La empresa cofundada por Adam Back propone un esquema de firmas hash resistentes a la cuántica “tres veces más compactas” que el estándar del NIST.

Blockstream Research, la rama de investigación de la empresa cofundada por Adam Back, anunció este 30 de marzo el lanzamiento de SHRIMPS, un nuevo esquema de firma digital resistente a computadoras cuánticas.

El esquema aplica al momento de firmar transacciones de Bitcoin: cada vez que un usuario autoriza un movimiento de fondos desde su wallet, genera una firma digital que certifica que es el dueño de esos fondos. SHRIMPS reemplazaría el algoritmo de firma actual (llamado ECDSA) por uno resistente a ordenadores cuánticos, y está diseñado para funcionar en entornos con múltiples dispositivos.

De acuerdo con su documento técnico, el nuevo esquema produce firmas de aproximadamente 2.564 bytes con seguridad de 128 bits, «tres veces más compactas que SLH-DSA«, el estándar de firma poscuántica aprobado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. en 2024, que genera firmas de 7.872 bytes, y que los investigadores usaron como referencia de comparación. Las firmas Schnorr, introducidas con Taproot en 2021, son de exactamente 64 bytes.

Un dato importante es que en Bitcoin el tamaño importa porque cada transacción que incluye una firma, y las firmas más pesadas ocupan más espacio en cada bloque. Con bloques de tamaño fijo, firmas más grandes significan menos transacciones por bloque, potencialmente comisiones más altas para los usuarios y mayores requisitos de almacenamiento para los nodos que mantienen la red.

Las firmas del algoritmo ECDSA que usa Bitcoin hoy pesan entre 70 y 75 bytes; cualquier esquema poscuántico implica un salto significativo en ese peso, por lo que reducirlo es una prioridad técnica central.

Un ejemplo concreto ilustra el problema. BTQ Technologies lanzó recientemente una red de prueba de Bitcoin con firmas poscuánticas basadas en el estándar ML-DSA del NIST, y el peso de esas firmas obligó a aumentar el tamaño máximo de cada bloque de 4 MB de la red principal a 64 MB para mantener la fluidez de su funcionamiento. SHRIMPS apunta a reducir ese impacto.

anuncio de Blockstream llega al mismo tiempo en que Google Quantum AI publicó un estudio que reduce casi 20 veces los recursos de hardware cuántico necesarios para comprometer la criptografía que protege Bitcoin, como lo reportó CriptoNoticias.

La investigación de Google estimó que una computadora cuántica podría derivar la clave privada de una transacción de Bitcoin en aproximadamente nueve minutos, por debajo del tiempo promedio de confirmación de un bloque. Eso haría técnicamente posible interceptar transacciones en tránsito antes de que queden registradas en la cadena.

¿Qué es SHRIMPS y qué problema resuelve?

En diciembre de 2025, Blockstream Research presentó SHRINCS, un esquema de firma poscuántica basado en funciones hash (consideradas resistentes a ataques cuánticos porque no dependen de los problemas matemáticos que el algoritmo de Shor puede resolver) capaz de producir firmas de apenas ~324 bytes.

El inconveniente principal de SHRINCS era operativo: estaba diseñado para funcionar eficientemente en un solo dispositivo. Si un usuario quería restaurar su wallet en un segundo dispositivo (escenario habitual con hardware wallets y backups), ese sistema no podía transferir el estado de forma confiable, por lo que generaba firmas de varios kilobytes, perdiendo toda la ventaja de tamaño.

SHRIMPS, el nuevo esquema de Blockstream, resuelve exactamente ese problema al permitir que múltiples dispositivos o wallets independientes cargadas con la misma semilla produzcan firmas de 2.564 bytes de forma autónoma.

SHRIMPS se apoya en SPHINCS+, un estándar de firma aprovado por el NIST y basado en funciones hash cuya seguridad reside en propiedades matemáticas estudiadas durante décadas, a diferencia de enfoques más recientes y menos probados como las retículas o las isogenias.

Sobre esa base, SHRIMPS opera con dos rutas de firma: una compacta, para cuando el dispositivo firma por primera vez, y una de respaldo, para usos posteriores. Cada dispositivo decide automáticamente cuál usar según su historial interno. Según el documento técnico, el esquema está diseñado para soportar hasta 1.024 dispositivos distintos operando con la misma clave.