El debate en torno a la resistencia cuántica de Bitcoin se centra en gran medida en la probabilidad de que surja una computadora cuántica en un futuro cercano. En realidad, nadie sabe la verdadera probabilidad de que aparezca una computadora cuántica relevante desde el punto de vista criptográfico en los próximos años o incluso décadas. Sin embargo, el valor de Bitcoin depende fundamentalmente de la confianza en su seguridad y fiabilidad. La mayor amenaza para Bitcoin no es la computación cuántica en sí, sino el miedo a que pueda llegar. Esa amenaza ya está presente y no puede ser disipada por argumentos puramente racionales. Personalmente, creo que podría no ver una computadora cuántica capaz de romper la criptografía moderna en mi vida, pero la verdad es que, en realidad, no lo sé. En este contexto, el curso de acción prudente es actualizar proactivamente el protocolo de Bitcoin para que sea resistente a la cuántica y definir un camino de migración claro, incluyendo una estrategia para manejar las monedas "perdidas" (como las de Satoshi). Esto no sería trivial. Cualquier migración de este tipo implica verdaderos compromisos: la criptografía post-cuántica basada en retículas aún no ha superado la prueba del tiempo; los esquemas basados en hash parecen arcaicos, el BIP32 necesitaría ser repensado y perderíamos las ventajas de la firma aditiva de Schnorr para configuraciones de múltiples firmas. Finalmente, con respecto a las monedas perdidas, no hay una solución limpia. Congelarlas establecería un precedente peligroso para la confiscación en Bitcoin, mientras que dejarlas vulnerables podría representar un riesgo sistémico para la estabilidad general de la red.