KuCoin
Entrar
language_currency
Inicial
Blog
Market Insight
Detalhes
img

O Alerta Quântico do Bitcoin: Dentro do BIP-361 e a Pressão para Congelar Moedas Legadas

2026/05/01 04:13:08

Personalizado

Declaração de tese

O bitcoin enfrenta um risco distante, mas sério, de computadores quânticos que um dia possam quebrar sua criptografia atual. Uma nova proposta chamada BIP-361 visa preparar a rede, incentivando os detentores a transferir fundos para endereços mais seguros, enquanto define prazos que podem tornar moedas antigas inviáveis de gasto se ignorados. Este passo ousado destaca a crescente preocupação com chaves públicas expostas em carteiras legadas e pressiona a comunidade a agir antes que as ameaças se tornem reais.

Como os computadores quânticos podem atacar a segurança central do bitcoin

Computadores quânticos operam de forma diferente das máquinas atuais, utilizando qubits que realizam cálculos complexos em paralelo. O algoritmo de Shor se destaca como a ferramenta-chave que poderia quebrar a criptografia de curva elíptica, a base das assinaturas ECDSA e Schnorr do Bitcoin. Uma vez que uma máquina quântica atinja escala suficiente, ela poderá derivar chaves privadas a partir das chaves públicas expostas na blockchain. Endereços Bitcoin antigos, especialmente os do tipo Pay-to-Public-Key (P2PK) da era de mineração, revelam chaves públicas diretamente. Qualquer transação que gaste de um endereço também expõe a chave no processo.
 
Estimativas mostram que cerca de 6,7 milhões de BTC, ou aproximadamente 34% da oferta total, estão em posições tão vulneráveis. Isso inclui cerca de 1,7 milhão de BTC bloqueados em saídas P2PK puras, com uma parte significativa ligada a detentores antigos e até estimativas dos cerca de 1,1 milhão de BTC de Satoshi Nakamoto. Pesquisas recentes do Google Quantum AI no início de 2026 reduziram o limiar para uma ameaça credível. Modelos sugerem que um sistema com menos de 500.000 qubits poderia executar um ataque em cerca de nove minutos, mais rápido que o tempo médio de bloco do Bitcoin. Outros estudos apontam para possibilidades com apenas 10.000 qubits para implementações escalonadas do algoritmo de Shor.
 
Embora nenhuma máquina desse tipo exista hoje, os avanços na correção de erros e no hardware encurtaram as previsões de prazo, com alguns especialistas agora considerando 2029 como um possível marco para riscos aumentados. O perigo cresce porque os ataques podem permanecer ocultos. Um atacante poderia esvaziar silenciosamente fundos sem detecção imediata, minando a confiança. Um actor malicioso poderia, em vez disso, divulgar movimentos massivos para collapse a confiança na rede. Desenvolvedores argumentam que esperar até que a ameaça se materialize não deixa espaço para preparação ordenada, transformando uma atualização técnica em uma possível crise.

Conheça a equipe por trás do BIP-361 e sua motivação urgente

Jameson Lopp, co-fundador da Casa e contribuidor de longa data do bitcoin, lidera o esforço junto com outros cinco especialistas em segurança quântica. O grupo publicou o rascunho em 15 de abril de 2026, intitulando-o “Migração Pós-Quântica e Encerramento das Assinaturas Legadas”. Lopp compartilhou abertamente sentimentos mistos, afirmando que não gosta da ideia, mas teme ainda mais a alternativa de roubo quântico. Ele apresenta isso como um pensamento adversarial para proteger a integridade de longo prazo da rede.
 
A proposta se baseia diretamente na BIP-360, que introduziu um novo tipo de saída Pay-to-Merkle-Root (P2MR). Esse design mantém as chaves públicas off-chain, reduzindo a superfície de ataque para novas transações. A BIP-361 adiciona camadas de aplicação para impulsionar a adoção em larga escala desses métodos mais seguros. Os coautores incluem figuras como Hunter Beast do MARA Protocol, que descreve o roadmap como essencial para “tornar o Bitcoin resistente à computação quântica”.
 
Especialistas destacam que o impulso vem de anos de monitoramento dos avanços quânticos. A Blockstream Research já testou criptografia pós-quantum em sidechains, demonstrando que passos práticos já existem. A equipe considera que o BIP-361 cria incentivos econômicos privados para que os usuários atualizem, em vez de depender apenas de ações voluntárias.

Decompondo a Cronologia da Migração em Três Fases

O BIP-361 estabelece um cronograma claro e de vários anos após ser ativado por meio de um soft fork. A Fase A entra em vigor após aproximadamente três anos, medidos por 160.000 blocos. A partir desse ponto, a rede deixa de aceitar novos envios para tipos de endereços legados vulneráveis à computação quântica. Os usuários ganham um período para transferir seus saldos para formatos P2MR ou futuros formatos resistentes à computação quântica, sem pressão imediata sobre os saldos existentes.
 
A Fase B ocorre cerca de dois anos depois. Nesta etapa, o protocolo rejeita todas as transações que dependem de assinaturas ECDSA ou Schnorr legadas de endereços não migrados. Os fundos nessas carteiras tornam-se efetivamente congelados, o que significa que os proprietários não conseguem gastá-los, mesmo que possuam as chaves privadas. O objetivo é eliminar os esquemas de assinatura vulneráveis do uso ativo na rede.
 
A Fase C ainda está em discussão e introduziria um caminho de recuperação para moedas congeladas. Ela prevê provas de conhecimento zero vinculadas a frases semente BIP-39, permitindo que proprietários legítimos recuperem o acesso após comprovar controle. Detalhes precisam de mais pesquisa e consenso, mas a opção visa equilibrar segurança com direitos dos usuários para aqueles que perderam os prazos anteriores.
 
Essa abordagem estruturada dá ao ecossistema tempo para se adaptar. Carteiras, exchanges e custodiantes podem atualizar ferramentas, enquanto os usuários aprendem sobre a migração. As fases transformam a segurança em um incentivo, aumentando a dificuldade para configurações desatualizadas.

Números reais sobre bitcoin em risco de exposição quântica

Os dados revelam uma imagem marcante da exposição. Cerca de 1,7 milhão de BTC estão armazenados em scripts P2PK clássicos, muitos dos primeiros blocos do Bitcoin, quando as recompensas chegavam a 50 BTC. Estimativas mais amplas atingem 6,7 milhões de BTC quando incluem endereços dormentes com chaves expostas de transações passadas ou reutilização. Essa fatia corresponde a aproximadamente um terço de todo o Bitcoin já criado.
 
Moedas da era Satoshi são amplamente discutidas. Analistas associam cerca de 1,1 milhão de BTC às carteiras do criador, a maioria em formatos vulneráveis. Atividade recente na cadeia mostra mais de 85.000 BTC de carteiras antigas em movimento no último ano, sugerindo que alguns detentores já se reposicionaram para segurança. No entanto, grandes quantidades de suprimentos dormentes permanecem inalteradas.
 
Endereços principais e detenções institucionais adicionam camadas. Mesmo configurações modernas enfrentam riscos se chaves forem reutilizadas ou expostas no mempool durante transações pendentes. A concentração nas saídas iniciais da mineração significa que um ataque quântico bem-sucedido poderia desbloquear um valor enorme, potencialmente inundando mercados ou desencadeando pânico se evidências parciais virem a público.
 
Esses números geram urgência. Desenvolvedores observam que moedas perdidas já aumentam a escassez da oferta restante, mas moedas esgotadas por quantum prejudicariam a confiança e o valor.

Por que os endereços legados permanecem vulneráveis mesmo hoje

O design original do bitcoin priorizava simplicidade. As saídas P2PK antigas colocavam chaves públicas diretamente no script, tornando-as visíveis para sempre no ledger imutável. Formatos posteriores melhoraram a privacidade, mas qualquer endereço gasto ainda revela a chave no momento da transação. Taproot, embora poderoso, expõe chaves por padrão em certos casos, agravando o problema para usuários mais novos que não tomam medidas adicionais. O mempool cria janelas de exposição de curto prazo para cada transação. Máquinas quânticas, se suficientemente poderosas, poderiam competir para derivar chaves e antecipar gastos dentro da janela de dez minutos do bloco. Ataques em moedas legadas nunca gastos representam o maior risco de longo prazo, já que as chaves públicas permanecem expostas abertamente por anos.
 
Não existe uma violação imediata porque o hardware quântico atual está muito atrás dos requisitos necessários. O processador Willow da Google opera com pouco mais de 100 qubits, enquanto estimativas para quebrar o ECDSA começam em centenas de milhares. Contudo, o rápido progresso nos qubits lógicos corrigidos por erro mantém os pesquisadores atentos. Os detentores de moedas antigas frequentemente as tratam como armazenamentos de longo prazo, perdendo às vezes seeds ou hardware ao longo do tempo. A migração exige planejamento cuidadoso para evitar erros que possam resultar em perda permanente durante transferências.

Como o BIP-361 se baseia em trabalhos anteriores preparados para o quantum

O BIP-360 estabelece a base técnica ao introduzir saídas P2MR. Essa abordagem baseada no root Merkle compromete-se com scripts sem revelar chaves públicas na blockchain, resolvendo diretamente uma fraqueza fundamental. Novas transações usando P2MR permanecem seguras mesmo contra avanços quânticos futuros. O BIP-361 adiciona governança e incentivos por cima. Ele ainda não inventa novas assinaturas, mas prepara a rede para aposentar as antigas assim que um algoritmo pós-quântico consensual emergir. Candidatos incluem esquemas baseados em reticulados, baseados em hash como SPHINCS+, ou híbridos que equilibram segurança e eficiência.
 
A combinação cria um plano de ação. Primeiro, padronize tipos de saída seguros. Em seguida, incentive a migração por meio de restrições. Por fim, elimine gradualmente assinaturas vulneráveis. Essa estratégia modular evita mudanças apressadas, construindo resiliência passo a passo. Experimentos com sidechains já demonstram viabilidade. Os testes da Blockstream com proteção pós-quântica mostram desempenho no mundo real sem interromper as regras do mainnet.

O que a migração para carteiras quânticas realmente envolve

Os usuários transferirão fundos de endereços antigos para novos outputs P2MR ou equivalentes. O processo assemelha-se a envios padrão, mas exige software de carteira atualizado que suporte formatos mais seguros. Custodiantes e exchanges desempenham um papel importante ao oferecer ferramentas fluidas e avisos aos clientes com saldos expostos. Os custos permanecem modestos para a maioria, semelhantes às taxas regulares, embora grandes saldos inativos possam exigir múltiplas transações para segurança. Campanhas educacionais podem destacar etapas, como gerar novas sementes e verificar endereços.
 
Instituições com armazenamento a frio enfrentam planejamento adicional. Elas devem auditar seus ativos, testar migrações em ambientes de homologação e coordenar-se com auditores. O cronograma em fases oferece anos para esse trabalho, reduzindo erros causados por pressa. Titulares individuais com carteiras de papel ou dispositivos de hardware dos primeiros dias podem precisar reativar cuidadosamente dispositivos antigos. A proposta visa criar uma pressão suave, em vez de bloqueios súbitos, oferecendo a todos uma janela justa.

Reações e o debate sobre moedas congeladas

Os bitcoiners dividiram-se drasticamente sobre a ideia. Os apoiadores a chamam de gestão responsável que protege o valor da rede para todos. Eles destacam que moedas congeladas se assemelham às perdidas, o que Satoshi himself observou aumenta a escassez da oferta ativa. Lopp argumenta que incentivos econômicos devem prevalecer sobre filosofia pura diante de riscos existenciais. Os críticos reagem fortemente, rotulando o plano como autoritário ou uma violação da imutabilidade e da autossobrania do bitcoin. Eles se preocupam com detentores dormentes que perderam o acesso há anos ou simplesmente permaneceram off-line. Congelar bilhões em valor, especialmente moedas lendárias dos primeiros tempos, levanta questões sobre precedente e confiança nas decisões dos desenvolvedores.
 
As discussões em fóruns e plataformas sociais refletem paixão. Alguns veem isso como uma evolução necessária, enquanto outros temem que abra portas para futuras intervenções. Lopp reconhece o desconforto, mas mantém que a alternativa, o roubo em massa, causaria muito mais dano. O próprio debate sinaliza um engajamento saudável. O bitcoin sempre cresceu por meio de propostas abertas e consenso, e o BIP-361 entra nesse cenário como um rascunho aberto à evolução.

Possíveis Efeitos de Mercado se a Proposta Ganhar Tração

Um caminho de migração credível pode aumentar a confiança ao demonstrar defesa proativa. A redução da incerteza pode atrair mais capital institucional em busca de segurança a longo prazo. A escassez proveniente de qualquer oferta congelada pode apoiar a dinâmica de preços, embora o efeito dependa da implementação real. Volatilidade de curto prazo pode surgir durante debates ou à medida que os usuários movem moedas. As exchanges podem ver aumento na atividade de retirada à medida que as pessoas testam novas carteiras. Os provedores de carteiras provavelmente lançarão atualizações rapidamente para atender à demanda.
 
A blindagem quântica de longo prazo e bem-sucedida fortalece a narrativa do bitcoin como o ativo digital mais seguro. Ela posiciona a rede à frente de outras blockchains ainda enfrentando problemas semelhantes. Analistas acompanham de perto métricas on-chain. O aumento do movimento de endereços antigos já indica preparação, e o BIP-361 pode acelerar essa tendência.

Visões Internas sobre Cronologias Quânticas e Prontidão

Especialistas divergem sobre datas exatas, mas concordam que a preparação é essencial. Alguns situam ameaças credíveis a uma década ou mais no futuro, enquanto o trabalho do Google comprime as expectativas para o final da década de 2020. O Bitcoin Policy Institute observa que avanços apertam os prazos sem gerar pânico imediato. Desenvolvedores enfatizam que atualizações levam anos para teste, consenso e implementação. Começar as discussões agora evita corridas na última hora. Lopp e coautores apresentam o BIP-361 como um esboço que evoluirá com mais pesquisa.
 
Vozes da indústria, como Adam Back, consideraram a ameaça distante, mas a comunidade se beneficia ao explorar defesas precocemente. A coordenação entre pesquisadores, equipes de carteiras e operadores de nodes será fundamental. Testes em sidechains fornecem confiança de que ferramentas pós-quânticas podem ser integradas sem comprometer o desempenho.

O Lado Humano da Proteção da Riqueza Geracional

Surge histórias de mineradores iniciais que reservaram moedas e seguiram em frente com a vida. Alguns perderam dispositivos ou esqueceram as sementes, transformando seus ativos em cápsulas temporais digitais. Outros as protegem cuidadosamente como legados familiares. A migração força a reflexão. Um detentor que liga um laptop antigo para transferir fundos pode sentir o peso da história. Custódios que ajudam instituições a proteger ativos de funcionários ou clientes acrescentam camadas de responsabilidade.
 
A proposta envolve pessoas reais. Um desenvolvedor passando noites aprimorando código, um trader auditando carteiras pessoais ou uma família discutindo como lidar com chaves herdadas — todos se tornam parte da história maior. A força do bitcoin sempre veio de participantes que se importam o suficiente para se engajar profundamente. Ações proativas hoje preservam opções para amanhã, garantindo que a rede permaneça um armazenador confiável de valor ao longo das gerações.

Desafios Técnicos na Implementação de Alterações Pós-Quânticas

Integrar nova criptografia exige um equilíbrio cuidadoso entre segurança, tamanho e velocidade. Assinaturas pós-quânticas frequentemente produzem chaves ou provas maiores, potencialmente afetando o espaço de bloco e as taxas. Abordagens híbridas podem combinar métodos clássicos e resistentes a quantum durante a transição. O software do node deve validar novas regras sem quebrar o consenso antigo. Mecanismos de soft fork ajudam ao tornar as alterações retrocompatíveis inicialmente. Testes em testnets e sidechains capturam casos extremos antes da ativação no mainnet.
 
Os tempos de validação de assinaturas são importantes para mineiros e nodes completos. Algoritmos eficientes mantêm a rede responsiva mesmo à medida que a segurança se fortalece. A comunidade continua pesquisando candidatos para encontrar o melhor ajuste para as restrições únicas do bitcoin.

Perspectiva de longo prazo para uma rede de bitcoin resistente a quantum

O BIP-361 representa um componente de um esforço mais amplo para tornar o bitcoin resistente ao futuro. O sucesso significaria uma rede onde novos fundos permanecem protegidos por design e os riscos antigos desaparecem gradualmente. Ele reforça a ideia de que o bitcoin evolui por meio de melhorias cuidadosas e impulsionadas pela comunidade.
 
À medida que a tecnologia quântica avança em laboratórios em todo o mundo, a comunidade blockchain ganha tempo para testar, debater e aprimorar soluções. O foco permanece na preservação dos princípios fundamentais, enquanto se adapta a novas realidades. Os detentores que agem cedo ganham tranquilidade. A rede como um todo ganha resiliência que sustenta seu papel como ouro digital por décadas à frente.

Como desenvolvedores de carteiras e exchanges se preparam para a transição

As equipes já atualizaram as interfaces para sinalizar endereços vulneráveis e sugerir alternativas mais seguras. Recursos educacionais explicam os riscos em termos simples. As exchanges planejam suporte para novos tipos de saída e podem oferecer serviços de migração.
 
Provedores de custódia investem em soluções de armazenamento quântico-seguro, testando fluxos de recuperação com antecedência. A resposta do ecossistema determinará quão suave será a transição.
 
A coordenação garante a ausência de um único ponto de falha durante a janela de vários anos.

Por que iniciar a conversa agora fortalece o bitcoin

Discussões antecipadas evitam surpresas. Elas identificam preocupações, reúnem feedback e aprimoram a proposta antes de qualquer ativação. O bitcoin prospera com transparência, e o BIP-361 se alinha a essa tradição, expondo as ideias para revisão.
 
O próprio processo constrói conhecimento em toda a comunidade. Os usuários aprendem mais sobre suas próprias práticas de segurança. Desenvolvedores aprimoram ferramentas. Pesquisadores expandem os limites da criptografia. No final, a preparação transforma potenciais fraquezas em forças demonstradas.

Perguntas frequentes

O que exatamente o BIP-361 propõe para os usuários de bitcoin que mantêm endereços antigos?

O rascunho sugere uma abordagem em fases, na qual, após a ativação, novos depósitos em endereços legados vulneráveis serão bloqueados após três anos. Dois anos depois, o gasto desses endereços usando assinaturas antigas poderia ser interrompido completamente, congelando efetivamente os fundos, a menos que sejam migrados para formatos resistentes à computação quântica, como os habilitados pelo BIP-360. Um possível mecanismo de recuperação futuro usando provas de conhecimento zero permanece sob estudo para ajudar os proprietários legítimos. A ideia fornece anos de aviso prévio para que as pessoas possam mover seus ativos com segurança, sem interrupções súbitas.
 

Quantos bitcoins atualmente estão em posições vulneráveis à computação quântica?

Estimativas colocam cerca de 6,7 milhões de BTC, ou cerca de 34% da oferta total, em endereços com chaves públicas expostas. Isso inclui 1,7 milhão de BTC apenas em saídas P2PK antigas. Muitas dessas moedas vêm dos primeiros anos do Bitcoin e permaneceram dormentes, embora ocorra algum movimento de carteiras antigas à medida que os detentores se preparam. O risco exato depende de futuros hardwares quânticos, mas o volume envolvido torna o tema importante para a saúde da rede.
 

Quem criou o BIP-361 e o que eles dizem sobre ele?

Jameson Lopp e cinco coautores do espaço da segurança quântica publicaram a proposta em meados de abril de 2026. Lopp observou desconforto com mecanismos de congelamento, mas argumenta que o risco de roubo quântico justifica explorar incentivos fortes para a migração. O grupo apresenta isso como um esboço em evolução, aberto a contribuições da comunidade, e não como um plano final pronto para adoção imediata.
 

O BIP-361 exigirá um fork ou alterará drasticamente as regras do bitcoin?

A proposta visa implementação por meio de soft fork, mantendo a compatibilidade para transações não vulneráveis. Ela se baseia em caminhos de atualização existentes e foca na descontinuação progressiva de usos específicos de assinaturas legadas. Nenhuma alteração imediata na produção de blocos ou no consenso ocorreria, e o cronograma espalha os ajustes ao longo de vários anos.
 

Quais passos os detentores de bitcoin devem tomar agora em relação aos riscos quânticos?

Verifique os tipos de carteira e se as chaves públicas aparecem na cadeia para seus endereços. Considere transferir fundos para carteiras modernas que suportam novos tipos de saída e evitem reutilização de chaves. Mantenha-se informado por meio dos canais oficiais do Bitcoin e teste transferências pequenas primeiro. Usar carteiras de hardware com sementes novas adiciona proteção. Monitore atualizações sobre o BIP-360 e trabalhos relacionados à medida que as ferramentas melhoram.
 

As moedas congeladas sob o BIP-361 poderiam ser recuperadas?

A Fase C explora a recuperação por meio de provas de conhecimento zero vinculadas a frases semente, permitindo que os proprietários comprovem controle sem expor chaves amplamente. Os detalhes precisam de mais pesquisa e consenso, portanto nada está finalizado. O objetivo equilibra segurança contra roubo com justiça para usuários que possam perder janelas de migração por motivos legítimos.
 
Disclaimer: Este conteúdo é apenas para fins informativos e não constitui aconselhamento financeiro. Investimentos em criptomoedas envolvem riscos. Faça sua própria pesquisa (DYOR).
 

Aviso legal: Esta página foi traduzida usando tecnologia de IA (alimentada por GPT) para sua conveniência. Para informações mais precisas, consulte a versão original em inglês.