Proposta de migração quântica do BIP-361: transformar a atualização de segurança do Bitcoin em um mecanismo de incentivo aos detentores

A potencial impacto da computação quântica na criptografia assimétrica é uma questão central que o setor de criptografia tem acompanhado há muito tempo, mas para a qual tem faltado uma agenda clara de resposta. Em 15 de abril de 2026, uma proposta de melhoria do Bitcoin, BIP-361, redigida conjuntamente por seis pesquisadores do campo de segurança quântica do Bitcoin, incluindo a figura renomada da comunidade de criptografia Jameson Lopp, foi oficialmente publicada como rascunho no GitHub, apresentando um plano de transição em três fases bem definido, que transforma a atualização de segurança quântica de uma discussão abstrata na comunidade para um “incentivo privado” para cada detentor. De acordo com dados de mercado do Gate, até 15 de abril de 2026, o preço atual do Bitcoin é de 73.953,8 dólares, com uma oferta circulante de aproximadamente 20,01 milhões de moedas. Nesse contexto, o BIP-361 não é apenas uma proposta técnica, mas também toca na questão filosófica central da governança do Bitcoin: até que ponto a rede deve impulsionar ativamente a atualização de segurança, e como equilibrar interesses coletivos com autonomia individual.

Por que uma proposta técnica gerou atenção global

O BIP-361 tem o nome completo de “Migração Pós-Quântica e Abolição de Assinaturas Antigas”, redigido por Jameson Lopp e cinco colaboradores, submetido em 15 de abril de 2026 ao repositório oficial de propostas do Bitcoin. A proposta herda diretamente o BIP-360, registrado oficialmente em fevereiro do mesmo ano, que introduziu o tipo de saída resistente a quânticos Pay-to-Merkle-Root, com o objetivo de proteger o Bitcoin recém emitido contra ataques quânticos.

O núcleo do BIP-361 é resolver o problema de ativos remanescentes existentes. Estimativas indicam que cerca de 34% da oferta total de Bitcoin circulante tem sua chave pública exposta na cadeia, tornando-se alvo potencial direto de ataques quânticos, incluindo aproximadamente 1,7 milhão de BTC armazenados em endereços P2PK — incluindo cerca de 1 milhão de bitcoins amplamente atribuídos a Satoshi Nakamoto. A proposta apresenta uma rota de migração gradual: primeiro, proibir depósitos em endereços antigos, depois, eliminar progressivamente a validade das assinaturas ECDSA e Schnorr na camada de consenso, até que ativos não migrados se tornem impossíveis de gastar.

Os autores da proposta descrevem-na como um “incentivo privado”: se os detentores não atualizarem proativamente, enfrentarão fricções crescentes no uso de seus ativos, ao invés de esperar passivamente que a ameaça quântica se concretize. Eles argumentam que, antes do dia Q (Q-Day), a rede Bitcoin não possui um método claro para distinguir quais detentores optam por esperar e quais perderam permanentemente suas chaves privadas, criando uma incerteza sistêmica de segurança. O BIP-361 tenta eliminar essa incerteza por meio de prazos e consequências bem definidos.

Por que o cronograma de ameaças quânticas acelerou repentinamente

O modelo de segurança do Bitcoin baseia-se na dificuldade computacional dos algoritmos de assinatura de curvas elípticas. Contudo, a existência do algoritmo de Shor mudou radicalmente essa hipótese: ele reduz a complexidade de resolver o logaritmo discreto de exponencial para polinomial. Por muito tempo, a indústria manteve uma estimativa otimista de que recursos de computadores quânticos necessários para quebrar o ECDSA levariam décadas para se concretizar. Recentemente, estudos têm comprimido significativamente essa previsão de tempo.

Em 30 de março de 2026, um white paper da equipe de IA quântica do Google foi um catalisador central para acelerar a implementação do BIP-361. O documento mostra que o número de qubits lógicos necessários para resolver o problema do logaritmo discreto de curvas elípticas de 256 bits é de cerca de 1.200, podendo ser feito com menos de 500 mil qubits físicos, e a operação pode ser concluída em minutos — uma redução de cerca de 20 vezes na quantidade de qubits físicos necessários em relação ao estimado anterior.

No mesmo ano, estudos do California Institute of Technology e da Oratomic indicaram que o algoritmo de Shor pode operar em até 10.000 qubits para atingir níveis relevantes para a criptografia. Com base nisso, a equipe do Google recomenda que a comunidade de criptomoedas migre para padrões pós-quânticos até 2029, evitando expor ou reutilizar endereços vulneráveis durante esse período.

Em fevereiro de 2026, o BIP-360 foi oficialmente registrado, introduzindo o tipo de saída P2MR. Em março, a BTQ Technologies implantou na testnet do Bitcoin a primeira implementação funcional do BIP-360, marcando a entrada do esquema na fase de validação técnica. A testnet já conta com mais de 50 nós de mineração e processou mais de 100.000 blocos. Contudo, o BIP-360 tem limitações evidentes: protege apenas o Bitcoin recém emitido usando o formato P2MR, não podendo proteger os ativos existentes, dos quais cerca de 34% têm suas chaves públicas expostas. O BIP-361 surge como uma complementação necessária ao BIP-360.

Jameson Lopp já afirmou publicamente em discussões do setor que a migração do Bitcoin para padrões pós-quânticos “pelo menos levará de 5 a 10 anos”. Adam Back, CEO da Blockstream, também declarou no início de abril de 2026 que, independentemente do cronograma exato da ameaça quântica, a abordagem prudente é começar a se preparar imediatamente, oferecendo aos detentores uma janela de migração de aproximadamente uma década. Instituições de análise, como a Bernstein, estimam um prazo mais agressivo: de 3 a 5 anos para que os desenvolvedores lancem uma rota de migração pós-quântica.

Estrutura da proposta de transição em três fases

A arquitetura em três fases do BIP-361 reflete um equilíbrio entre a “urgência na atualização de segurança” e a “aceitação pela comunidade”. A tabela a seguir apresenta os parâmetros centrais e a lógica de cada fase.

A fase A reflete a lógica de “incentivo privado”: proibir depósitos em endereços antigos, mas não impedir saques, permitindo que os detentores migrem seus ativos de forma proativa dentro de um período de até três anos, sem perdas imediatas. Endereços inativos por longo tempo terão sua liquidez reduzida progressivamente.

A fase B é a mais controversa. Após cerca de cinco anos, a rede rejeitará transações baseadas em assinaturas ECDSA e Schnorr. Nesse momento, bitcoins que não migraram para endereços resistentes a quânticos não poderão ser transferidos tecnicamente — embora os UTXOs ainda existam na blockchain e a propriedade não seja transferida, eles se tornarão não gastáveis. Em termos quantitativos, se adotada, essa fase afetaria aproximadamente 34% da oferta circulante, incluindo cerca de 1,7 milhão de BTC em endereços P2PK, com maior risco nos endereços mais vulneráveis, incluindo os aproximadamente 1 milhão de bitcoins atribuídos a Satoshi.

A fase C é a mais vaga. A proposta a descreve como uma “mecanismo de resgate opcional”, que pode ser implementado por meio de uma proposta de melhoria separada, permitindo que os detentores usem uma seed phrase BIP-39 como entrada para uma prova de conhecimento zero, sem expor a chave privada, para provar propriedade. Ainda em fase de estudo, não há um cronograma definido nem uma implementação técnica concreta.

Apoios e objeções: a divisão na comunidade

Após a publicação do BIP-361, as reações na comunidade global do Bitcoin mostraram um claro padrão de divisão.

Os apoiadores argumentam a necessidade da proposta sob três aspectos: primeiro, o prazo está se encurtando rapidamente, com o white paper do Google de IA quântica reduzindo em cerca de 20 vezes a quantidade de qubits lógicos necessários para quebrar a criptografia de curvas elípticas; segundo, a rede Bitcoin atualmente não consegue distinguir entre “não migrar intencionalmente” e “perder a chave privada”, o que, na ausência de um prazo claro, permite que atacantes explorem a maturidade da capacidade quântica para roubar ativos de forma furtiva; terceiro, a migração transforma a segurança quântica em um “incentivo privado”: bitcoins não migrados podem aumentar sua escassez, enquanto os roubados por ataques quânticos podem gerar pressão de venda no mercado.

Por outro lado, críticos levantam pontos fortes: primeiro, o BIP-361 desafia os princípios de “não censurabilidade” e “sem permissão” do Bitcoin, com membros da comunidade usando termos como “autocracia” e “predatório” para descrever a proposta; segundo, o prazo de cinco anos para congelamento na fase B impõe uma carga injusta a detentores que mantêm endereços inativos, mas não perderam suas chaves; terceiro, as assinaturas pós-quânticas tendem a ser cerca de 100 vezes maiores em tamanho de dados do que ECDSA e Schnorr, o que pode aumentar significativamente o armazenamento e a largura de banda na blockchain, reacendendo debates sobre o tamanho dos blocos.

Além disso, a presença de aproximadamente 1 milhão de bitcoins de Satoshi em endereços de alto risco gera outra discussão. Alguns temem que a proposta possa ser interpretada como uma “limpeza direcionada” a detentores históricos específicos, enquanto outros veem esses bitcoins como parte da narrativa do Bitcoin, cuja imobilização tem um significado simbólico profundo.

Impacto em exchanges, redes de segunda camada e governança

O impacto do BIP-361 vai além de uma simples atualização de protocolo.

Se ativado oficialmente, todas as exchanges e provedores de custódia terão que cumprir prazos claros. A primeira fase exige que, em três anos, todas as migrações de endereços de clientes sejam concluídas, incluindo atualização de carteiras quentes, redesenho de armazenamento frio e validação de endereços de retirada. Atrasos podem impedir a recepção e o envio de ativos pelos clientes.

A migração do esquema de assinatura promovida pelo BIP-360 e BIP-361 pode afetar profundamente protocolos de segunda camada, como a Lightning Network. A abertura, atualização e fechamento de canais dependem de assinaturas na cadeia, e mudanças no formato de assinatura exigirão atualizações de protocolo. A construção de uma infraestrutura de base resistente a quânticos é fundamental para a segurança e sustentabilidade das redes de segunda camada.

O BIP-361 também pode marcar um ponto de inflexão na história da governança do Bitcoin. As atualizações de soft fork anteriores, como SegWit e Taproot, não afetaram diretamente a spendabilidade dos UTXOs existentes. O BIP-361, ao estabelecer explicitamente que “não atualizar implica perder a capacidade de gastar”, pode criar um novo paradigma para futuras decisões de governança relacionadas a atualizações de segurança.

Para investidores institucionais, a evolução da migração para segurança quântica pode ter efeitos duais: por um lado, demonstra que o ecossistema do Bitcoin é capaz de se adaptar e evoluir frente a ameaças externas; por outro, a incerteza e possíveis divergências durante o processo podem gerar uma postura de observação de curto prazo. Até 15 de abril de 2026, o preço do Bitcoin é de 73.953,8 dólares, com volume de 24 horas de 558 milhões de dólares, e um indicador de sentimento de mercado neutro, indicando que o BIP-361 ainda não causou impacto significativo de curto prazo.

Conclusão

O BIP-361 marca uma divisão clara na discussão sobre segurança quântica do Bitcoin: de uma questão de “se devemos nos preparar para a era quântica” para “como projetar incentivos de atualização”. A proposta transforma a segurança quântica de uma questão de consenso abstrato para um “incentivo privado” para cada detentor, uma inovação relevante na evolução da governança do Bitcoin.

Por outro lado, a controvérsia gerada não pode ser ignorada. O BIP-361 toca em uma tensão fundamental na governança do Bitcoin: até que ponto a rede deve autorizar intervenções ativas para proteger interesses coletivos diante de ameaças externas previsíveis, mas de tempo incerto, e até que ponto deve manter o princípio de “autonomia do detentor” e “rede sem censura”. A resposta a essa questão não virá de uma única proposta, mas será construída ao longo de longos debates, discussões e consensos na comunidade.

Independentemente de o BIP-361 ser implementado ou deixado de lado, a trajetória de migração do Bitcoin rumo à resistência quântica já é irreversível. O conselho do Google de IA quântica, publicado em março de 2026, recomenda um prazo de migração até 2029, e o tipo de saída P2MR do BIP-360 já está em fase de testes na rede de teste. Para exchanges, provedores de custódia e detentores, acompanhar o progresso das propostas relacionadas à segurança quântica e avaliar seu impacto potencial na gestão de ativos tornou-se uma questão de longo prazo na gestão de riscos de ativos digitais.