Google Quantum AI Dice que Bitcoin Puede Ser Vulnerado en 9 Minutos con una Tasa de Éxito del 41%

— By Tony Rabbit in Markets

Google Quantum AI Dice que Bitcoin Puede Ser Vulnerado en 9 Minutos con una Tasa de Éxito del 41%

La investigación de Google Quantum AI revela que la encriptación de Bitcoin puede ser quebrantada con menos de 500,000 qubits físicos en solo 9 minutos, con una tasa de éxito del 41%. 6.9 millones de BTC potencialmente en riesgo, con la actualización de Taproot ampliando la superficie de vulnerabilidad.

El equipo de Quantum AI de Google lanzó una bomba en la industria cripto el lunes, publicando un documento técnico que reduce drásticamente la potencia de computación estimada necesaria para romper la encriptación de Bitcoin. La investigación sugiere que un ataque cuántico podría tener éxito en solo nueve minutos - más rápido que la confirmación típica de un bloque de Bitcoin - con una tasa de éxito del 41%.

Los hallazgos desafían la suposición mantenida durante mucho tiempo de que las amenazas cuánticas a Bitcoin están a décadas de distancia y plantean preguntas urgentes sobre el cronograma para actualizar la criptografía de la red.

<500K
Qubits físicos necesarios
9 Min
Duración del ataque
6.9M BTC
Potencialmente en riesgo

El avance de los 500,000 Qubits

Las estimaciones anteriores sugerían que romper la encriptación ECDSA (Algoritmo de Firma Digital de Curva Elíptica) de Bitcoin requeriría millones de qubits físicos - un umbral tan lejos de la tecnología actual que la mayoría de los expertos desestimaron la amenaza como teórica durante décadas.

La nueva investigación de Google destruye esa suposición. El equipo de Quantum AI encontró que menos de 500,000 qubits físicos podrían ser suficientes - una reducción de aproximadamente 20 veces respecto a las estimaciones anteriores. El equipo diseñó dos posibles vectores de ataque que requieren solo de 1,200 a 1,450 qubits lógicos de alta calidad.

Para dar contexto, el actual chip cuántico Willow de Google tiene 105 qubits. Aunque todavía está lejos del umbral de 500,000, la brecha se ha reducido drásticamente. Google ha señalado 2029 como un hito clave para sistemas cuánticos útiles, haciendo que esta investigación sea más que académica.

Por qué esto importa
El salto de "millones de qubits" a "menos de 500,000" no es incremental - comprime la línea de tiempo de amenaza de "quizás 2040" a "posiblemente antes de 2030". La propia hoja de ruta de Google apunta a la computación cuántica útil para 2029, lo que significa que la amenaza podría materializarse dentro del cronograma de actualización de un protocolo notoriamente lento como Bitcoin.

Cómo funciona el ataque de 9 minutos

El hallazgo más alarmante es el escenario de ataque práctico que describe Google. En lugar de atacar carteras antiguas con métodos de fuerza bruta, el ataque explota una vulnerabilidad en tiempo real durante las transacciones de Bitcoin.

Aquí está la secuencia:

  1. Difusión de la transacción - Cuando alguien envía Bitcoin, la transacción se difunde a la red, y la clave pública del remitente se expone brevemente
  2. Pre-cálculo - Un atacante cuántico prepararía parte del cálculo por adelantado, listo para desplegarse en el momento en que aparezca una transacción objetivo
  3. Extracción de clave - Usando la clave pública expuesta, la computadora cuántica calcula la clave privada correspondiente en aproximadamente 9 minutos
  4. Redirección de fondos - Con la clave privada en mano, el atacante firma una transacción competidora redirigiendo el Bitcoin a su propia dirección

Dado que las confirmaciones de bloques de Bitcoin tardan aproximadamente 10 minutos en promedio, un ataque de 9 minutos crea una condición de carrera. El modelo de Google da al atacante una tasa de éxito del 41% - esencialmente teniendo éxito en aproximadamente 2 de cada 5 intentos.

Red Tiempo promedio de bloque Riesgo de ataque cuántico
Bitcoin ~10 minutos Alto (ventana de éxito del 41%)
Ethereum ~12 segundos Bajo (confirmación más rápida)
Solana ~400ms Mínimo (finalidad casi instantánea)

6.9 millones de Bitcoin ya expuestos

El documento técnico estima que aproximadamente 6.9 millones de BTC - aproximadamente un tercio del suministro total de 21 millones - actualmente se encuentran en carteras donde la clave pública ya ha sido expuesta en la blockchain. Esto incluye:

  • ~1.7 millones de BTC de los primeros años de Bitcoin (formato pay-to-public-key)
  • Millones más por reutilización de direcciones - cualquier dirección que haya enviado una transacción tiene su clave pública permanentemente visible en la cadena
  • Direcciones Taproot - la actualización de 2021 hace que las claves públicas sean visibles por defecto

Esta cifra es significativamente más alta que una estimación de CoinShares de febrero de 2026 que sugería que solo alrededor de 10,200 BTC estaban concentrados lo suficiente como para mover significativamente los mercados si fueran robados.

El problema de Taproot

La actualización Taproot de Bitcoin de 2021, diseñada para mejorar la privacidad y eficiencia de las transacciones, expandió inadvertidamente la superficie de ataque. Taproot hizo que las claves públicas fueran visibles en la blockchain por defecto - eliminando una capa de protección que los formatos de dirección más antiguos (P2PKH) proporcionaban al ocultar la clave pública detrás de una capa adicional de encriptación.

En las direcciones antiguas de Bitcoin, la clave pública solo se revela cuando gastas desde la dirección. Con Taproot, la clave está incrustada en el formato de dirección mismo, lo que significa que los fondos en carteras Taproot tienen sus claves públicas permanentemente expuestas.

Comparación de vulnerabilidad de formato de dirección
  • P2PKH (Legacy): Clave pública oculta hasta el primer gasto - más segura contra cuántica si nunca se reutiliza
  • P2SH (SegWit): Clave pública oculta detrás de un hash - protección similar a Legacy
  • P2TR (Taproot): Clave pública visible por defecto - expuesta a futuros ataques cuánticos
  • Direcciones reutilizadas: Cualquier formato - clave pública expuesta después de la primera transacción

El enfoque de divulgación responsable de Google

En un movimiento inusual para la investigación de seguridad, Google decidió no publicar la metodología de ataque paso a paso. En su lugar, el equipo utilizó una prueba de conocimiento cero para demostrar la validez de sus hallazgos sin exponer las técnicas específicas que podrían ser replicadas.

Este enfoque permite a otros investigadores y criptógrafos verificar los resultados de manera independiente mientras limita el riesgo de que la investigación pueda ser utilizada como arma a medida que la tecnología cuántica madura.

La fecha límite de 2029

Google ha identificado anteriormente 2029 como un hito crítico para la computación cuántica práctica. La compañía ya está preparando su propia infraestructura para un mundo post-cuántico - Android 17 utiliza firmas resistentes a cuántica, y el navegador Chrome admite el intercambio de claves post-cuánticas.

Para Bitcoin, el desafío es mucho mayor. La red es famosa por ser lenta en adoptar cambios de protocolo, requiriendo un amplio consenso entre mineros, operadores de nodos y desarrolladores. Una migración a criptografía resistente a cuántica (firmas post-cuánticas) sería una de las actualizaciones de protocolo más significativas en la historia de Bitcoin.

El cofundador de Ethereum, Vitalik Buterin, ya ha presionado por medidas resistentes a cuántica, respaldando EIP-8141, una actualización diseñada para fortalecer la privacidad y resistencia cuántica en Ethereum.

Lo que esto significa para los inversores en cripto

El riesgo inmediato no es que las computadoras cuánticas rompan Bitcoin mañana. El chip Willow de Google tiene 105 qubits - aún lejos del umbral de 500,000. Pero la investigación cambia la conversación de varias maneras importantes:

  • La línea de tiempo se ha comprimido - De "quizás 2040+" a "posiblemente antes de 2030"
  • La barra de qubits es más baja - Se necesita 20 veces menos potencia de computación de lo que se pensaba anteriormente
  • Más BTC está expuesto - 6.9M BTC en riesgo frente a estimaciones anteriores de ~10K
  • El camino de actualización de Bitcoin es incierto - Aún no hay consenso sobre la migración post-cuántica
  • Las cadenas más rápidas son más seguras - Los tiempos de confirmación más rápidos de Ethereum y Solana ofrecen protección natural
Pasos prácticos para los poseedores de Bitcoin
Si bien los ataques cuánticos no son inminentes, las mejores prácticas incluyen: evitar reutilizar direcciones, considerar mover las tenencias a largo plazo a nuevas direcciones P2PKH (Legacy) que nunca hayan transaccionado, y mantenerse informado sobre las Propuestas de Mejora de Bitcoin (BIPs) relacionadas con la criptografía post-cuántica. Si posees un Bitcoin significativo, monitorea el espacio de computación cuántica y prepárate para mover fondos cuando los formatos de dirección post-cuánticos estén disponibles.

La amenaza cuántica para cripto ya no es un riesgo teórico distante. La investigación de Google ha puesto un número concreto en el desafío - menos de 500,000 qubits, posiblemente alcanzables dentro de los próximos 3-5 años. Si el proceso de gobernanza de Bitcoin puede responder lo suficientemente rápido sigue siendo la pregunta abierta.