BIP-360: Bitcoin Activa su Primer Plan Contra la Amenaza Cuántica con la Propuesta P2MR

Los desarrolladores de Bitcoin han dado un paso histórico al publicar la BIP-360, la primera propuesta de mejora que formalmente incorpora consideraciones de resistencia cuántica en la hoja de ruta técnica de la red. La propuesta introduce Pay-to-Merkle-Root (P2MR), un nuevo tipo de salida diseñado para reducir una vulnerabilidad clave frente a futuros ordenadores cuánticos. Este cambio incremental, publicado el 10 de marzo de 2026, no es una reforma criptográfica completa y no protege automáticamente los bitcoins existentes.

Entendiendo la Amenaza Cuántica para Bitcoin

La seguridad de Bitcoin se basa actualmente en la criptografía de curva elíptica, específicamente en los algoritmos ECDSA y Schnorr. Estos sistemas son vulnerables al algoritmo de Shor, que podría ser ejecutado por un ordenador cuántico suficientemente potente para derivar claves privadas a partir de claves públicas.

Es crucial diferenciar esta amenaza del algoritmo de Grover. Mientras Shor ataca la criptografía de clave pública de forma exponencialmente más eficiente, Grover solo proporciona una aceleración cuadrática contra funciones hash como SHA-256, que son la base de la minería y de los compromisos de datos en Bitcoin. El vector de riesgo principal es, por tanto, la exposición de la clave pública en la blockchain, que ocurre cuando se realizan gastos desde ciertos tipos de direcciones.

Las Vulnerabilidades de Bitcoin en 2026

En el estado actual de la red, varias prácticas aumentan la exposición a un potencial ataque cuántico. Las direcciones reutilizadas son un riesgo, ya que al gastar fondos por segunda vez se revela la clave pública. Las salidas legacy P2PK (Pay-to-Public-Key), un formato antiguo, incluyen la clave pública directamente en la salida, exponiéndola desde el momento de la recepción.

Sin embargo, la vulnerabilidad que la BIP-360 ataca directamente está en la actualización de seguridad Taproot. La ruta de gasto más eficiente de Taproot, conocida como “key path”, expone una clave pública modificada cuando se utiliza. La propuesta BIP-360 busca eliminar precisamente esta ruta de gasto.

Qué es y Qué Hace Exactamente BIP-360 (P2MR)

El mecanismo central de la BIP-360 es la introducción de Pay-to-Merkle-Root (P2MR), un nuevo tipo de salida construido sobre Taproot con una modificación fundamental: elimina por completo la opción de gasto por clave (key path).

En lugar de comprometerse criptográficamente con una clave pública interna, una salida P2MR se compromete únicamente con la raíz de un árbol de Merkle que contiene scripts. Para gastar fondos, el usuario debe revelar un script específico y proporcionar una prueba de Merkle que valide su pertenencia al árbol. Esta arquitectura elimina la exposición a largo plazo de las claves de curva elíptica para las nuevas salidas creadas bajo este estándar.

Lo que BIP-360 Preserva: Flexibilidad Intacta

Contrario a lo que podría sugerir la eliminación de la ruta de gasto por clave, la propuesta BIP-360 no reduce la funcionalidad de los contratos inteligentes en Bitcoin. El nuevo tipo de salida P2MR soporta toda la gama de capacidades de scripting de Bitcoin a través de los árboles de Tapscript.

Se mantienen intactas funcionalidades como las firmas múltiples (multisig), los bloqueos por tiempo (timelocks) y los pagos condicionales. Lo único que desaparece es el “atajo” de conveniencia que representaba el gasto por firma directa y única en Taproot.

Implicaciones Prácticas y Limitaciones de BIP-360

La implementación de BIP-360 tendría implicaciones concretas. Las carteras podrían comenzar a ofrecer direcciones P2MR (con un prefijo como `bc1z`) como una opción “reforzada cuánticamente”. Dado que las transacciones P2MR requieren revelar un script y una prueba de Merkle, serían ligeramente más grandes en datos, lo que podría traducirse en un leve incremento en las comisiones de red.

Es fundamental entender las limitaciones explícitas de esta propuesta:

BIP-360 NO actualiza automáticamente las monedas existentes (UTXOs). Los fondos almacenados en direcciones legacy, P2PKH, P2SH o incluso en salidas Taproot tradicionales seguirían siendo vulnerables hasta que el usuario los mueva activamente a una nueva salida P2MR.

NO introduce algoritmos de firma post-cuánticos. La criptografía subyacente (ECDSA/Schnorr) para firmar los scripts dentro del árbol de Merkle se mantiene.

NO otorga inmunidad cuántica completa; un avance súbito e inesperado en la computación cuántica aún requeriría una respuesta de coordinación masiva en la red.

El Debate y los Próximos Pasos

La publicación de la BIP-360 reactiva el debate sobre la urgencia de prepararse. Las migraciones de infraestructura crítica como la de Bitcoin llevan años, incluso décadas. Aunque un ordenador cuántico capaz de romper ECDSA podría estar a décadas de distancia, algunos avances de empresas como IBM o Google apuntan a horizontes más cercanos.

Además, existe la estrategia de “capturar ahora, descifrar después” (harvest now, decrypt later), donde un actor podría estar almacenando datos de la blockchain hoy para descifrarlos en el futuro.

El posible despliegue de BIP-360 se visualiza como un soft fork por fases, similar a la adopción de SegWit y Taproot. El debate técnico y comunitario se centrará en la aceptabilidad del aumento en el tamaño de las transacciones y la migración gradual de los usuarios.

Recomendaciones para los Usuarios (Ahora)

Frente a esta noticia, los usuarios deben mantener la calma. La amenaza cuántica a la criptografía de Bitcoin no se considera inminente para 2026. Las mejores prácticas de seguridad actuales siguen siendo válidas: nunca reutilizar direcciones, utilizar software de cartera siempre actualizado y seguir de cerca las noticias sobre actualizaciones del protocolo.

Los usuarios deben estar atentos al futuro soporte de direcciones P2MR en sus carteras preferidas. Los grandes tenedores, custodios e instituciones deben comenzar a evaluar sus exposiciones técnicas y considerar planes de contingencia a largo plazo.

Un Primer Paso Fundamental

La BIP-360 representa el primer paso concreto y técnicamente detallado de Bitcoin para reducir proactivamente su exposición a la computación cuántica a nivel de protocolo. No es una solución definitiva, sino un enfoque medido e incremental que redefine cómo se crean nuevas salidas y establece las bases para una migración de seguridad a largo plazo.

La propuesta subraya que la verdadera resistencia cuántica para la red descentralizada más grande del mundo requerirá ingeniería sostenida, debate comunitario riguroso y adopción por fases de todo el ecosistema. La BIP-360 y P2MR son el punto de partida formal de ese viaje necesario.