Charles Guillemet, director de tecnología (CTO) de Ledger, advirtió que Bitcoin dispone de los algoritmos criptográficos necesarios para resistir ataques de computadoras cuánticas, pero que la estructura de gobernanza descentralizada de la red impide coordinar su implementación. La declaración fue realizada el martes 9 de junio durante un episodio del Ledger Podcast, donde Guillemet conversó con Mo El-Sayed, presentador de ese espacio.
Según Guillemet, el problema no es técnico. Los criptógrafos del ecosistema saben qué esquemas adoptar: SPHINCS+, ML-DSA y Falcon, todos estandarizados por el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos en 2024. El obstáculo, sostiene, es que Bitcoin fue diseñado para hacer la gobernanza costosa, una propiedad que garantiza su neutralidad pero que también dificulta una migración coordinada.
El ejecutivo sitúa este debate en un contexto de aceleración del riesgo. Según su análisis, estimaciones recientes elevan la probabilidad de que una computadora cuántica pueda romper ECDSA —el esquema de firmas digitales que usa Bitcoin— a un 50% antes de 2032. Google publicó un papel que demuestra que el algoritmo de Shor requiere menos recursos de los que se asumía, y la comunidad de código abierto replicó ese resultado mediante un bucle de aprendizaje por refuerzo en apenas dos días.
Las opciones técnicas tienen costos
Guillemet describe los compromisos que implica cada alternativa disponible. Las firmas basadas en funciones hash, como SPHINCS+, son conservadoras y bien analizadas, pero su tamaño reduciría el rendimiento de Bitcoin de aproximadamente 7 transacciones por segundo a menos de 1. Las firmas basadas en retículos, como ML-DSA y Falcon, son más compactas, pero cuentan con apenas 25 años de criptoanálisis público, frente a décadas de las soluciones actuales.
Ambas opciones, según el CTO, afectan también a los esquemas de custodia modernos. Las firmas de umbral y los protocolos de computación multiparte (MPC), que sustentan una parte significativa de la custodia institucional actual, son difíciles o inviables de implementar sobre esquemas poscuánticos.
El análisis de Guillemet identifica otro punto de fricción: los fondos dormidos. El millón de bitcoins atribuido a Satoshi Nakamoto y las carteras con claves perdidas complican cualquier proceso de migración obligatoriacomo reportó CriptoNoticias. Ante eso, el ejecutivo plantea tres escenarios posibles: dejar esos fondos sin tocar, quemarlos contablemente, o congelarlos y redistribuirlos como recompensa de bloque a lo largo del tiempo. Guillemet considera esta última opción la menos perjudicial de las tres, aunque reconoce que ninguna es políticamente neutral.
Bifurcaciones como desenlace probable
Ante la dificultad de alcanzar un consenso unificado, Guillemet anticipa que distintos grupos dentro del ecosistema promoverán sus propias bifurcaciones con diferentes elecciones de algoritmosventanas de migración y posturas sobre los fondos inactivos. En ese escenario, sostiene, será el mercado —mineros, exchanges, custodios y fondos cotizados en bolsa— quien determine cuál cadena se consolida como el «Bitcoin real».
El CTO de Ledger no descarta un desenlace ordenado: el ecosistema cuenta con criptógrafos de primer nivel y la migración, aunque difícil, es técnicamente realizable. Sin embargo, Guillemet advierte que el mayor riesgo no es que la computación cuántica llegue antes de lo previsto, sino que el ecosistema reaccione después de lo necesario.
Guillemet no plantea un escenario de colapso inminente, pero su advertencia central es precisa: la criptografía no falla el día en que llega la amenaza, sino el día en que deja de ser creíble. Para Bitcoin, ese umbral puede alcanzarse mucho antes de que exista una computadora cuántica funcional capaz de romper ECDSA.
El CTO de Ledger reconoce que el ecosistema tiene los recursos técnicos y el talento criptográfico para ejecutar la transición. Lo que no tiene, según su diagnóstico, es el mecanismo de coordinación para hacerlo a tiempo. Y en un sistema donde la gobernanza es deliberadamente costosa, esa brecha entre capacidad técnica y acción colectiva es, por ahora, el riesgo más concreto sobre la mesa.
