Página inicial
Notícias
Detalhes

BIP-360 Explicado: O Primeiro Passo do Bitcoin em Direção à Resistência Quântica

iconOdaily
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$71 225,400,55%
AI summary iconResumo

expand icon
Notícias sobre bitcoin: O BIP-360 introduz o Pay-to-Merkle-Root (P2MR) para reduzir o risco quântico. A atualização remove o gasto por caminho de chave do Taproot, exigindo caminhos de script para gasto de UTXO. O P2MR suporta multisig, timelocks e scripts custodiais por meio de árvores Merkle do Tapscript. Altcoins para acompanhar podem seguir atualizações semelhantes, mas usuários de bitcoin devem migrar manualmente seus fundos para endereços P2MR. A proposta não garante completamente o bitcoin contra ameaças quânticas.

Autor original: @Cointelegraph

Compilado por AididiaoJP, Foresight News

Este artigo explica como o BIP-360 reconfigura a estratégia de defesa quântica do Bitcoin, analisa suas melhorias e discute por que ainda não alcançou segurança pós-quântica completa.

Pontos principais

  • O BIP-360 pela primeira vez incorpora formalmente a resistência quântica ao roadmap de desenvolvimento do Bitcoin, marcando uma evolução técnica cautelosa e progressiva, e não uma mudança drástica no sistema criptográfico.
  • O risco quântico representa principalmente uma ameaça às chaves públicas expostas, e não ao algoritmo de hash SHA-256 utilizado pelo Bitcoin. Portanto, reduzir a exposição das chaves públicas tornou-se o principal problema de segurança que os desenvolvedores estão buscando resolver.
  • O BIP-360 introduz o script Pay-to-Merkle-Root (P2MR), forçando todos os gastos de UTXO a passarem pela rota de script, removendo a opção de gasto por caminho de chave do upgrade Taproot, minimizando assim o risco de exposição de chaves públicas de curva elíptica.
  • P2MR mantém a flexibilidade dos contratos inteligentes, continuando a suportar multisig, time locks e estruturas de custódia complexas por meio da árvore de Merkle Tapscript.

A filosofia de design do Bitcoin permite que ele resista a desafios econômicos, políticos e tecnológicos severos. Até 10 de março de 2026, sua equipe de desenvolvedores está abordando uma ameaça tecnológica emergente: a computação quântica.

A proposta de melhoria do Bitcoin 360 (BIP-360), recentemente lançada, pela primeira vez formalmente inclui a resistência quântica no roadmap técnico de longo prazo do Bitcoin. Embora algumas mídias a tenham apresentado como uma grande mudança, a realidade é mais cautelosa e progressiva.

Este artigo explorará em profundidade como o BIP-360 reduz a exposição do Bitcoin ao risco quântico ao remover a funcionalidade de gasto por caminho de chave do Taproot, introduzindo o script Pay-to-Merkle-Root (P2MR). O objetivo é esclarecer as melhorias propostas, os compromissos introduzidos e por que este提案 ainda não permite que o Bitcoin alcance segurança pós-quântica completa.

Fontes da ameaça da computação quântica ao Bitcoin

A segurança do Bitcoin baseia-se em criptografia, incluindo principalmente o algoritmo de assinatura digital de curva elíptica (ECDSA) e as assinaturas Schnorr introduzidas pela atualização Taproot. Computadores tradicionais não conseguem, em tempo viável, derivar a chave privada a partir da chave pública. No entanto, um computador quântico com capacidade suficiente, ao executar o algoritmo de Shor, poderá resolver o problema do logaritmo discreto da curva elíptica, comprometendo assim a segurança da chave privada.

As principais diferenças são as seguintes:

  • Ataques quânticos ameaçam principalmente sistemas de criptografia de chave pública, e não funções de hash. O algoritmo SHA-256 utilizado pelo Bitcoin é relativamente robusto frente ao cálculo quântico. O algoritmo de Grover oferece apenas aceleração quadrática, e não exponencial.
  • O verdadeiro risco ocorre no momento em que a chave pública é tornada pública na blockchain.

Com base nisso, a comunidade considera amplamente a exposição da chave pública como a principal fonte de risco quântico.

Pontos potenciais de vulnerabilidade do Bitcoin em 2026

Os diversos tipos de endereços na rede Bitcoin enfrentam níveis diferentes de ameaça quântica futura:

  • Endereço reutilizado: Quando os fundos forem gastos a partir desse endereço, sua chave pública será exposta na cadeia; caso computadores quânticos relacionados à criptografia (CRQC) surjam no futuro, essa chave pública estará em risco.
  • Saídas P2PK (Pay-to-Public-Key) pendentes: transações de Bitcoin antigas escreviam diretamente a chave pública na saída da transação.
  • Gasto por caminho de chave Taproot: A atualização Taproot (2021) oferece dois caminhos de gasto: um caminho de chave conciso (que expõe uma chave pública ajustada ao gastar) e um caminho de script (que expõe o script específico por meio de prova de Merkle). O caminho de chave é o principal ponto teórico de vulnerabilidade contra ataques quânticos.

O BIP-360 foi projetado especificamente para abordar o problema de exposição de caminhos de chave.

O conteúdo central do BIP-360: introdução do P2MR

A proposta BIP-360 introduz um novo tipo de saída chamado Pay-to-Merkle-Root (P2MR). Este tipo é estruturalmente inspirado no Taproot, mas realiza uma alteração crucial: remove totalmente a opção de gasto por caminho de chave.

Diferentemente do Taproot, que compromete-se com uma chave interna, o P2MR compromete-se apenas com a raiz Merkle da árvore de scripts. O processo para gastar uma saída P2MR é:

Revelar uma folha de script na árvore de scripts.

Forneça uma prova de Merkle para confirmar que o script da folha pertence à raiz de Merkle comprometida.

Ao longo de todo o processo, não há nenhum caminho de gasto baseado em chave pública.

Os impactos diretos da remoção do caminho da chave incluem:

  • Evite expor a chave pública ao realizar a verificação de assinatura diretamente.
  • Todos os caminhos de gasto dependem de compromissos baseados em hash com maior resistência quântica.
  • O número de chaves públicas de curva elíptica permanentemente presentes na cadeia diminuirá significativamente.
  • Em comparação com soluções que dependem da hipótese da curva elíptica, os métodos baseados em hash apresentam vantagens significativas na resistência a ataques quânticos, reduzindo drasticamente a superfície de ataque potencial.

Funcionalidades reservadas pelo BIP-360

Um mal-entendido comum é que renunciar à taxa de caminho de chave enfraquece as funções de contrato inteligente ou script do Bitcoin. Na verdade, o P2MR suporta totalmente as seguintes funcionalidades:

  • Configuração de assinatura múltipla
  • Time lock
  • Pagamento condicional
  • Plano de herança de ativos
  • Arranjos de custódia avançados

O BIP-360 implementa todas as funcionalidades acima por meio de uma árvore de Merkle Tapscript. Esta solução preserva a capacidade completa de script, enquanto descarta o caminho de assinatura direta, que é conveniente, mas potencialmente arriscado.

Contexto: Satoshi Nakamoto mencionou brevemente o computador quântico em discussões antigas em fóruns, sugerindo que, se se tornasse realidade, o Bitcoin poderia migrar para esquemas de assinatura mais fortes. Isso indica que reservar flexibilidade para atualizações futuras fazia parte do pensamento de design inicial.

Impacto prático do BIP-360

Embora o BIP-360 pareça uma melhoria puramente técnica, seu impacto abrangerá amplamente níveis como carteiras, exchanges e serviços de custódia. Se aprovado, ele gradualmente transformará a forma como novas saídas de Bitcoin são criadas, gastas e guardadas, especialmente impactando profundamente usuários que valorizam a resistência quântica de longo prazo.

  • Suporte de carteira: O aplicativo de carteira pode oferecer endereços P2MR opcionais (que podem começar com "bc1z") como uma opção de "proteção quântica" para os usuários receberem novas moedas ou armazenarem ativos de longo prazo.
  • Taxas de transação: Como o uso do caminho do script introduz mais dados de testemunha, as transações P2MR têm um tamanho ligeiramente maior em comparação com as transações usando o caminho de chave Taproot, o que pode resultar em um aumento leve nas taxas de transação. Isso reflete o equilíbrio entre segurança e compactação da transação.
  • Eco-sistema colaborativo: A implementação abrangente do P2MR exige atualizações por parte de carteiras, exchanges, instituições de custódia e carteiras de hardware, entre outros. O planejamento e a coordenação relacionados devem ser iniciados anos antes.

Contexto: Os governos de vários países já começaram a prestar atenção ao risco de "coletar primeiro, decifrar depois", ou seja, coletar e armazenar grandes quantidades de dados criptografados atualmente para decifrá-los no futuro, quando computadores quânticos estiverem disponíveis. Essa estratégia é semelhante às preocupações potenciais sobre chaves públicas expostas do Bitcoin.

Limites claros do BIP-360

Embora o BIP-360 fortaleça a defesa do Bitcoin contra ameaças quânticas futuras, ele não representa uma reestruturação completa do sistema criptográfico. Compreender suas limitações é igualmente crucial:

  • Ativos atuais não são atualizados automaticamente: todos os antigos outputs não gastos (UTXO) permanecem vulneráveis até que o usuário ativamente transfira os fundos para um output P2MR. Portanto, o processo de migração depende totalmente do comportamento individual do usuário.
  • Não introduzindo assinaturas pós-quantum novas: o BIP-360 não adota esquemas de assinatura baseados em reticulados (como Dilithium ou ML-DSA) ou esquemas de assinatura baseados em hash (como SPHINCS+) para substituir as assinaturas ECDSA ou Schnorr atuais. Ele apenas remove o padrão de exposição de chave pública trazido pelo caminho de chave do Taproot. Uma transição abrangente para assinaturas pós-quantum na camada básica exigiria uma alteração de protocolo muito maior.
  • Não é possível fornecer imunidade quântica absoluta: mesmo que, no futuro, surgam repentinamente CRQCs praticamente operacionais, resistir a seu impacto exigirá uma coordenação em larga escala e de alta intensão entre mineiros, nós, exchanges e instituições custodiantes. Moedas "dormentes" não movimentadas há muito tempo podem provocar complexos desafios de governança e exercer grande pressão sobre a rede.

Motivação para o planejamento proativo dos desenvolvedores

O caminho de desenvolvimento tecnológico da computação quântica é cheio de incertezas. Algumas opiniões sustentam que sua aplicação prática ainda exigirá décadas, enquanto outras apontam que o objetivo da IBM de desenvolver computadores quânticos tolerantes a falhas até o final da década de 2020, as inovações do Google em chips quânticos, a pesquisa da Microsoft em computação quântica topológica, e o prazo estabelecido pelo governo dos Estados Unidos para a transição de sistemas criptográficos entre 2030 e 2035 indicam que os avanços relacionados estão acelerando.

A migração da infraestrutura crítica exige um longo ciclo de tempo. Os desenvolvedores do Bitcoin enfatizam que é necessário planejar sistematicamente todos os estágios, desde o design do BIP, a implementação de software, a adaptação da infraestrutura até a adoção pelos usuários. Se a ação for adiada até que a ameaça quântica se torne iminente, pode-se correr o risco de ficar em uma posição defensiva devido à falta de tempo.

Se a comunidade alcançar um amplo consenso, o BIP-360 poderá ser implementado por meio de uma soft fork em fases:

  • Ativar o novo tipo de saída P2MR.
  • Carteiras, exchanges e instituições custodiais estão aumentando progressivamente seu suporte.
  • O usuário migrou gradualmente seus ativos para um novo endereço ao longo de vários anos.

Esse processo é semelhante à trajetória da SegWit e da atualização Taproot, que passaram de opcionais para ampla adoção.

Ampla discussão em torno do BIP-360

A discussão sobre a urgência da implementação do BIP-360 e seus custos potenciais continua dentro da comunidade. Os temas centrais incluem:

  • O ligeiro aumento de taxas para detentores de longo prazo é aceitável?
  • Should institutional users lead the asset migration to set an example?
  • Como lidar adequadamente com os bitcoins "dormindo" que nunca serão movidos?
  • Como o aplicativo de carteira deve transmitir com precisão ao usuário o conceito de "segurança quântica", sem causar pânico desnecessário, mas fornecendo informações úteis?

Essas discussões ainda estão em andamento. A proposta do BIP-360 impulsionou significativamente o aprofundamento dos temas relacionados, mas longe de resolver todas as questões.

Contexto: A ideia teórica de que computadores quânticos podem quebrar a criptografia atual remonta a 1994, quando o matemático Peter Shor propôs o algoritmo de Shor, muito antes do surgimento do Bitcoin. Portanto, o planejamento do Bitcoin para ameaças quânticas futuras é, essencialmente, uma resposta a essa descoberta teórica com mais de trinta anos.

Medidas que o usuário pode tomar atualmente

Atualmente, a ameaça quântica não é iminente, e os usuários não precisam se preocupar excessivamente. No entanto, adotar algumas medidas cautelosas é benéfico:

  • Adhere to the principle of not reusing addresses.
  • Always use the latest version of the wallet software.
  • Fique atento às atualizações do protocolo Bitcoin.
  • Observe quando o aplicativo de carteira começará a suportar o tipo de endereço P2MR.
  • Users holding large amounts of Bitcoin should quietly assess their risk exposure and consider developing a corresponding contingency plan.

BIP-360: O primeiro passo rumo à era pós-quantum

O BIP-360 marca o primeiro passo concreto na redução da exposição ao risco quântico no nível do protocolo do Bitcoin. Ele redefine a forma como novos outputs são criados, minimizando a divulgação acidental de chaves públicas e estabelecendo a base para futuras migrações de longo prazo.

Ele não atualiza automaticamente os bitcoins existentes, mantém o sistema de assinatura atual e destaca o fato de que alcançar segurança verdadeiramente resistente a quantum exige um esforço contínuo, cuidadosamente coordenado e abrangente em todo o ecossistema. Isso depende de práticas de engenharia de longo prazo e adoção comunitária em fases, e não pode ser alcançado por uma única proposta BIP.


Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.