Bitcoin Core se negó a filtrar los ordinals, que son una fuente de ingresos para los mineros].

En la misma línea, todos estamos incentivados a que los bitcoins perdidos, incluidos los de Satoshi, nunca vuelvan a circular. Permitir que Microsoft venda millones de BTC empobrece a todos los que poseen bitcoins. En cambio, impedir que Microsoft acceda a fondos perdidos no perjudicaría a nadie.

«Nadie», o casi. Algunas personas desprevenidas perderán algo, pero ya sea por un hard fork o por la computadora cuántica, el resultado será el mismo.

En el corazón de la criptografía de Bitcoin

Ahora entremos en el meollo del asunto criptográfico. Bitcoin se basa en funciones hash (SHA-256), pero también en criptografía asimétrica. En este segundo caso, también se habla de criptografía «de clave pública». Esta es la que está en el centro de la mecánica de las transacciones y que estaría a merced de una computadora cuántica.

Los pares de claves privadas/públicas a los que están vinculados los BTC se construyen usando la curva elíptica secp256k1 (ECDSA). Son estas claves a las que los bitcoins están «atados» mediante una relación matemática suponidamente irrompible.

Crear un wallet significa generar pares de claves que se usan para realizar transacciones (mover bitcoins de una clave pública a otra). Se dice en la jerga que se crea un «utxo», es decir, un pequeño fragmento de código (un «script»). Este script enlaza una clave pública con una cantidad de BTC (un número). El principio es que solo la clave privada correspondiente puede «desbloquear» el script para enlazar los BTC a otra clave pública, es decir, realizar una transacción.

En claro, un wallet no contiene bitcoins propiamente dichos. Simplemente aloja claves privadas usadas para desbloquear utxos que todos los nodos de la red mantienen en memoria. Y el hecho es que la computadora cuántica podría descifrar una clave privada a partir de una clave pública gracias al algoritmo de Shor.

Ahora que hemos dicho esto, se trata de explicar qué tipos de direcciones Bitcoin son vulnerables. No todas en verdad. Las que más se ven afectadas son las direcciones muy antiguas de tipo P2PK (pay-to-public-key). Estas direcciones eran simplemente la clave pública del script.

Desde entonces, las cosas han cambiado. Las claves públicas ya no son realmente públicas. Se ofuscan pasando por la función hash SHA-256 que, esta sí, es resistente a la computadora cuántica.

Sí, pero…

¿Cuánto tiempo?

Sí, pero las claves públicas se revelan públicamente en el momento de las transacciones. Dicho de otra manera, si gastas una parte de un UTXO, los BTC restantes se vuelven vulnerables. Esta es una de las razones por las cuales nunca se deben reutilizar las mismas direcciones.

En resumen, todos tarde o temprano tendrán que mover manualmente sus BTC a nuevas direcciones. Y esto podría tomar cierto tiempo, ya que el flujo de transacciones en la red es limitado.

Jameson Lopp estima que se necesitará el equivalente a seis meses de espacio en bloques para proteger todos los BTC. O incluso un mes si no se cuentan los UTXO microscópicos (dust utxo).

Claro, este es el escenario ideal. El proceso seguramente tomará más tiempo, al menos por el aumento de las tarifas de transacción que incitará a algunos a posponer la fecha límite. Pensándolo bien, parece necesaria un periodo de migración de cuatro años. Después de eso, los BTC que aún estén asociados a direcciones antiguas se perderán para siempre.

En resumen, si el dilema moral que plantea la violación de una de las propiedades inviolables de Bitcoin es cuestionable, la teoría de juegos y los incentivos financieros sugieren que la decisión será prohibir a las potencias con supremacía cuántica apropiarse de los BTC perdidos.

El debate promete ser apasionante. No se pierda nuestro otro artículo sobre el tema: Bitcoin y la amenaza cuántica.