El borrador BIP 360 de Bitcoin introduce P2MR en su apuesta por la resistencia cuántica

P2MR podría ofrecer un primer paso conservador hacia un Bitcoin resistente a la cuántica

La propuesta de mejora de Bitcoin (BIP) 360, aún en revisión y sin activar, propone P2MR como alternativa resistente a la cuántica a Pay-to-Taproot (P2TR), al comprometerse directamente con la raíz Merkle de un árbol Tapscript sin incluir una clave pública para el gasto de la ruta de claves. En términos prácticos, se comporta como una salida Taproot que solo utiliza la ruta de script.

Esa distinción es importante porque el gasto de la ruta de claves de Taproot expone una clave pública. Con la criptografía actual, derivar una clave privada a partir de una clave pública es computacionalmente inviable. Pero los ordenadores cuánticos suficientemente potentes que ejecutan el algoritmo de Shor podrían, en teoría, revertir la criptografía de curva elíptica. P2MR simplemente elimina esa clave expuesta de la ecuación.

Es importante destacar que P2MR no introduce nuevos esquemas de firma ni códigos de operación. Conserva toda la funcionalidad de Tapscript (BIP 342) y los árboles de scripts de estilo Merkleized Abstract Syntax Tree (MAST), incluidas las versiones de hoja, los bloques de control y los datos anexos, menos la clave pública interna. Las carteras pueden reutilizar gran parte de su código Taproot existente.

Las salidas siguen siendo hash de 32 bytes, etiquetadas como «TapBranch», que ofrecen una resistencia a colisiones de 128 bits comparable a la de P2WSH. Los desarrolladores lo describen como un primer paso conservador hacia la resistencia cuántica, en lugar de una revisión criptográfica radical.

La propuesta ya ha sido objeto de múltiples reescrituras y cambios de nombre. Redactada originalmente en 2024 como P2QRH («Pay to Quantum Resistant Hash»), pasó a ser P2TSH («Pay-to-Tapscript-Hash») a finales de 2025, antes de quedarse en P2MR («Pay-to-Merkle-Root») tras los comentarios de la comunidad de que el nombre debía reflejar con mayor precisión a qué se compromete la salida.

Por ahora, el BIP 360 sigue siendo un borrador de solicitud de incorporación y no se ha fusionado ni se ha programado su activación. El debate continúa en la lista de correo de desarrolladores de bitcoin y en los foros de la comunidad.

Por qué existen las preocupaciones cuánticas

La principal vulnerabilidad cuántica de Bitcoin reside en los esquemas de firma, no en el hash. Las direcciones que exponen claves públicas en la cadena son las más susceptibles, ya que el algoritmo de Shor podría, en teoría, calcular claves privadas a partir de esas claves públicas.

Las direcciones heredadas de pago a clave pública (P2PK) incrustan las claves públicas directamente en el script de bloqueo y contienen aproximadamente 1,7 millones de BTC, lo que las convierte en objetivos prioritarios a largo plazo. Las direcciones reutilizadas de pago a clave pública hash (P2PKH) se vuelven vulnerables una vez que un gasto revela la clave pública. El gasto de ruta de clave de Taproot también revela una clave pública modificada.

Las estimaciones sobre el bitcoin en riesgo varían mucho. Algunos análisis sugieren que entre el 20 % y el 50 % del suministro podría quedar expuesto según ciertas definiciones, mientras que otros sostienen que solo una pequeña fracción supondría una perturbación significativa del mercado. La cronología de los ordenadores cuánticos relevantes desde el punto de vista criptográfico se prevé, en general, para dentro de años o décadas, pero la incertidumbre alimenta el debate.

P2MR no resuelve el riesgo de exposición corta durante una ventana de mempool, y no introduce firmas poscuánticas. En cambio, aborda lo que los desarrolladores denominan la amenaza de «exposición larga»: monedas que permanecen durante años con claves visibles públicamente.

En efecto, P2MR permite a los usuarios, en particular a los titulares a largo plazo o a los participantes en protocolos de tipo Lightning, BitVM o Ark, migrar fondos a salidas que eliminan la exposición ECC más obvia, al tiempo que conservan las ventajas de scripting de Taproot. Es evolutivo, no revolucionario.

Para una red que prefiere las bifurcaciones suaves incrementales a los rediseños radicales, ese tono es deliberado. Las alarmas cuánticas pueden estar lejos, pero el BIP 360 indica que los desarrolladores están, al menos, comprobando las salidas, con calma, metódicamente y con sus deberes criptográficos hechos.

Preguntas frecuentes ❓

• ¿Qué es P2MR en el BIP 360 de Bitcoin? P2MR (Pay-to-Merkle-Root) es un tipo de salida propuesto que elimina el gasto de la ruta de claves de Taproot, al tiempo que conserva la funcionalidad completa de Tapscript.
• ¿Por qué algunas direcciones de bitcoin son vulnerables a los ataques cuánticos? Las direcciones que exponen claves públicas en la cadena podrían, en teoría, permitir que un ordenador cuántico que utilice el algoritmo de Shor derive claves privadas.
• ¿El BIP 360 introduce firmas poscuánticas? No, es un paso conservador que no añade nuevos esquemas de firma ni códigos de operación.
• ¿Está BIP 360 activo en Bitcoin hoy en día? No, sigue siendo un borrador de solicitud de extracción en revisión activa sin fecha de activación.