El borrador BIP 360 de Bitcoin introduce P2MR en un impulso hacia la resistencia cuántica

Los desarrolladores de Bitcoin han actualizado el borrador BIP 360 para introducir Pay-to-Merkle-Root (P2MR), un tipo de salida propuesto diseñado para reducir el riesgo cuántico a largo plazo mientras mantiene la flexibilidad de scripting de Taproot. La propuesta elimina completamente el gasto por clave de Taproot, apuntando directamente a la parte de las direcciones modernas de bitcoin más expuesta a futuros ataques cuánticos.

P2MR podría ofrecer un primer paso conservador hacia un Bitcoin resistente a la cuántica

La Propuesta de Mejora de Bitcoin (BIP) 360, aún en revisión y no activada, propone P2MR como una alternativa resistente a la cuántica a Pay-to-Taproot (P2TR) comprometiéndose directamente con la raíz Merkle de un árbol Tapscript sin incluir una clave pública para el gasto por camino de clave. En términos prácticos, funciona como una salida Taproot que solo utiliza el camino del script.

Esa distinción importa porque el gasto por camino de clave de Taproot expone una clave pública. Bajo la criptografía actual, derivar una clave privada a partir de una clave pública es computacionalmente inviable. Pero computadoras cuánticas suficientemente potentes que ejecuten el algoritmo de Shor podrían, en teoría, revertir la criptografía de curvas elípticas. P2MR simplemente elimina esa clave expuesta de la ecuación.

Es importante destacar que P2MR no introduce nuevos esquemas de firma ni opcodes. Preserva toda la funcionalidad de Tapscript (BIP 342) y los árboles de sintaxis abstracta merkelizados (MAST), incluyendo versiones de hojas, bloques de control y datos anexos, menos la clave pública interna. Las carteras pueden reutilizar gran parte de su código Taproot existente.

Las salidas siguen siendo hashes de 32 bytes, etiquetados como “TapBranch,” ofreciendo una resistencia a colisiones de 128 bits comparable a P2WSH. Los desarrolladores lo describen como un primer paso conservador hacia la resistencia cuántica en lugar de una revisión criptográfica radical.

La propuesta ya ha pasado por múltiples reescrituras y cambios de nombre. Originalmente redactada en 2024 como P2QRH (“Pay to Quantum Resistant Hash”), se convirtió en P2TSH (“Pay-to-Tapscript-Hash”) a finales de 2025, antes de establecerse en P2MR (“Pay-to-Merkle-Root”) tras comentarios de la comunidad que indicaban que el nombre debería reflejar más precisamente a qué se compromete la salida.

Por ahora, BIP 360 sigue siendo una solicitud de extracción en borrador y no ha sido fusionada ni programada para su activación. La discusión continúa en la lista de correo de desarrolladores de bitcoin y en foros comunitarios.

Por qué existen preocupaciones cuánticas

La vulnerabilidad cuántica principal de Bitcoin radica en los esquemas de firma, no en el hashing. Las direcciones que exponen claves públicas en la cadena son las más susceptibles porque el algoritmo de Shor podría, en teoría, calcular claves privadas a partir de esas claves públicas.

Las direcciones heredadas Pay-to-Public-Key (P2PK) incrustan claves públicas directamente en el script de bloqueo y contienen aproximadamente 1.7 millones de BTC, convirtiéndolas en objetivos principales a largo plazo. Las direcciones reutilizadas Pay-to-Public-Key-Hash (P2PKH) se vuelven vulnerables una vez que un gasto revela la clave pública. El gasto por camino de clave de Taproot también revela una clave pública modificada.

Las estimaciones de bitcoin en riesgo varían ampliamente. Algunos análisis sugieren que entre el 20% y el 50% del suministro podría estar expuesto bajo ciertas definiciones, mientras que otros argumentan que solo una pequeña fracción causaría una disrupción significativa en el mercado. La línea de tiempo para la existencia de computadoras cuánticas criptográficamente relevantes generalmente se proyecta en años o décadas, pero la incertidumbre alimenta el debate.

P2MR no resuelve el riesgo de exposición corta durante una ventana de mempool, y no introduce firmas post-cuánticas. En cambio, aborda lo que los desarrolladores llaman la amenaza de “exposición prolongada”: monedas que permanecen durante años con claves públicas visibles.

En efecto, P2MR permite a los usuarios — en particular a los tenedores a largo plazo o participantes en protocolos como Lightning, BitVM o Ark — migrar fondos a salidas que eliminan la exposición más obvia a ECC, mientras preservan los beneficios de scripting de Taproot. Es evolutivo, no revolucionario.

Para una red que prefiere actualizaciones suaves incrementales en lugar de rediseños radicales, ese tono es deliberado. Las alarmas cuánticas pueden estar lejanas, pero BIP 360 indica que los desarrolladores al menos están revisando las salidas — de manera tranquila, metódica y con su trabajo criptográfico en mano.

Preguntas frecuentes ❓

• ¿Qué es P2MR en el BIP 360 de Bitcoin?

P2MR (Pay-to-Merkle-Root) es un tipo de salida propuesto que elimina el gasto por camino de clave de Taproot, preservando toda la funcionalidad de Tapscript.

• ¿Por qué algunas direcciones de bitcoin son vulnerables a ataques cuánticos?

Las direcciones que exponen claves públicas en la cadena podrían, en teoría, permitir que una computadora cuántica usando el algoritmo de Shor derive claves privadas.

• ¿BIP 360 introduce firmas post-cuánticas?

No, es un paso conservador que no añade nuevos esquemas de firma ni opcodes.

• ¿Está activo el BIP 360 en Bitcoin hoy?

No, sigue siendo una solicitud de extracción en borrador en revisión activa, sin una línea de tiempo de activación.