Un análisis divulgado el 2 de julio de 2026 por el investigador conocido como Conduition ha puesto sobre la mesa un posible riesgo a largo plazo en el sistema de pagos silenciosos de Bitcoin, definido en la propuesta BIP352. El estudio sugiere que, si en el futuro se logra quebrar la criptografía de curvas elípticas que respalda este mecanismo de privacidad, la información pública recolectada hoy podría ser utilizada para desenmascarar transacciones.

El ataque de “almacenar ahora, descifrar después”

El trabajo detalla un escenario hipotético en el que direcciones públicas de pagos silenciosos, que se publican en la actualidad, serían recopiladas por terceros malintencionados. Si en algún momento se dispusiera de suficiente capacidad de cómputo cuántico, un atacante podría revertir las claves públicas y reconstruir todo el historial de pagos vinculado a esas direcciones. Este tipo de agresión se conoce como “store now, decrypt later” (almacenar ahora, descifrar después).

Fundamentos criptográficos en entredicho

BIP352 permite a los usuarios recibir bitcoin (BTC) a través de una sola dirección reutilizable, aunque internamente cada transacción genera direcciones únicas en la red. Esto mejora la privacidad al evitar la reutilización de direcciones y dificultar el rastreo de fondos. Sin embargo, la seguridad del sistema se apoya en el problema del logaritmo discreto en curvas elípticas (ECDLP). Si dicho problema pudiera resolverse, por ejemplo mediante un ordenador cuántico criptográficamente relevante (CRQC), la clave de escaneo del receptor quedaría expuesta, permitiendo descifrar el conjunto completo de pagos.

ANUNCIO

Un riesgo condicional, no una amenaza inmediata

El análisis aclara que no se trata de una vulnerabilidad activa en el protocolo, sino de un riesgo vinculado a la preservación de datos públicos a lo largo del tiempo. Las direcciones que hoy se consideran seguras podrían volverse comprometedoras si cambian los supuestos matemáticos que las protegen. Para que el ataque sea viable, deben darse dos condiciones simultáneas: la existencia futura de un ordenador cuántico lo suficientemente potente y la recopilación previa de direcciones de pagos silenciosos.

Debate sobre la transición postcuántica

Parte de la comunidad cripto considera que esta exposición no es exclusiva de BIP352, sino que afecta a prácticamente todos los sistemas basados en curvas elípticas, incluidos otros componentes del protocolo de Bitcoin. Por lo tanto, los pagos silenciosos no incrementan el riesgo general, sino que mantienen un perfil de seguridad comparable al del resto del ecosistema. La discusión se centra ahora en cómo migrar gradualmente hacia esquemas resistentes a la computación cuántica sin sacrificar las mejoras de privacidad actuales.

En definitiva, más que una alerta inmediata, el estudio de Conduition reabre el debate sobre la naturaleza temporal de la privacidad en Bitcoin: la información que hoy es inocua podría dejar de serlo mañana si la tecnología cuántica avanza lo suficiente. La respuesta no es desactivar herramientas como los pagos silenciosos, sino preparar el camino hacia una criptografía postcuántica.

ANUNCIO