Acabei de perceber uma coisa bastante importante para os detentores de Bitcoin — a atualização P2MR já foi oficialmente implementada.

Para ser honesto, sempre houve preocupações de que computadores quânticos pudessem ameaçar a segurança do Bitcoin, mas a maioria das pessoas talvez não perceba o quão real essa ameaça é. Os cálculos quânticos relacionados à criptografia teoricamente podem quebrar a criptografia de curva elíptica existente, ou seja, uma vez que a sua chave pública seja exposta, um computador quântico com tempo suficiente pode derivar a chave privada. Isto não é ficção científica; o NIST já planeja descontinuar a criptografia de curva elíptica até 2035.

Agora, as coisas mudaram. O protocolo Pay-to-Merkle-Root (P2MR) foi integrado ao repositório oficial do Bitcoin, o que significa que a proteção contra ataques quânticos finalmente passou do conceito para a realidade. A nova solução P2MR elimina de forma inteligente o método de gasto de chave de caminho vulnerável do Taproot, ao mesmo tempo que mantém a compatibilidade retroativa. Segundo as especificações técnicas do BIP 360, o novo tipo de saída pode efetivamente defender contra ataques de “exposição prolongada” — ou seja, quando um computador quântico tem tempo suficiente para quebrar a chave pública.

O ponto-chave aqui é que endereços P2MR começam com “bc1z”, pulando completamente a exposição da chave interna, comprometendo apenas a raiz Merkle. Em comparação, endereços Taproot antigos que começam com “bc1p”, se reutilizados, deixam a chave pública exposta na blockchain de forma contínua, apresentando risco de ser quebrada por um computador quântico. A nova solução não só aumenta a resistência contra ataques quânticos, como também melhora a privacidade — o tamanho da transação é menor do que o de uma saída Taproot equivalente.

Curiosamente, essa atualização é uma implementação de soft fork, ou seja, as saídas Taproot existentes não são afetadas e a adoção é opcional. A integração com carteiras e exchanges é de baixo custo, pois o P2MR reutiliza o código Bitcoin existente. Isso deve facilitar uma adaptação mais suave ao mercado.

Claro, há um aumento nos custos — o P2MR inclui dados de scripts de folhas e Merkle paths na testemunha, além de informações extras nos blocos. Mas, considerando que essa mudança protege efetivamente seus fundos contra futuros computadores quânticos, essa troca de segurança parece valer a pena.

O mais interessante é que a Anduro BTC, em seu anúncio, mencionou que esta é apenas a primeira etapa. A proteção completa contra assinaturas pós-quânticas pode ser implementada em futuras atualizações, tornando até mesmo ataques de exposição de curto prazo impossíveis. Os desenvolvedores do Bitcoin finalmente estão respondendo às críticas sobre a ameaça quântica com ações concretas.

Os algoritmos de segurança nacional para o setor comercial exigem que a atualização contra quânticos seja concluída até 2030, e o Bitcoin já atingiu essa meta antecipadamente. A CNSA 2.0 exige uma atualização completa até 2033. Parece que o Bitcoin está na dianteira nesta corrida armamentista quântica. Sua carteira pública agora está mais segura — uma proteção real e concreta.