Autor do artigo: @Cointelegraph

Compilação do artigo: AididiaoJP, Foresight News

Este artigo explica como o BIP-360 está a reformular a estratégia de defesa quântica do Bitcoin, analisa as suas melhorias e discute por que ainda não foi implementada uma segurança pós-quântica completa.

Pontos principais

• O BIP-360 foi a primeira vez a incluir oficialmente a resistência quântica no roteiro de desenvolvimento do Bitcoin, marcando uma evolução técnica cautelosa e gradual, em vez de uma mudança radical no sistema criptográfico.
• O risco quântico ameaça principalmente as chaves públicas expostas, não o algoritmo de hash SHA-256 utilizado pelo Bitcoin. Assim, reduzir a exposição das chaves públicas tornou-se uma prioridade de segurança para os desenvolvedores.
• O BIP-360 introduz o script de pagamento para Merkle root (P2MR), removendo a opção de gasto via caminho de chave na atualização Taproot, obrigando que todos os UTXOs sejam gastos via script, minimizando o risco de exposição de chaves públicas de curvas elípticas.
• O P2MR mantém a flexibilidade dos contratos inteligentes, suportando multiassinatura, bloqueios de tempo e estruturas de custódia complexas através da árvore Merkle do Tapscript.

A filosofia de design do Bitcoin permite resistir a desafios econômicos, políticos e tecnológicos severos. Até 10 de março de 2026, a equipa de desenvolvimento está a preparar-se para uma ameaça emergente: a computação quântica.

Recentemente, a proposta de melhoria do Bitcoin 360 (BIP-360) foi a primeira a incluir oficialmente a resistência quântica no roteiro técnico de longo prazo do Bitcoin. Embora alguns meios de comunicação a tenham descrito como uma mudança significativa, na realidade trata-se de uma evolução cautelosa e progressiva.

Este artigo explora como o BIP-360, ao introduzir o script de pagamento para Merkle root (P2MR) e remover a funcionalidade de gasto via caminho de chave do Taproot, reduz a exposição ao risco quântico do Bitcoin. O objetivo é esclarecer as melhorias, os trade-offs envolvidos e por que ainda não se atingiu uma segurança pós-quântica total.

A ameaça da computação quântica ao Bitcoin

A segurança do Bitcoin baseia-se na criptografia, principalmente na assinatura digital de curvas elípticas (ECDSA) e na assinatura Schnorr, introduzida pelo upgrade Taproot. Computadores tradicionais não conseguem, em tempo viável, derivar a chave privada a partir da pública. Contudo, uma computação quântica suficientemente potente, ao rodar o algoritmo de Shor, poderia resolver o problema do logaritmo discreto na curva elíptica, comprometendo a segurança da chave privada.

Diferenças principais:

• Os ataques quânticos ameaçam principalmente os sistemas de chaves públicas, não as funções hash. O SHA-256 do Bitcoin é relativamente resistente à computação quântica; o algoritmo de Grover apenas oferece uma aceleração quadrática, não exponencial.
• O risco real reside no momento em que a chave pública é exposta na blockchain.

Por isso, a comunidade considera a exposição da chave pública como a principal fonte de risco quântico.

Vulnerabilidades potenciais do Bitcoin em 2026

Os diferentes tipos de endereços do Bitcoin enfrentam riscos quânticos variados:

• Endereços reutilizados: ao gastar fundos de um endereço, a chave pública fica exposta na blockchain. Se, no futuro, surgirem computadores quânticos capazes de quebrar a criptografia, essa chave estará vulnerável.
• Outputs P2PK antigos: nas primeiras transações do Bitcoin, a chave pública era diretamente escrita na saída.
• Gasto via caminho de chave no Taproot: o upgrade Taproot (2021) oferece duas formas de gasto: via caminho de chave (que expõe uma chave ajustada) e via script (que revela o script específico através de prova Merkle). O caminho de chave é a principal vulnerabilidade teórica frente a ataques quânticos.

O BIP-360 foi criado especificamente para tratar da exposição do caminho de chave.

Conteúdo principal do BIP-360: introdução do P2MR

O BIP-360 propõe uma nova saída chamada pagamento para Merkle root (P2MR). Estruturalmente, ela se inspira no Taproot, mas faz uma mudança crucial: elimina completamente a opção de gasto via caminho de chave.

Ao contrário do Taproot, que promete um chave pública interna, o P2MR apenas promete a Merkle root da árvore de scripts. O processo de gasto de um output P2MR é:

• Revelar um script folha da árvore de scripts.
• Fornecer uma prova Merkle que comprove que esse script pertence à Merkle root prometida.

Durante todo o processo, não há qualquer gasto baseado em chave pública.

As consequências de remover o opção de gasto via caminho de chave incluem:

• Evitar a exposição da chave pública ao realizar verificações de assinatura.
• Todos os gastos dependem de compromissos baseados em hash, mais resistentes a ataques quânticos.
• Significativamente, o número de chaves públicas de curvas elípticas na blockchain será reduzido a longo prazo.
• Em comparação com soluções que dependem da suposição de curvas elípticas, os métodos baseados em hash oferecem vantagens consideráveis na resistência a ataques quânticos, reduzindo drasticamente a superfície de ataque potencial.

Funcionalidades preservadas pelo BIP-360

Um equívoco comum é pensar que abandonar o gasto via caminho de chave enfraquece as capacidades de contratos inteligentes ou scripts do Bitcoin. Na verdade, o P2MR suporta totalmente:

• Configurações de multiassinatura
• bloqueios de tempo
• pagamentos condicionais
• planos de herança de ativos
• arranjos avançados de custódia

O BIP-360 realiza todas essas funções através da árvore Merkle do Tapscript. Assim, mantém a totalidade da capacidade de script, ao mesmo tempo que elimina o método de assinatura direta, que apresenta riscos potenciais.

Contexto histórico: Satoshi Nakamoto, em discussões iniciais, mencionou brevemente a computação quântica e sugeriu que, se ela se tornasse realidade, o Bitcoin poderia migrar para esquemas de assinatura mais fortes. Isso demonstra que a flexibilidade para futuras atualizações sempre foi parte do seu design inicial.

Impacto prático do BIP-360

Embora pareça uma melhoria técnica, o BIP-360 terá impacto amplo em carteiras, exchanges e serviços de custódia. Se adotado, irá gradualmente transformar a forma de criar, gastar e armazenar novos outputs do Bitcoin, especialmente para usuários que priorizam resistência a longo prazo.

• Suporte em carteiras: aplicações podem oferecer endereços P2MR (possivelmente começando com “bc1z”) como uma opção de “reforço quântico”, para receber novos bitcoins ou guardar ativos de longo prazo.
• Custos de transação: o uso de scripts aumenta o tamanho das transações devido à maior quantidade de dados de testemunha, podendo elevar ligeiramente as taxas em relação ao gasto via caminho de chave do Taproot. Uma troca entre segurança e eficiência.
• Colaboração na ecologia: a implementação completa do P2MR exige atualizações em carteiras, exchanges, custodiante e hardware. Essa coordenação deve começar anos antes.

Contexto histórico: governos ao redor do mundo já monitoram o risco de “coleta e decodificação posterior”, ou seja, coletar dados criptográficos agora para decifrá-los no futuro, quando a computação quântica estiver disponível. Essa estratégia é semelhante à preocupação com a exposição de chaves públicas do Bitcoin.

Limites do BIP-360

Embora o BIP-360 aumente a resistência do Bitcoin às ameaças quânticas futuras, não representa uma reformulação completa do sistema criptográfico. É importante entender suas limitações:

• Ativos existentes não são atualizados automaticamente: todas as UTXOs não gastos antigos permanecem vulneráveis até que os usuários os transfiram para outputs P2MR. A migração depende do comportamento individual.
• Não introduz novas assinaturas pós-quânticas: o BIP-360 não adota esquemas de assinatura baseados em lattice (como Dilithium ou ML-DSA) ou hash (como SPHINCS+), que poderiam substituir ECDSA ou Schnorr. Apenas remove a exposição de chaves públicas via caminho de chave no Taproot. Uma transição completa para assinaturas pós-quânticas na camada base exigiria uma mudança de protocolo muito maior.
• Não oferece imunidade absoluta: mesmo que surja uma CRQC prática, resistir ao seu impacto ainda requer uma coordenação massiva entre mineradores, nós, exchanges e custodiante. Bitcoins “dormindo” por muito tempo podem gerar problemas de governança e sobrecarregar a rede.

Razões para o planejamento antecipado pelos desenvolvedores

O desenvolvimento de computação quântica é altamente incerto. Alguns especialistas acreditam que sua implementação prática ainda levará décadas, enquanto outros apontam que avanços como o computador quântico tolerante a erros da IBM no final dos anos 2020, as conquistas da Google em chips quânticos, as pesquisas da Microsoft em computação topológica e o prazo de transição de sistemas criptográficos pelo governo dos EUA (2030-2035) indicam que o progresso está acelerando.

A migração de infraestruturas críticas leva tempo. Os desenvolvedores do Bitcoin enfatizam a necessidade de planejar de forma sistemática, desde o design do BIP, implementação de software, adaptação de infraestrutura até adoção pelos usuários. Agir apenas quando a ameaça estiver iminente pode deixar o projeto vulnerável.

Se a comunidade concordar amplamente, o BIP-360 poderá avançar por fases, por exemplo:

• Ativação do novo tipo de output P2MR.
• Apoio progressivo de carteiras, exchanges e custodiante.
• Migração gradual de ativos ao longo de vários anos.

Esse processo assemelha-se à evolução do SegWit e do Taproot, que passaram de opções a recursos amplamente utilizados.

Discussões em torno do BIP-360

Ainda há debates na comunidade sobre a urgência de implementar o BIP-360 e seus custos potenciais. Questões centrais incluem:

• O aumento de pequenas taxas para detentores de longo prazo é aceitável?
• Devem as instituições liderar a migração de ativos, servindo de exemplo?
• Como lidar com bitcoins “adormecidos” que nunca serão movidos?
• Como as carteiras devem comunicar aos usuários o conceito de “segurança quântica” sem gerar pânico desnecessário, mas fornecendo informações eficazes?

Essas discussões continuam. A proposta do BIP-360 impulsiona o debate, mas ainda há muitas questões por resolver.

Contexto histórico: a possibilidade de computadores quânticos quebrarem a criptografia atual remonta a 1994, com a proposta do algoritmo de Shor por Peter Shor, muito antes do Bitcoin existir. Assim, o planejamento de resistência quântica do Bitcoin é uma resposta a uma ruptura teórica com mais de trinta anos de história.

Medidas atuais para os utilizadores

Atualmente, a ameaça quântica não é iminente, e os utilizadores podem não precisar de preocupações imediatas. No entanto, algumas ações prudentes incluem:

• Não reutilizar endereços.
• Manter o software de carteira atualizado.
• Acompanhar as atualizações do protocolo Bitcoin.
• Observar quando as carteiras começarem a suportar endereços P2MR.
• Usuários com grandes quantidades de Bitcoin devem avaliar discretamente sua exposição ao risco e planejar contingências.

BIP-360: o primeiro passo rumo à era pós-quântica

O BIP-360 representa um passo concreto na redução da exposição do Bitcoin a riscos quânticos no nível do protocolo. Ele redefine a criação de novos outputs, minimiza a exposição acidental de chaves públicas e estabelece uma base para migração de longo prazo.

Ele não atualiza automaticamente os Bitcoins existentes, mantém o sistema de assinatura atual e reforça que uma verdadeira segurança pós-quântica requer um esforço coordenado, cuidadoso e contínuo em toda a ecologia do Bitcoin. Essa transição depende de uma prática de engenharia de longo prazo e de adoção faseada pela comunidade, não de uma única proposta BIP.