Una publicación de Udi Wertheimer hace unas semanas acaparó titulares en los medios de criptomonedas con una afirmación contundente: la Red Lightning está "irremediablemente rota" en un mundo post-cuántico, y sus desarrolladores no pueden hacer nada al respecto. El titular viajó rápido. Para las empresas que han construido infraestructura de pagos real en Lightning o la están evaluando, las implicaciones fueron inquietantes.
Merece una respuesta mesurada.
Wertheimer es un respetado desarrollador de Bitcoin, y su preocupación subyacente es legítima: las computadoras cuánticas, si alguna vez llegan a ser lo suficientemente potentes, plantean un desafío real a largo plazo para los sistemas criptográficos de los que dependen Bitcoin y Lightning. Esa parte es cierta, y la comunidad de desarrollo de Bitcoin ya está trabajando en ello seriamente. Pero presentar a Lightning como "irremediablemente rota" oscurece más de lo que revela, y las empresas que toman decisiones de infraestructura merecen una imagen más clara.
En qué acertó Wertheimer
Los canales Lightning requieren que los participantes compartan claves públicas con su contraparte al abrir un canal de pago. En un mundo donde existen computadoras cuánticas criptográficamente relevantes (CRQC), un atacante que obtuviera esas claves públicas podría teóricamente usar el algoritmo de Shor para derivar la clave privada correspondiente, y desde ahí, robar fondos.
Esta es una propiedad estructural real de cómo funciona Lightning. Lo que el titular omite
La amenaza es mucho más específica y mucho más condicional que "tu saldo de Lightning puede ser robado".
Primero, los canales en sí están protegidos por un hash mientras están abiertos. Las transacciones de financiamiento usan P2WSH (Pay-to-Witness-Script-Hash), lo que significa que las claves públicas sin procesar dentro del arreglo multifirma 2-de-2 están ocultas en cadena mientras el canal permanece abierto. Los pagos de Lightning también están basados en hash, enrutados a través de HTLC (Hashed Time-Lock Contracts), que dependen de la revelación de preimagen hash en lugar de claves públicas expuestas. Un atacante cuántico que observa pasivamente la blockchain no puede ver las claves que necesitaría.
La ventana de ataque realista es mucho más estrecha: un cierre forzado. Cuando se cierra un canal y se transmite una transacción de compromiso en cadena, el script de bloqueo se vuelve públicamente visible por primera vez, incluida la local_delayedpubkey, una clave pública de curva elíptica estándar. Por diseño, el nodo que la transmite no puede reclamar sus fondos inmediatamente: un timelock CSV (CheckSequenceVerify), típicamente 144 bloques (aproximadamente 24 horas), debe expirar primero.
En un escenario post-cuántico, un atacante observando el mempool podría ver que una transacción de compromiso se confirma, extraer la clave pública ahora expuesta, ejecutar el algoritmo de Shor para derivar la clave privada e intentar gastar el output antes de que expire el timelock. Los outputs HTLC en un cierre forzado crean ventanas adicionales, algunas tan cortas como 40 bloques, aproximadamente seis a siete horas.
Esta es una vulnerabilidad real y específica. Pero es una carrera cronometrada contra un atacante que debe resolver activamente uno de los problemas matemáticos más difíciles que existen, dentro de una ventana fija, para cada output individual que quiera robar. No es un drenaje pasivo y silencioso en cada billetera Lightning simultáneamente.
La verificación de realidad del hardware cuántico
Aquí está la parte que rara vez llega a los titulares: las computadoras cuánticas criptográficamente relevantes no existen hoy, y la brecha entre donde estamos y donde necesitaríamos estar es enorme.
Romper la criptografía de curva elíptica de Bitcoin requiere resolver el logaritmo discreto en una clave de 256 bits, un número de aproximadamente 78 dígitos, usando millones de qubits lógicos estables y corregidos por errores ejecutándose durante un período prolongado. El número más grande jamás factorizado usando el algoritmo de Shor en hardware cuántico real es 21 (3 × 7), logrado en 2012 con asistencias significativas de post-procesamiento clásico. El récord más reciente es una factorización híbrida cuántica-clásica de un número RSA de 90 bits, un progreso impresionante, pero aún aproximadamente 2⁸³ veces más pequeño de lo que realmente se necesitaría para romper Bitcoin.
La investigación cuántica de Google es real y vale la pena seguirla. Los plazos discutidos por investigadores serios van desde estimaciones optimistas para finales de la década de 2020 hasta proyecciones más conservadoras para la década de 2030 o más allá. Nada de eso es "tu saldo de Lightning está en riesgo hoy".
La comunidad de desarrollo no está quieta
El encuadre de Wertheimer, de que los desarrolladores de Lightning están "indefensos", también está fuera de sintonía con lo que realmente está sucediendo. Solo desde diciembre, la comunidad de desarrollo de Bitcoin ha producido más de cinco propuestas serias post-cuánticas: SHRINCS (firmas basadas en hash con estado de 324 bytes), SHRIMPS (firmas de 2.5 KB en múltiples dispositivos, aproximadamente tres veces más pequeñas que el estándar NIST), BIP-360, el documento de firmas basadas en hash de Blockstream, y propuestas para OP_SPHINCS, OP_XMSS y opcodes basados en STARK en tapscript.
El encuadre correcto no es que Lightning esté rota e irreparable. Es que Lightning, como todo Bitcoin, y como la mayoría de la infraestructura criptográfica de internet, requiere una actualización de capa base para volverse resistente a lo cuántico, y ese trabajo está en marcha.
Qué significa esto para las empresas que construyen en Lightning hoy
Lightning procesa volumen de pagos real para empresas reales hoy, plataformas de iGaming, exchanges de criptomonedas, neobancos y proveedores de servicios de pago que mueven dinero globalmente a fracciones de centavo con finalidad instantánea. La pregunta que las empresas deberían hacerse no es si abandonar Lightning basándose en una amenaza futura teórica, sino si los equipos que construyen infraestructura Lightning están prestando atención a lo que viene y planificando en consecuencia.
La respuesta, basada en el volumen y calidad de la investigación post-cuántica que está sucediendo en la comunidad de desarrollo de Bitcoin ahora mismo, es sí.
La Red Lightning no está irremediablemente rota. Enfrenta el mismo desafío criptográfico de largo horizonte que todo el sistema financiero digital, y tiene una comunidad de desarrollo trabajando activamente para abordarlo. Esa es una historia diferente de la que contó el titular.
Fuente: https://www.coindesk.com/opinion/2026/04/18/the-lightning-network-isn-t-helplessly-broken
