El mayor debate sobre la seguridad a largo plazo Bitcoinestá cobrando intensidad. A medida que avanza la investigación en computación cuántica, los desarrolladores comienzan a preguntarse cómo Bitcoin adaptarse Bitcoin antes de que la criptografía actual se convierta en la vulnerabilidad del mañana.

Ahí es donde entra en escena el BIP-360. En lugar de prometer una solución definitiva, ofrece un marco práctico para reducir la vulnerabilidad, orientar la migración y preparar Bitcoin un futuro poscuántico.

Echa un vistazo al desglose completo a continuación. 👇

Introducción a las amenazas que plantea la computación cuántica Bitcoin

La amenaza cuántica Bitcoinse centra en las firmas (pruebas criptográficas que autorizan una transacción mediante una private key). Cuando un Bitcoin revela una clave pública secp256k1, un ordenador cuántico lo suficientemente avanzado podría ejecutar el algoritmo de Shor, deducir la private key correspondiente y autorizar una transacción fraudulenta. En la práctica, cualquier clave expuesta se vuelve vulnerable en cuanto existan máquinas cuánticas con capacidad criptográfica.

Esta posibilidad ha formado parte del modelo de amenazas Bitcoindesde el principio. En 2010, Satoshi Nakamoto sugirió que, si la criptografía se debilitaba gradualmente, la red podría migrar a primitivas más seguras mediante actualizaciones de software y un amplio consenso social. Esa perspectiva sigue marcando el pensamiento actual en torno a la migración, la higiene de direcciones y la minimización de la exposición innecesaria de las claves públicas.

El debate cobró mayor relevancia en marzo de 2026, cuando los investigadores de Google estimaron que un ataque contra el ECC-256 podría requerir menos de 1 200 qubits lógicos y menos de 500 000 qubits físicos, con tiempos de ejecución de unos pocos minutos en un futuro CRQC. Google vinculó esa advertencia a su propio objetivo de migración poscuántica para 2029, mientras que el horizonte de transición más amplio del NIST se extiende hasta 2035.

En este contexto, el debate sobre la respuesta Bitcoinabarca ahora varios niveles: diseños proactivos de salida, como el P2MR del BIP-360; actualizaciones más amplias de las firmas poscuánticas; y opciones más contundentes, como plazos de migración, la congelación de monedas heredadas expuestas o reglas de recuperación basadas en bifurcaciones. En la siguiente sección se analizará, pues, el lugar que ocupa el BIP-360 dentro de ese conjunto más amplio de herramientas.

¿Qué es la BIP-360 (PropuestaBitcoin 360)?

El BIP-360 es un borrador de propuesta de bifurcación suave que introduce el «Pay-to-Merkle-Root» (P2MR), un nuevo tipo Bitcoin diseñado para conservar los árboles de script al estilo Taproot, al tiempo que elimina el gasto de la ruta de clave vulnerable a los ataques cuánticos. Ethan Heilman abrió el debate relacionado con la «agilidad algorítmica» el 9 de febrero de 2026, y el BIP se incorporó al repositorio el 10 de febrero de 2026.

Su idea central va más allá de «hacer que Bitcoin sea Bitcoin a prueba de ataques cuánticos». En cambio, el BIP-360 proporciona Bitcoin base estructural más limpia base futuras actualizaciones poscuánticas, al basarse directamente en una raíz Merkle del árbol de scripts, sin una clave interna. Esto lo convierte en una vía de migración inicial, más que en una sustitución criptográfica completa.

La propuesta fue redactada por Hunter Beast, Ethan Heilman e Isabel Foxen Duke, y fue evolucionando de manera significativa a lo largo de 2024 y 2025 antes de alcanzar la fase de borrador a principios de 2026. En marzo de 2026, había pasado de la teoría a la fase de implementación pública, testnet, lo que dotó al debate general de mayor urgencia y precisión técnica.

Componentes del BIP-360

El BIP-360 combina un nuevo formato de salida, la mecánica habitual de Tapscript y la eliminación deliberada de la ruta de gasto de Taproot más vulnerable a los ataques cuánticos. En la práctica, modifica la forma en que se comprometen y se gastan los fondos, al tiempo que deja margen para futuras actualizaciones de las firmas poscuánticas.

Resumen de los puntos clave:

• P2MR: El BIP-360 define «Pay-to-Merkle-Root» como un nuevo tipo de salida que funciona de manera muy similar a las rutas de script de Taproot, pero elimina la ruta de la clave que deja expuestas las claves públicas de larga duración.
• Soft fork: La propuesta se plantea como un soft fork, lo que significa que los nodos actualizados aplicarían las nuevas reglas, al tiempo que mantendrían los supuestos de compatibilidad típicos de los cambios incrementales de consenso de la era SegWit.
• Raíz Merkle: En lugar de realizar una confirmación con una clave interna modificada, P2MR confirma directamente la raíz Merkle de 32 bytes del árbol de scripts, lo que simplifica la estructura de cara a futuros cambios de algoritmo.
• Sin ruta de clave: El cambio más significativo es la eliminación del gasto de la ruta de clave de Taproot, que es precisamente la vía que deja a la clave pública expuesta durante un largo periodo de tiempo como objetivo de ataques cuánticos.
• SegWit V2: P2MR utiliza la versión 2 de SegWit y la codificación Bech32m, lo que genera mainnet que comienzan por «bc1z», un indicador concreto que las carteras y la infraestructura deberán admitir.
• Ruta del script: Cada gasto P2MR es un gasto de ruta de script, por lo que el testigo debe revelar el script de hoja junto con un bloque de control que demuestre que dicha hoja pertenece al árbol Merkle confirmado.
• Tapscript: BIP-360 mantiene la compatibilidad con Tapscript, lo que permite reutilizar los programas Tapscript existentes sin necesidad de modificarlos, razón por la cual sus defensores lo presentan como un primer paso relativamente discreto.
• Ventajas e inconvenientes: P2MR gana en resistencia cuántica frente a los ataques de exposición prolongada, pero renuncia a las ventajas de compacidad y privacidad que ofrecen los gastos mediante la ruta de claves de Taproot, lo que hace que algunas transacciones sean más voluminosas y reveladoras.
• Limitaciones: Por sí solo, el BIP-360 no resuelve los ataques cuánticos de exposición breve; la propuesta parte explícitamente de la base de que futuras bifurcaciones suaves añadirían esquemas de firma poscuánticos para ofrecer una protección más completa.

¿Se implementará el BIP-360?

Por el momento, el BIP-360 sigue siendo un borrador, no una actualización activada, y Bitcoin no Bitcoin onchain formal onchain para los BIP. Las personas más estrechamente vinculadas a él son los coautores Hunter Beast, Ethan Heilman e Isabel Foxen Duke, mientras que la influencia general recae en los colaboradores Bitcoin , los participantes en las listas de correo, los revisores, wallet y los educadores del ecosistema, como Bitcoin .

Las fechas más importantes son los hitos del proceso, no las votaciones: el 9 de febrero de 2026 para el hilo de la lista de correo sobre la agilidad del algoritmo, el 10 de febrero de 2026 para el borrador del BIP, marzo de 2026 para la actividad pública de implementación, y cualquier futura wallet Bitcoin o wallet que lo lleve del concepto a la adopción. Por ahora, lo que hay que tener en cuenta es el consenso general, el código y la revisión, y no una votación programada.

Críticas y preocupaciones

Las reacciones de los medios ante el BIP-360 y la respuesta general Bitcoinante la amenaza cuántica se han dividido en varios bandos bien definidos. Algunos lo consideran una preparación que ya se debería haber llevado a cabo, otros lo ven como algo manejable pero no urgente, y otros lo ven como un motivo para cuestionar las hipótesis de seguridad a largo plazo Bitcoin.

Entre las principales preocupaciones que se plantean en los medios de comunicación se encuentran:

• Demasiado pronto: En su reportaje de marzo de 2026, * The Guardian * se hizo eco de la advertencia de Google sobre 2029, pero también citó a la exdirectiva de Riverlane, Leonie Mueck, quien afirmó que los plazos más realistas para una máquina con capacidad criptográfica relevante stretch aún stretch la década de 2030 o incluso stretch la de 2050.
• Todavía en serio: CoinDesk, citando Galaxy DigitalAlex Thorn, Galaxy Digital, describió la amenaza cuántica como real, pero «lejos de ser una crisis existencial», lo que refleja la opinión generalizada de que Bitcoin prepararse ahora sin tratar el BIP-360 como un parche de emergencia.
• Escepticismo del mercado: Business Insider informó de que Christopher Wood, analista de Jefferies, retiró Bitcoin una cartera modelo debido a preocupaciones relacionadas con la computación cuántica, lo que demuestra que algunos observadores del sector financiero tradicional consideran que el tema es lo suficientemente grave como para modificar las decisiones de asignación a largo plazo.
• Dificultades técnicas: Tom’s Hardware destacó que la gobernanza descentralizada complica la migración poscuántica para las cadenas de bloques en comparación con las plataformas centralizadas, una preocupación que se aplica directamente a la BIP-360, ya que su adopción requeriría la coordinación entre carteras, infraestructura y usuarios.
• No basta con eso: Cobertura del testnet de BIP-360 en Nasdaq y FXStreet lo destacaron como un paso importante, pero incluso ese enfoque lo presenta como una primera capa de protección más que como una solución poscuántica completa.
• Riesgo de confianza: Forbes y otros medios especializados en el mercado presentaron la investigación de Google como un nuevo golpe para la narrativa Bitcoin, sugiriendo que incluso mejoras útiles como la BIP-360 pueden afectar a la confianza al hacer que la amenaza cuántica se perciba como más inminente para los inversores.

Cómo podría afectar el BIP-360 BTC

Bitcoin anteriores Bitcoin sugieren que el BIP-360 tendría más repercusión en el estado de ánimo y la confianza de los inversores que en un reajuste mecánico inmediato de los precios. Cuando se activó la bifurcación blanda CSV en el bloque 419 328, el 4 de julio de 2016, BTC cerca de los 683,66 dólares; una semana después, el 11 de julio, cerró cerca de los 647,66 dólares, lo que supuso una caída de aproximadamente el 5,3 %.

La evolución del mercado de SegWit fue casi la contraria. En torno al 24 de agosto de 2017, BTC cerró cerca de los 4.334,68 $; el 31 de agosto había alcanzado unos 4.703,39 $, lo que supone una subida del 8,5 %. Taproot, activado en el bloque 709.632 el 14 de noviembre de 2021, hizo que BTC cerca de los 65.466,84 $ y luego cayera hasta los 58.706,85 $ el 22 de noviembre.

Esos resultados dispares indican que la BIP-360 no provocaría automáticamente Bitcoin o una bajada Bitcoin . Dado que la propuesta sigue siendo un borrador, cualquier reacción del precio dependería probablemente de cómo se interprete: una gestión creíble del riesgo a largo plazo podría respaldar BTC, mientras que una narrativa más insistente sobre la computación cuántica podría inquietar a los operadores al hacer que la amenaza parezca más cercana y concreta.

Alternativas al BIP-360

El BIP-360 no es la única opción que se está barajando. Bitcoin también han estudiado vías de migración basadas en Taproot, estructuras de «compromiso-revelación» respaldadas por pactos y implementaciones directas de firmas basadas en hash que podrían reducir el riesgo cuántico sin necesidad de adoptar el P2MR.

1. Diseños de respaldo basados en Taproot

Una alternativa muy debatida consiste en mantener la estructura de Taproot y añadir una ruta de gasto alternativa oculta y resistente a los ataques cuánticos, en lugar de sustituir las salidas de Taproot por P2MR. El Proyecto Eleven describió esto como una actualización «justo a tiempo» que conserva la eficiencia actual hasta que realmente se necesite una rama resistente a los ataques cuánticos.

BitMEX esbozó una línea de actuación similar en enero de 2026, abogando por una «nueva versión de Taproot resistente a la computación cuántica» en la que las mismas salidas pudieran gastarse bien a través de una hoja de salida (tapleaf) resistente a la computación cuántica, bien a través de una hoja de salida clásica, vulnerable a la computación cuántica. Este enfoque pretende preservar la privacidad y la compatibilidad durante más tiempo que el BIP-360.

2. Actualizaciones de la firma basada en hash

Otra alternativa consiste en actualizar directamente las firmas Bitcoin, utilizando esquemas basados en hash como SPHINCS+ o SLH-DSA, en lugar de introducir primero un nuevo tipo de salida. La página temática sobre resistencia cuánticaBitcoin destaca el trabajo en curso sobre las optimizaciones de SLH-DSA, los prototipos al estilo Winternitz y la investigación más amplia sobre firmas poscuánticas para Bitcoin.

El argumento más sólido a favor de esta vía es que las firmas basadas en hash dependen únicamente de la seguridad de la función hash. A finales de 2025, Mikhail Kudinov y Jonas Nick publicaron un trabajo en el que defendían que las firmas basadas en hash son muy atractivas porque dependen únicamente de la seguridad de la función hash y ya han sido objeto de un análisis exhaustivo durante el proceso poscuántico del NIST.

Esa vía es prometedora, pero no es ligera. En su resumen se señala que las firmas SPHINCS+ estándar ocupan casi 8 KB, aunque las optimizaciones Bitcoin podrían reducir su tamaño a entre 3,1 y 4,0 KB aproximadamente, dependiendo de los límites de uso. Antoine Poinsot describió posteriormente estos sistemas como útiles herramientas de «emergencia», aunque harían que Bitcoin resultara Bitcoin atractivo para los pagos cotidianos.

3. Planes de migración y recuperación

Una tercera categoría de alternativas se centra menos en nuevos formatos de gasto permanentes y más en los mecanismos de migración. El informe general de Chaincode para 2025 incluye propuestas como «pay-to-quantum-resistant-hash» y «commit-delay-reveal» entre las principales estrategias que se están debatiendo activamente para preparar Bitcoinfrente a la era cuántica.

El documento «Quantum Turnstile» de Anchorage Digital, publicado en marzo de 2026, lleva esa idea un paso más allá con un sistema de migración basado en zero-knowledge de conocimiento zero-knowledge , que permite a los usuarios transferir fondos desde registros anclados en hash una vez desactivadas las rutas de firma inseguras. Se trata de un sistema más complejo que el BIP-360, pero aborda directamente el problema de la migración.

Reflexiones finales

El BIP-360 es importante porque convierte el debate sobre la computación cuántica Bitcoinen algo concreto. En lugar de abstract , ofrece un borrador de arquitectura para limitar el riesgo que supone la exposición prolongada de las claves, al tiempo que deja margen para futuras actualizaciones de las firmas poscuánticas.

Al mismo tiempo, está claro que esta propuesta no es la única opción viable. La migración basada en Taproot, las defensas respaldadas por pactos y los enfoques de firma directa basados en hash siguen siendo elementos activos del mismo espacio de diseño.

Por eso, probablemente el BIP-360 debería considerarse menos como una solución definitiva y más como una propuesta de coordinación. Su verdadera importancia radica en obligar Bitcoin decidir cómo quiere prepararse antes de que la urgencia sustituya a la flexibilidad.