Cada avanço tecnológico na computação quântica obriga a uma reavaliação do horizonte temporal da segurança de longo prazo do Bitcoin. Quando a Google antecipou o prazo para a migração para a criptografia pós-quântica para 2029, e quando a comunidade académica demonstrou um circuito quântico capaz de derivar uma chave privada a partir de uma chave pública em apenas nove minutos, a comunidade de programadores do Bitcoin respondeu em conformidade. Em fevereiro de 2026, o BIP-360, "Pay-to-Merkle-Root (P2MR)", foi oficialmente integrado no repositório bitcoin/bips, assinalando a primeira vez que a resistência quântica é incorporada no percurso formal de atualização do Bitcoin. Não se trata de uma revolução criptográfica radical, mas sim de uma defesa estrutural cautelosa e incremental.
Porque é que a Ameaça Quântica Passou a Ser Agora uma Variável Estrutural?
Na última semana, o setor da computação quântica sofreu uma mudança de paradigma fundamental. Um artigo publicado em conjunto pela equipa quântica da Google e pelo professor Dan Boneh, da Universidade de Stanford, confirmou que, com apenas 1 200–1 400 qubits lógicos, é possível quebrar o Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) do Bitcoin em cerca de nove minutos. Este valor é quase uma ordem de magnitude inferior às estimativas anteriores do setor, que apontavam para 10 000 qubits lógicos. Ainda mais relevante, a arquitetura de átomos neutros da Oratomic sugere que bastam 10 000 qubits físicos para atingir este objetivo, enquanto o Caltech já construiu uma matriz de átomos neutros com 6 100 qubits. Isto significa que as ameaças quânticas em ambiente laboratorial estão a passar da teoria para a validação de engenharia.
No caso do Bitcoin, o risco não incide sobre o algoritmo de hash SHA-256, mas sim sobre as chaves públicas expostas em cadeia durante as transações. Quando os computadores quânticos conseguirem reverter chaves privadas a partir das públicas, todos os endereços reutilizados, saídas legadas P2PK e gastos key-path Taproot ficarão vulneráveis. Segundo estimativas da ARK Invest, aproximadamente 34,6% da oferta de Bitcoin — cerca de 6,9 milhões BTC — pode estar exposta a este risco.
De Que Forma o BIP-360 Reduz Mecanicamente a Exposição de Chaves Públicas?
O núcleo do BIP-360 é a introdução de um novo tipo de saída denominado Pay-to-Merkle-Root (P2MR). Estruturalmente, baseia-se na atualização Taproot de 2021, mas introduz uma alteração crítica: elimina totalmente a opção de gasto pelo key-path.
Nas transações Taproot tradicionais, quem gasta pode optar por gastar UTXO através do key-path (expondo a chave pública ajustada) ou do script path (fornecendo uma prova de Merkle). O key-path é eficiente, mas implica escrever a chave pública na blockchain. O P2MR, por sua vez, obriga a que todos os gastos UTXO sejam realizados pelo script path. Em concreto, as saídas P2MR apenas comprometem a raiz de Merkle da árvore de scripts, sem comprometer qualquer chave pública interna. Quando os utilizadores pretendem gastar, revelam simplesmente a folha de script específica e apresentam uma prova de Merkle — nenhuma chave pública de curva elíptica é exposta em cadeia durante todo o processo. Este mecanismo elimina diretamente o principal ponto de entrada para ataques quânticos: as chaves públicas expostas.
Que Compromissos Estruturais São Necessários para Reforçar a Segurança?
Toda a atualização de segurança acarreta compromissos, e o P2MR não é exceção. O custo mais direto reflete-se nas comissões de transação. Como utiliza o script path em vez do key-path, as transações P2MR têm de transportar mais dados de witness (incluindo provas de Merkle e conteúdo de script), aumentando o tamanho da transação e, consequentemente, as comissões. Para os utilizadores comuns, isto traduz-se num aumento visível de custos.
Existe ainda um compromisso mais profundo entre experiência do utilizador e segurança. O key-path foi concebido para proporcionar uma opção de gasto mais económica e rápida. Ao eliminar este caminho, todas as transações passam a recorrer ao script path, reforçando a resistência quântica, mas sacrificando alguma eficiência. Além disso, o P2MR não constitui um esquema de assinaturas totalmente pós-quântico. Não introduz assinaturas Dilithium baseadas em reticulados nem assinaturas SPHINCS+ baseadas em hash para substituir o ECDSA e Schnorr. Em vez disso, corrige a vulnerabilidade atual da exposição de chaves públicas sem alterar radicalmente a base criptográfica do Bitcoin.
Que Impacto Tem Isto no Panorama do Setor das Criptomoedas?
A implementação do BIP-360 está a reformular silenciosamente a evolução da infraestrutura do setor. Para os fornecedores de carteiras, o suporte a endereços P2MR (que deverão começar por bc1z) será um novo fator diferenciador ao nível da segurança do produto. Os detentores de longo prazo poderão optar por migrar ativos para estes endereços resistentes a ataques quânticos, reduzindo proativamente o risco futuro. Para bolsas e custodians, isto implica avaliar a exposição das chaves públicas dos ativos dos utilizadores e preparar mecanismos de orientação para a migração.
O impacto mais amplo reflete-se na classificação dos ativos. No futuro, o mercado poderá dividir naturalmente o Bitcoin em duas categorias: "reservas seguras", armazenadas a longo prazo em endereços resistentes a ataques quânticos, e "ativos em circulação", mantidos em endereços tradicionais, transacionados frequentemente e com chaves públicas expostas. Esta divisão pode influenciar preferências de liquidez e a lógica de valorização. Do ponto de vista do desenvolvimento técnico, o BIP-360 oferece também um modelo de referência para outras blockchains — como reduzir a exposição ao risco ao nível do protocolo antes de migrar integralmente para assinaturas pós-quânticas.
Que Caminhos Pode Seguir a Evolução Futura?
O percurso técnico do BIP-360 é relativamente claro, mas a sua adoção social permanece incerta. Do ponto de vista técnico, o cenário mais provável é um soft fork faseado: primeiro, ativar o novo tipo de saída P2MR, permitindo a adesão voluntária dos utilizadores; depois, carteiras, bolsas e custodians vão adicionando suporte gradualmente; por fim, os utilizadores migram os ativos ao longo de vários anos. Este processo replica o que aconteceu com a adoção do SegWit e do Taproot.
No entanto, construir consenso social pode revelar-se mais desafiante do que a implementação técnica. A BTQ Technologies já implementou o BIP-360 numa testnet quântica do Bitcoin, atraindo mais de 50 mineradores e extraindo mais de 100 000 blocos. Contudo, esta testnet funciona de forma independente da mainnet do Bitcoin, contornando a governação da cadeia principal. Para que o BIP-360 seja integrado no código central do Bitcoin, é ainda necessário um consenso alargado entre mineradores, programadores e utilizadores. Como afirmou Christopher Tam, presidente da BTQ: "Isto é uma questão social. Existem alguns ‘sumos sacerdotes’ na comunidade Bitcoin que precisam de ser convencidos."
Que Riscos Potenciais Devem Ser Sinalizados?
Apesar de o BIP-360 ser uma atualização preventiva importante, não se devem ignorar as suas limitações. Em primeiro lugar, os ativos existentes não ficarão automaticamente protegidos. Todos os UTXO antigos permanecem vulneráveis à exposição de chaves públicas até que os utilizadores os transfiram ativamente para saídas P2MR. Isto significa que, mesmo após a atualização, a rede continuará a conter muitos ativos vulneráveis durante bastante tempo — sobretudo endereços iniciais minerados por Satoshi e "moedas adormecidas" de longa data.
Em segundo lugar, o BIP-360 não é o ponto final. Quando surgirem computadores quânticos verdadeiramente relevantes do ponto de vista criptográfico (CRQC), a simples redução da exposição de chaves públicas não será suficiente; será necessária uma migração completa para esquemas de assinaturas pós-quânticas.
Em terceiro lugar, existem diferenças significativas entre a testnet e a mainnet. A testnet da BTQ utiliza um intervalo alvo de um minuto por bloco para acelerar os testes iterativos, o que difere do intervalo de dez minutos por bloco da mainnet do Bitcoin. As soluções validadas na testnet terão de ver os seus limites de segurança reavaliados aquando da migração para a mainnet.
Por fim, a tecnologia quântica está a avançar rapidamente. O prazo de migração de 2029 definido pela Google e a diretiva NSM-10 do governo federal dos EUA, que estabelece abril de 2026 como data-limite para a migração para criptografia pós-quântica, estão a comprimir o tempo de resposta do setor.
Resumo
A introdução do BIP-360 assinala a transição do Bitcoin de uma resposta passiva às ameaças quânticas para uma defesa proativa. Ao eliminar o key-path do Taproot e obrigar ao gasto pelo script path, reduz significativamente o risco de exposição de chaves públicas em cadeia. Mas este não é o ponto final nem uma solução milagrosa. Trata-se de uma preparação técnica cautelosa e incremental que ganha tempo para uma futura migração integral para assinaturas pós-quânticas.
Para o setor das criptomoedas, compreender o significado do BIP-360 não passa por vê-lo como a solução definitiva, mas sim por reconhecer que, perante uma mudança de paradigma criptográfico, o planeamento antecipado e a preparação sistemática são muito mais importantes do que uma resposta de emergência. A contagem decrescente para a computação quântica já começou, e os programadores e participantes do ecossistema Bitcoin estão a enfrentar este desafio teórico de trinta anos com uma modificação estrutural do código.
FAQ
Q: O BIP-360 tornará o Bitcoin completamente imune a ataques quânticos?
Não. O BIP-360 apenas reduz o risco de exposição de chaves públicas; não substitui o atual algoritmo de assinatura de curva elíptica. Quando surgirem computadores quânticos verdadeiramente relevantes do ponto de vista criptográfico, será ainda necessária uma migração completa para esquemas de assinaturas pós-quânticas.
Q: O que devem fazer os utilizadores comuns neste momento?
As ameaças quânticas não são iminentes, pelo que não há motivo para alarme. No entanto, os utilizadores devem começar a evitar a reutilização de endereços, acompanhar quando as aplicações de carteira começarem a suportar tipos de endereços P2MR e manter-se informados sobre as evoluções nas atualizações do protocolo Bitcoin.
Q: Em que diferem os endereços P2MR dos endereços existentes?
Os endereços P2MR deverão começar por bc1z e pertencem aos tipos de saída SegWit versão 2. A principal diferença é que todos os gastos são obrigatoriamente feitos pelo script path, impedindo a exposição direta de chaves públicas em cadeia.
Q: Quando será o BIP-360 ativado na mainnet do Bitcoin?
O BIP-360 encontra-se atualmente em estado Draft e ainda não foi integrado no código central do Bitcoin. O calendário de ativação depende do progresso do consenso comunitário e ainda não está definido.
Q: Porque não atualizar diretamente para assinaturas pós-quânticas?
Os esquemas de assinaturas pós-quânticas (como assinaturas baseadas em reticulados) são muito maiores em tamanho e colocariam exigências significativas ao espaço em bloco do Bitcoin e ao desempenho dos nós. O BIP-360 é uma solução gradual que reduz o risco mantendo a eficiência atual da rede, ganhando tempo para atualizações mais abrangentes.
