Controvérsia sobre a segurança quântica do Bitcoin aumenta: divergências na mecânica de congelamento e na rota de atualização opcional tornam-se evidentes

Em 15 de abril de 2026, uma proposta de melhoria do Bitcoin, BIP-361, redigida conjuntamente pelo desenvolvedor principal do Bitcoin, Jameson Lopp, e por cinco colaboradores, foi oficialmente publicada como rascunho no repositório oficial do GitHub. A proposta, cujo nome completo é “Migração Pós-Quântica e Abolição de Assinaturas Antigas”, defende, através de um cronograma progressivo de três a cinco anos, a imposição de uma transição para todos os detentores de Bitcoin na rede, migrando seus ativos de endereços vulneráveis a quânticos para endereços resistentes a quânticos — aqueles que, se não migrados até o prazo, terão seus ativos permanentemente congelados na camada de protocolo, impossibilitando qualquer transferência na cadeia.

A base técnica do BIP-361 herda do BIP-360, registrado oficialmente em fevereiro do mesmo ano, que introduziu o tipo de saída resistente a quânticos chamado Pay-to-Merkle-Root, com o objetivo de proteger os Bitcoins recém-emitidos contra ataques quânticos. Contudo, o BIP-360 só cobre ativos futuros, sendo incapaz de lidar com uma grande quantidade de ativos legados já expostos às chaves públicas — exatamente o problema que o BIP-361 busca resolver. Assim que a proposta foi divulgada, gerou forte reação na comunidade do Bitcoin. Críticos usaram termos como “autocracia” e “predatório” para descrever o plano, argumentando que ele viola a filosofia central do Bitcoin de uma moeda resistente à censura e descentralizada.

Um dia depois, em 16 de abril de 2026, Adam Back, CEO da Blockstream, fez uma declaração pública na semana de blockchain de Paris, manifestando-se contra a abordagem de congelamento forçado do BIP-361, defendendo uma atualização quântica opcional. Back enfatizou: “Estar preparado com antecedência é muito mais seguro do que reagir às crises de forma apressada”, e destacou que a comunidade do Bitcoin possui capacidade de responder rapidamente a vulnerabilidades críticas.

Assim, a questão da segurança quântica do Bitcoin evoluiu de uma discussão técnica de longo prazo para um debate aberto sobre filosofia de governança, soberania de ativos e limites de segurança — uma disputa de rota pública. As divergências entre apoiadores e opositores do BIP-361 não se resumem a uma questão técnica de superioridade, mas refletem diferenças fundamentais na visão do futuro do Bitcoin.

Contagem regressiva acelerada: a ameaça quântica sai da ficção científica e entra na contagem regressiva

A aceleração da ameaça quântica

O modelo de segurança do Bitcoin baseia-se na inviabilidade computacional do algoritmo de assinatura digital de curvas elípticas — ou ECDSA. Sob o paradigma clássico, a força bruta para derivar a chave privada levaria mais tempo do que a idade do universo, o que há décadas mantinha essa hipótese inquestionável. No entanto, a existência do algoritmo de Shor revolucionou esse entendimento: ele reduz a complexidade de resolver o logaritmo discreto de uma questão exponencial para uma de grau polinomial, tornando possível, com um computador quântico suficiente, quebrar o ECDSA — não mais uma hipótese teórica, mas uma meta de engenharia.

No último ano, a linha do tempo da ameaça quântica foi continuamente e significativamente comprimida. No final de 2024, a Google lançou o chip quântico Willow, com 105 qubits físicos. Embora essa escala ainda esteja longe de ameaçar diretamente a criptografia do Bitcoin — estima-se que seriam necessários cerca de 13 milhões de qubits para decifrar em 24 horas —, a redução exponencial na taxa de erro na correção quântica, alcançada pelo Willow, estabeleceu uma base para iterações rápidas futuras.

O ponto de virada real ocorreu no final de março de 2026. Um white paper da equipe de inteligência artificial quântica do Google revelou que uma máquina quântica suficientemente poderosa poderia, teoricamente, decifrar a criptografia subjacente ao Bitcoin com recursos apenas um vigésimo do estimado anteriormente pela academia, podendo concluir o processo em cerca de nove minutos. O documento também reduziu o número de qubits físicos necessários para menos de 500 mil — aproximadamente um vigésimo do valor anterior. Com isso, o Google antecipou a data limite para migração quântica segura para 2029.

Na mesma época, uma equipe de pesquisa do Caltech fez avanços paralelos usando arquitetura de átomos neutros. Demonstraram que o algoritmo de Shor pode operar em uma escala de 10.000 a 22.000 qubits até atingir níveis relevantes para a criptografia, com uma redução significativa na quantidade de qubits físicos necessários, de milhões para dezenas de milhares. Pesquisas do Oratomic também confirmaram o efeito de agregação de ameaças quânticas entre plataformas diferentes.

Preparação técnica e resposta da comunidade

Diante da aceleração da linha do tempo, a preparação técnica do ecossistema Bitcoin também avançou:

Em fevereiro de 2026, o BIP-360 foi oficialmente registrado, introduzindo o tipo de saída resistente a quânticos Pay-to-Merkle-Root, criando uma reserva técnica para a rede pós-quântica.

Em março, a BTQ Technologies implantou com sucesso a primeira implementação operacional do BIP-360 na testnet do Bitcoin, com mais de 50 nós mineradores e mais de 100.000 blocos processados.

Em 14 de abril, o white paper da equipe de IA quântica do Google, amplamente divulgado na mídia, causou impacto na indústria, levando a ameaça de “fim do mundo quântico” da ficção científica para uma agenda estratégica planejável.

Em 15 de abril, Jameson Lopp e cinco colaboradores apresentaram oficialmente o rascunho do BIP-361, buscando resolver o problema de ativos legados não cobertos pelo BIP-360.

No dia seguinte, 16 de abril, Adam Back manifestou-se publicamente na semana de blockchain de Paris contra o BIP-361, propondo uma rota de atualização opcional; no mesmo dia, a pesquisa da BitMEX lançou uma proposta alternativa, o “Fundo Canto de Canário”, sugerindo que a ativação do congelamento só ocorra se uma ataque quântico for realmente comprovado.

Escala de ativos envolvida

De acordo com estimativas de várias fontes, aproximadamente 34% do total de Bitcoins em circulação na rede estão em risco de exposição pública de suas chaves, enfrentando ameaça direta de ataque quântico. Especificamente:

Nos endereços P2PK iniciais, há cerca de 1,7 milhão de BTC — incluindo aproximadamente 1 a 1,1 milhão de Bitcoins atribuídos ao Satoshi, que estão permanentemente expostos na blockchain, sendo a categoria de maior risco.

Jameson Lopp também apontou que cerca de 5,6 milhões de BTC não foram movidos há mais de dez anos, podendo estar irremediavelmente perdidos. Caso uma ruptura quântica permita a recuperação de chaves antigas, esses ativos poderiam ser transferidos novamente, provocando volatilidade de mercado ou uma crise de confiança sistêmica.

Análise de risco: quantos Bitcoins estão sob fogo quântico

Classificação e quantificação da exposição de risco

Para entender a escala e a estrutura dos ativos envolvidos na BIP-361, é necessário compreender as diferenças técnicas entre os tipos de endereços do Bitcoin e seu grau de exposição ao risco quântico. Cada tipo de endereço possui modos distintos de exposição da chave pública e mecanismos de proteção, determinando seu nível de vulnerabilidade.

Mecânica de migração em três fases do BIP-361

O BIP-361 propõe uma rota de migração progressiva, transformando a atualização quântica em um incentivo “privado” para cada detentor — aqueles que não atualizarem enfrentariam cada vez mais fricções e restrições na utilização de seus ativos, até serem completamente rejeitados pela rede. A proposta divide o processo em três fases:

Fase A: Após três anos de ativação, a rede proibirá o envio de novos Bitcoins para endereços vulneráveis a quânticos antigos. Os detentores ainda poderão gastar seus ativos desses endereços, mas não poderão receber novos fundos. Essa fase visa bloquear o risco incremental, impedindo que novos fundos continuem entrando em endereços frágeis.

Fase B: Após cinco anos, as assinaturas antigas — ECDSA e Schnorr — serão completamente eliminadas do consenso. A rede rejeitará qualquer tentativa de gastar Bitcoins de carteiras vulneráveis a quânticos. Assim, ativos não migrados ficarão efetivamente congelados, sem possibilidade de transferências na cadeia.

Fase C: mecanismo de resgate ainda em estudo. Detentores de carteiras congeladas poderão provar, via zero-knowledge, que controlam a chave privada. Se a verificação for bem-sucedida, os ativos congelados poderão ser recuperados. Essa etapa visa oferecer uma última via de remediação para aqueles que, por longo tempo, não acompanharam o mercado e perderam a janela de migração.

Dados-chave de pesquisa do Google e Caltech

O white paper de 30 de março de 2026 da equipe de IA quântica do Google apresenta uma conclusão revolucionária: quebrar o problema de logaritmo discreto na curva elíptica de 256 bits, usado pelo Bitcoin, requer apenas cerca de 1.200 qubits lógicos e menos de 50 mil qubits físicos, podendo ser concluído em poucos minutos.

Antes, a estimativa predominante era que seriam necessários milhões de qubits físicos e uma década ou mais para quebrar a criptografia do Bitcoin. O white paper do Google reduziu esse limite em cerca de vinte vezes, explicitando que, após uma transação Bitcoin ser broadcastada na rede, ela fica na mempool aguardando confirmação — com uma média de dez minutos. Nesse intervalo, um atacante com hardware quântico adequado poderia usar a chave pública da transação para derivar a chave privada em cerca de nove minutos, com uma probabilidade de sucesso de aproximadamente 41%.

A pesquisa do Caltech demonstrou que o algoritmo de Shor pode operar em uma escala de 10.000 a 22.000 qubits para atingir níveis relevantes de criptografia, com uma redução significativa na quantidade de qubits físicos necessários, de milhões para dezenas de milhares. As duas abordagens — supercondutores e átomos neutros — indicam que a ameaça quântica pode ser viável com limites de hardware mais baixos do que se pensava inicialmente.

Relatórios do ARK Invest e Unchained sugerem uma evolução em cinco fases, considerando que a tecnologia de computação quântica ainda está na “fase zero” — com máquinas quânticas existentes, mas sem valor comercial, e ainda longe de quebrar ECDSA. Avaliações recentes estimam uma probabilidade de cerca de 10% de recuperação de chaves privadas por computadores quânticos até 2032.

Confronto de três correntes: congelar, atualizar ou ficar parado

A controvérsia gerada pelo BIP-361 criou, em poucos dias, três principais frentes de opinião, que discutem profundamente a filosofia de governança do Bitcoin, os limites de segurança e a soberania dos ativos.

Preferir congelar do que deixar hackers quânticos vencerem

Jameson Lopp, principal impulsionador da proposta, expressou sua posição de forma clara em uma declaração amplamente divulgada: diante da ameaça futura de ataques quânticos, prefere congelar cerca de 5,6 milhões de BTC que permanecem em endereços antigos, ao invés de permitir que caiam nas mãos de atacantes.

Lopp também admitiu que o BIP-361 ainda está em fase de rascunho, não sendo uma solução madura e pronta para implementação. Em redes sociais, escreveu: “Sei que muitos não gostam dessa ideia, eu também não. Escrevi isso porque gosto ainda menos de outra alternativa.” Essa frase revela o núcleo da posição dos apoiadores: o BIP-361 não é uma solução ideal, mas uma difícil concessão diante do cronograma de ameaça quântica que se aproxima.

O raciocínio a favor do BIP-361 pode ser resumido assim: se um computador quântico avançar antes do esperado, as cerca de 170 mil a 560 mil BTC em endereços P2PK poderão ser decifrados de uma só vez, levando a uma venda massiva que derrubaria o preço do Bitcoin e prejudicaria a confiança na rede; ao congelar esses ativos frágeis, o sistema pode limitar riscos sistêmicos e facilitar uma transição mais estável para a era pós-quântica.

Congelar forçadamente viola princípios centrais do Bitcoin

Adam Back, um dos principais opositores, apresentou duas razões principais na semana de blockchain de Paris. Primeiro, a comunidade do Bitcoin possui capacidade de responder rapidamente a vulnerabilidades emergentes, sem necessidade de estabelecer uma agenda de congelamento forçado antes que uma crise aconteça. Segundo, a preparação deve estar na pesquisa e implementação de soluções antíquânticas, não na restrição de direitos dos usuários sobre seus ativos. Back defende uma rota de “atualização opcional” — o sistema oferece endereços resistentes a quânticos, e os usuários podem migrar voluntariamente, sem intervenção obrigatória do protocolo.

Vozes contrárias na comunidade também se manifestaram com veemência. Jimmy Song, influenciador de criptomoedas, declarou em 16 de abril de 2026 que o BIP-361 “é completamente inaceitável” para ele, embora também tenha dito que gostaria de ver apoiadores tentando aprovar uma votação por soft ou hard fork — “não para obter dividendos de uma bifurcação, mas para entender como esse tipo de coisa evolui”.

Marty Bent, fundador da TFTC, chamou a proposta de “absurda”. Phil Geiger, da Metaplanet, argumenta que, com janelas de migração já abertas há anos, intervenção artificial não é necessária. Alguns membros da comunidade qualificaram o BIP-361 como “autocrático” e “predatório”, por tornar inválidos outputs de transações não gastos, violando a filosofia de não censura e de ativos imutáveis do Bitcoin.

Alternativas e vozes de terceiros

A pesquisa da BitMEX, divulgada em 16 de abril, propôs uma solução intermediária, entre o congelamento cego e a total liberdade: criar um “fundo de sinalização” — usando uma “chave de risco” gerada de forma que ninguém saiba a chave privada. Se um ataque quântico realmente ocorrer, um atacante racional tentará roubar os fundos desse endereço de recompensa pública. Qualquer gasto passivo desse endereço será uma evidência na cadeia de que a ameaça quântica é real, acionando automaticamente o congelamento completo dos ativos vulneráveis.

A BitMEX reconhece que essa solução aumenta a complexidade técnica e o risco de execução, mas argumenta que, dado o alto grau de controvérsia sobre qualquer forma de congelamento, uma condição de disparo pode ser uma estratégia viável para mitigar impactos.

Michael Saylor, fundador da Strategy, já declarou anteriormente que a ameaça quântica confiável para a criptografia do Bitcoin pode levar mais de uma década para se concretizar, e qualquer avanço relevante será detectado com antecedência, permitindo uma atualização coordenada do sistema global.

O Instituto de Políticas do Bitcoin também alertou recentemente que o avanço da computação quântica pode estar comprimindo a janela de tempo para atualizações de rede, com estimativas de que computadores quânticos capazes de quebrar criptografia possam surgir entre 2029 e 2035.

Reação em cadeia: como essa divisão pode remodelar o setor

Teste de resistência ao consenso

A controvérsia do BIP-361 é, na essência, um teste de resistência do mecanismo de governança do Bitcoin frente a uma ameaça externa sem precedentes. Como uma rede descentralizada, suas decisões de atualização envolvem uma complexa coordenação entre desenvolvedores, mineradores, operadores de nós, usuários e detentores de capital. Historicamente, debates sobre atualizações focaram em escalabilidade, privacidade e contratos inteligentes — temas de alta prioridade que levam anos ou décadas para amadurecer. Agora, a ameaça quântica comprime esse cronograma para um prazo de menos de três anos, com a recomendação do Google de 2029.

Esse cronograma acelerado desafia o modo de governança “lento” do Bitcoin. Se a comunidade não conseguir chegar a um consenso em um período limitado, o risco é duplo: ou a rede sofre uma perda de descentralização por intervenções excessivas, ou ela enfrenta uma crise de confiança sistêmica ao não se preparar adequadamente para ataques quânticos.

Impacto potencial no mercado e nos detentores

A discussão sobre o BIP-361 já influencia o comportamento dos participantes do mercado. Detentores de endereços P2PK — especialmente os considerados “ativos do Satoshi”, cerca de 1,1 milhão de BTC — enfrentam uma decisão urgente: migrar voluntariamente para endereços resistentes a quânticos ou arriscar-se a ficar na incerteza.

Para exchanges e provedores de custódia, a migração para segurança pós-quântica deixou de ser uma questão de planejamento de longo prazo para se tornar uma prioridade operacional. Após o white paper do Google, as principais exchanges e instituições de custódia aceleraram a avaliação de sua exposição à vulnerabilidade quântica e começaram a planejar migrações graduais para endereços resistentes.

De modo mais amplo, a disputa do BIP-361 está catalisando uma maior atenção do setor de criptomoedas para a transição pós-quântica. Outras blockchains principais, como Ethereum, Solana, também enfrentam ameaças similares, e a forma como o Bitcoin responde pode estabelecer precedentes para toda a indústria.

A aceleração do desenvolvimento de criptografia pós-quântica

Um efeito positivo da controvérsia é a aceleração na pesquisa e testes de criptografia pós-quântica no ecossistema Bitcoin. O BIP-360, de proposta teórica, foi implantado na testnet em apenas um mês — uma velocidade incomum na comunidade. A implementação do BIP-360 na testnet do Bitcoin pela BTQ Technologies já fornece uma validação preliminar da viabilidade de endereços resistentes a quânticos.

Simultaneamente, o investimento em áreas como criptografia de hash, assinaturas de hash, e outras técnicas pós-quânticas aumentou visivelmente. Se a disputa do BIP-361 impulsionar a comunidade a chegar a um consenso em prazos mais curtos, ela se tornará uma prova da resiliência do próprio sistema Bitcoin.

Conclusão

A controvérsia do BIP-361 revela que o maior desafio na evolução do Bitcoin, após quinze anos, não é apenas técnico, mas filosófico: como um sistema descentralizado pode equilibrar segurança e liberdade diante de ameaças externas que evoluem mais rápido do que sua capacidade de decisão? Jameson Lopp representa uma postura de “intervenção preventiva”, reconhecendo a lentidão da governança descentralizada e preferindo agir enquanto o risco ainda é controlável. Adam Back, por outro lado, defende a confiança na capacidade de resposta rápida da comunidade, evitando intervenções que possam comprometer os valores centrais do Bitcoin.

A divergência não é uma questão de certo ou errado, mas de diferentes visões sobre a origem da resiliência do Bitcoin. Lopp teme que, se não agir com antecedência, hackers quânticos possam se tornar os “últimos predadores” da rede; Back acredita que ações prematuras, especialmente via congelamento forçado, podem prejudicar atributos essenciais do sistema.

Independentemente do desfecho do BIP-361, essa disputa já produziu um impacto positivo: trouxe a segurança quântica para o centro das atenções do ecossistema, obrigando todos os participantes — desenvolvedores, mineradores, exchanges, investidores e usuários — a enfrentarem uma questão antes negligenciada. A pesquisa em criptografia pós-quântica está acelerando, endereços resistentes a quânticos estão saindo do papel, e as instituições financeiras estão reavaliando suas estratégias de segurança. Essas mudanças, em grande medida, são consequência direta do debate sobre o BIP-361, que promoveu uma “necessária divisão” na comunidade.

Para os detentores de Bitcoin, o mais importante agora não é escolher lado entre Lopp e Back, mas compreender a mensagem central: a computação quântica deixou de ser uma ameaça distante de ficção científica e está avançando rapidamente. Se você possui Bitcoin — especialmente em endereços antigos — acompanhar o progresso da migração para segurança pós-quântica e entender como fazer a transição para endereços resistentes será uma tarefa obrigatória nos próximos anos.