Uma explicação completa sobre o BIP-361, do que realmente está discutindo a comunidade Bitcoin?

Esta semana, houve muitas discussões e controvérsias na comunidade BTC sobre o BIP-361, e aqui faço uma síntese com base na minha compreensão.
O BIP-361 foi proposto por Andrew Poelstra, interpretado e promovido por Jameson Lopp, especialista em segurança. A lógica central deste projeto é: antes que um computador quântico seja capaz de quebrar o Bitcoin, prevenir o problema, congelando BTC de endereços que tenham a chave pública exposta ( e com medidas de reparo ).
1/ Informações de fundo
Nos últimos 17 anos, o Bitcoin tem sido extremamente seguro. Sua segurança é garantida pelo algoritmo de assinatura digital assimétrica de curva elíptica (ECDSA). Este algoritmo faz com que computadores atuais (incluindo supercomputadores) quase impossíveis, em tempo razoável, derivar a chave privada a partir da pública. Isso garante a irreversibilidade de uma direção da chave, de privada para pública.
A crise atual, ou seja, o ponto de inflexão, é que: a comunidade científica acredita que um computador quântico suficientemente potente (com milhões de qubits físicos) pode usar o algoritmo de Shor para quebrar o ECDSA em um curto período de tempo.
No começo do ano, a equipe Google Quantum AI divulgou alguns avanços de pesquisa, sem quebrar o Bitcoin, mas os dados indicam que a ameaça do computador quântico para criptomoedas pode chegar mais cedo do que se pensava.
A reação da comunidade Bitcoin é: não entrar em pânico, mas também precisar agir, discutir e se preparar.
Por isso, surgiram propostas como o BIP-360, BIP-361, etc., pois o Bitcoin é uma comunidade de software de código aberto sem CEO, e suas atualizações importantes são lentas, levando tempo para alcançar consenso. Se esperar até que o computador quântico realmente apareça, pode ser tarde demais.
2/ Ideia de atualização e resistência
De forma lógica, já que o Bitcoin é um software de código aberto, basta atualizar o algoritmo do Bitcoin para resistir ao cálculo quântico. Existem algumas soluções de implementação, como os algoritmos Dilithium, selecionados pelo NIST, que, embora tenham efeitos colaterais em relação ao ECDSA atual, teoricamente são viáveis.
O problema maior está além da tecnologia: após a atualização, podemos transferir BTC de endereços antigos para novos endereços de forma segura; mas e os endereços que já tiveram a chave pública exposta, cujos titulares faleceram ou perderam a chave privada? Esses BTC sem dono, ninguém consegue mover. Eles ficarão permanentemente vulneráveis a ataques quânticos, tornando-se uma fonte de saque para atacantes, podendo causar colapsos no mercado.
Quantos BTC com chave pública exposta existem?
A estimativa atual é que cerca de 2 a 4 milhões de BTC estejam expostos ( incluindo os 1,1 milhão de Satoshis de Satoshi Nakamoto ); além disso, 2 a 3 milhões estão em estado de dormência, ou seja, “há mais de 5 anos sem movimentação”, criptografados por hash, e por enquanto, os computadores quânticos não conseguem quebrar diretamente. De qualquer forma, é um volume considerável. MicroStrategy gastou bastante, e atualmente possui cerca de 780 mil BTC. Se esses milhões forem comprometidos, o impacto no Bitcoin será enorme, nem preciso dizer.
3/ O que o BIP-361 quer fazer exatamente?
Este problema complicado é o que a proposta BIP-361 tenta enfrentar e resolver.
A lógica central é: se não atualizar para endereços resistentes a cálculos quânticos, os fundos nesses endereços serão congelados. Assim, força todos a migrar para endereços resistentes a quânticos.
A implementação será dividida em três fases, usando o método de implantação BIP9:
◦ Fase A ( após ativação, aproximadamente 160.000 blocos (~3 anos): proíbe o envio de bitcoins para endereços tradicionais que exponham a chave pública (. Somente transferências para novos endereços PQ (resistentes a quânticos) serão permitidas. Essa etapa visa impedir que mais pessoas entrem na armadilha.
◦ Fase B ) aproximadamente 2 anos após a fase A, totalizando cerca de 5 anos: os nós rejeitarão todas as assinaturas baseadas em curvas elípticas, incluindo ECDSA e Schnorr. UTXOs vulneráveis a ataques quânticos que não tenham sido transferidos serão congelados e não poderão ser gastos. Ou seja, se você não agir em 5 anos, seus fundos na cadeia não serão mais reconhecidos.
◦ Fase C ( a ser definida: para resolver o dilema ético de moedas esquecidas ou mortas, uma atualização para a fase C permitirá que, usando provas de conhecimento zero, os usuários possam provar que são os proprietários das moedas, sem revelar a chave antiga, e assim descongelar os fundos. — Em teoria, faz sentido, mas a implementação técnica é bastante complexa e ainda está na fase de validação teórica.
Sobre a fase C, uma explicação: o problema atual é que alguns endereços expõem a chave pública ao fazer transferências, e computadores quânticos podem interceptar e roubar BTC. Assim, a ideia de resgate na fase C é:
◦ Usuários possuem frases de recuperação de 12/24 palavras
◦ Usando a prova de conhecimento zero mencionada no BIP-361
◦ O usuário apresenta uma prova à rede: “não revelo minha chave privada, mas demonstro que possuo a frase de recuperação, que pode derivar a chave privada do endereço antigo”, estabelecendo a propriedade sobre os fundos congelados
◦ A rede valida essa prova ) e, se aprovada, permite que o usuário “espelhe” os fundos congelados para um novo endereço resistente a quânticos.
Resumindo, o BIP-361 propõe que, ao invés de reagir após um roubo, já se bloqueie a possibilidade de roubo antes que aconteça.
4/ Controvérsia na comunidade
Após o anúncio do BIP-361 na comunidade BTC, a maioria das opiniões foi contrária.
Adam Back afirmou: “Isso é confisco, não proteção”. Ele prefere uma atualização voluntária via soft fork, sem imposição de congelamento. Marty Bent também criticou, argumentando que viola o princípio “your keys, your coins” (suas chaves, suas moedas), defendendo migração voluntária e educação, ao invés de prazos obrigatórios.
Charles Hoskinson foi mais enfático: “Isso é, na essência, um hard fork, que transformaria o Bitcoin em uma shitcoin.”
Tecnicamente, o caminho é de soft fork, mas na questão social, a imposição levanta debates acalorados sobre se isso constitui um hard fork.
Phil Geiger comentou de forma irônica: “Primeiro temos que roubar o dinheiro das pessoas para evitar que eles sejam roubados por outros.”
Jameson Lopp, um dos autores, também disse: “Eu também não gosto, mas escrevi porque prefiro isso a outro cenário — o roubo de moedas por computadores quânticos.” É uma questão de escolher o mal menor.
Os opositores não temem apenas o “roubo”, mas também a introdução de provas de conhecimento zero na fase C, que aumentariam a complexidade do código do Bitcoin, criando novas vulnerabilidades.
Por outro lado, há apoiadores.
Hu Yilin @epr510 apoiou, argumentando que: Satoshi Nakamoto provavelmente já destruiu suas chaves privadas, uma manifestação de sua liberdade. Computadores quânticos podem violar essa vontade, reutilizando os fundos. Congelar moedas esquecidas ou abandonadas é respeitar o princípio de “dispor livremente de sua propriedade”.
Ele também refutou o argumento do “risco de efeito cascata”: congelar endereços vulneráveis não é uma alteração de bug, mas uma forma de não censura. Pessoas que perderam suas moedas querem recuperá-las, não que atacantes as roubem, portanto, o congelamento não viola sua liberdade.
Matt Corallo propôs uma solução intermediária: separar a atualização resistente a quânticos e o congelamento de endereços antigos, implementando-os em etapas independentes. As atualizações técnicas podem ocorrer sem consenso imediato, e o consenso final pode ser resolvido por uma grande bifurcação.
5/ Impactos potenciais
Em termos numéricos, trata-se de milhões de BTC, valendo bilhões de dólares. Se o BIP-361 for implementado, pode haver uma redução abrupta na oferta circulante, uma espécie de contração técnica, mas se isso causar uma divisão de consenso, a confiança na “quantidade fixa e imutável do Bitcoin” pode ser prejudicada, afetando seu valor de mercado.
Satoshi Nakamoto disse uma vez: “Coins perdidas só aumentam o valor das demais. Pense nisso como uma doação para todos.”
No BIP-361, a frase foi alterada para: “Moedas recuperadas por quânticos só diminuem o valor das demais. Pense nisso como um roubo de todos.”
Perder moedas é uma doação, roubar moedas por computadores quânticos é um assalto.
Sem congelamento, há três possibilidades: (1( permitir que qualquer um roube, por ordem de chegada; )2( roubo restrito, como mineradores usando RBF para recuperar fundos de ataques quânticos; )3( ninguém roubar. O BIP-361 opta pela terceira.
Provavelmente, a proposta não será aprovada na versão atual, e ainda passará por muitas revisões. Mas seu valor é colocar na mesa uma questão que muitos evitavam, ajudando a construir um consenso antecipado para resistir aos computadores quânticos.