O debate sobre computadores quânticos no bitcoin produziu um rascunho publicado com consequências políticas reais em 14 de abr.
A Proposta de Melhoria do Bitcoin 361 (BIP 361), intitulada “Migração Pós-Quântica e Encerramento das Assinaturas Legadas”, foi adicionada ao repositório oficial de propostas do Bitcoin com um plano em três fases para eliminar completamente os gastos com assinaturas ECDSA e Schnorr assim que um tipo de saída resistente à computação quântica existir na rede.
A proposta se baseia diretamente no BIP 360, publicado em fevereiro, que introduziu um novo formato de endereço que remove a spend de caminho de chave vulnerável à computação quântica do Taproot, chamada Pay-to-Merkle-Root (P2MR). A proposta também preservou a compatibilidade com Lightning, BitVM e configurações de assinatura múltipla.
Juntos, os dois rascunhos constituem a postura de governança mais explícita que o Bitcoin adotou até o momento em relação à migração quântica.
O que torna este momento decisivo é o endurecimento do calendário externo em torno dele, pois NIST finalizou os FIPS 203, 204 e 205 em agosto de 2024 e incentivou as organizações a começarem a migração imediatamente.
A NCSC do Reino Unido definiu marcos de migração para 2028, 2031 e 2035, enquanto as agências federais dos EUA enfrentam um alvo de transição quântica para 2035.
Governos, bancos e agências cibernéticas nacionais já têm prazos de migração em seus calendários, tornando as blockchains chegadas tardias a esse debate.
A lógica coercitiva do bitcoin
O que diferencia o BIP 361 das discussões anteriores sobre pós-quantum (PQ) no Bitcoin é sua coercitividade deliberada.
Fase A, três anos após a ativação de um tipo de endereço resistente a quântico, bloqueia novos envios para formatos de endereço vulneráveis. Fase B, dois anos depois, invalida gastos ECDSA e Schnorr de UTXOs vulneráveis a quântico no nível de consenso. Moedas que não foram migradas são congeladas.
Uma possível Fase C permitiria aos detentores de moedas congeladas comprovar propriedade por meio de provas de conhecimento zero vinculadas a uma frase semente BIP-39 e recuperar seus fundos por meio de um mecanismo de recuperação posterior.
Os autores da proposta, incluindo Jameson Lopp da Casa, apresentam isso como uma defesa. Em 1º de mar., mais de 34% de todos os bitcoins estavam em endereços cujas chaves públicas já haviam sido expostas na cadeia, tornando esses coins teoricamente legíveis por uma máquina quântica executando o algoritmo de Shor.
Pesquisadores do Google estimaram, em trabalho recente, que um computador quântico suficientemente poderoso poderia quebrar uma chave privada de bitcoin em aproximadamente nove minutos, com uma análise citando 2029 como um limite externo plausível para uma máquina criptograficamente relevante.
A contra-argumentação chegou na lista de e-mails imediatamente.
Tadge Dryja, desenvolvedor de bitcoin e coautor da Lightning Network, disse que o plano não é viável em sua forma atual porque vincula a ativação de saídas resistentes a quantum à desativação de saídas de curva elíptica.
Aquele link, argumentou Dryja, poderia destruir moedas preventivamente e depende de definições de “UTXO vulnerável à quântica” ainda contestadas na prática.
O repositório BIPs afirma explicitamente que a inclusão certifica apenas que uma proposta atendeu aos critérios editoriais formais, sendo a endossamento da comunidade e o momento de ativação determinações separadas.
BIP 360 já está em execução na testnet quântica do Bitcoin, implantada pela BTQ Technologies no início de 2026. O coautor do BIP 361, Ethan Heilman, estimou que uma migração completa do Bitcoin para a resistência quântica levaria sete anos a partir do dia em que o consenso for formado.
Entrada calculada do Tron
Justin Sun publicou sua própria declaração sobre resistência pós-quântica.
Em uma postagem no X, o fundador do Tron anunciou que a rede está lançando oficialmente uma atualização pós-quântica para se tornar a primeira blockchain pública principal a implementar assinaturas criptográficas pós-quânticas padronizadas pelo NIST no mainnet.
Sun escreveu que “enquanto o Bitcoin debate se deve congelar moedas vulneráveis e Ethereum forma comitês de pesquisa, Tron está construindo.” Ele acrescentou que um cronograma técnico está “chegando em breve.”
Tron detém cerca de US$ 86,7 bilhões em stablecoins, cerca de 97,78% das quais são USDT, além de aproximadamente US$ 5,1 bilhões em valor total bloqueado em DeFi.
A prontidão pós-quantica em uma cadeia dessa escala torna-se uma questão de infraestrutura de custódia e liquidação. As redes, exchanges e custodiantes que movem liquidez em dólares através do Tron possuem chaves operacionais, caminhos de administração e mecanismos de ponte que um atacante quântico visando endereços de alto valor priorizaria primeiro.
A postura pública atual do Tron é compressão narrativa, consistindo em linguagem decisiva e posicionamento competitivo da seleção de esquemas, modelo de migração, plano de compatibilidade da carteira e caminho de ativação necessários para verificar o que realmente significa na prática “primeira blockchain pública principal”.
| Categoria | bitcoin | TRON | Ethereum |
|---|---|---|---|
| Estilo de governança | Aberto, adversarial, baseado em consenso | Mensagens lideradas por executivos e impulsionadas pelos fundadores | Aberto, camadas, baseado em pesquisa |
| Status público hoje | BIP 361 publicado como rascunho no repositório oficial; BIP 360 já publicado | Iniciativa anunciada por Justin Sun; cronograma ainda pendente | Portal oficial do PQ online; roadmap ativa e devnets |
| Modelo de migração principal | Desativação progressiva de assinaturas legadas após a existência de uma saída PQ | Ainda não divulgado; Sun afirma que assinaturas PQ padronizadas pelo NIST no mainnet | Migração gradual por meio de abstração de conta, precompilados e posteriormente mudanças no consenso |
| Lógica principal da política | Migração forçada com restrições futuras e invalidação eventual de gastos vulneráveis | Reclame velocidade e decisividade antes dos detalhes técnicos completos | Desenvolva agilidade criptográfica e evite um dia de interrupção |
| O que os usuários podem enfrentar | Envios novos bloqueados para formatos vulneráveis, moedas legadas posteriormente congeladas se não forem migradas | Desconhecido até o roadmap: migração opcional, híbrida ou obrigatória ainda não especificada | Atualizações de carteira e conta distribuídas ao longo do tempo, em vez de um único prazo final |
| O que já foi especificado publicamente | Fase A / Fase B / possível Fase C; definição de UTXOs vulneráveis em discussão | Afirmação narrativa, enquadramento competitivo, “roteiro em breve” | Abordagem de camada de execução, consenso e dados; devnets semanais de interoperabilidade |
| O que ainda está faltando | Consenso, caminho de ativação, definição final de saídas vulneráveis à computação quântica | Escolha do esquema, modelo de migração, plano de compatibilidade da carteira, caminho de ativação | Data única de migração fixa ou proposta PQ principal independente |
| Risco/principal troca | Proteja a rede, mas corra o risco de congelar ou deixar moedas presas | Mensagem forte sem detalhes operacionais ainda não publicados | Migração flexível, mas com menos pressão de coordenação em um cronograma fixo |
| Infraestrutura-chave em risco | UTXOs antigos com chaves públicas expostas | Infraestrutura de liquidação de stablecoin, custódia, chaves de administração, pontes | EOAs, pontes, chaves de validador, migração da camada de execução |
| Melhor resumo em uma linha | Certeza exige prazos | A velocidade é o produto | A segurança exige agilidade |
Os padrões relevantes do NIST, como ML-DSA, FN-DSA e SLH-DSA, apresentam diferentes compromissos em tamanho de assinatura, velocidade de verificação e complexidade de implementação, e escolher entre eles é uma decisão técnica significativa.
A aposta em camadas do ethereum
Ethereum adota o oposto estrutural dos prazos forçados do bitcoin.
A Ethereum Foundation lançou pq.ethereum.org em março de 2026 como um centro para sua pesquisa pós-quantum, rota de desenvolvimento e repositórios de código aberto, com mais de 10 equipes de clientes executando devnets semanais de interoperabilidade pós-quantum.
A estrada de desenvolvimento abrange três camadas. Na camada de execução, a abstração de conta nativa, conforme definida pelo EIP-7701 e EIP-8141, fornece um caminho de migração integrado para se afastar do ECDSA, permitindo que os usuários migrem para autenticação resistente a quântico por meio de contas inteligentes sem exigir uma mudança em todo o protocolo.
Na camada de consenso, assinaturas BLS eventualmente seriam substituídas por alternativas baseadas em hash sob o esquema leanSig, que combina resistência quântica do tipo XMSS com agregação baseada em STARK para compensar os custos de tamanho e desempenho das primitivas pós-quânticas.
A própria avaliação da Fundação posiciona as atualizações principais do protocolo L1 por volta de 2029, com a migração completa da camada de execução se estendendo além dessa data.
A post sobre as prioridades do protocolo do Ethereum para fevereiro de 2026 deixou explícita a interseção, com a abstração nativa de conta fornecendo um caminho de migração natural longe da autenticação baseada em ECDSA, enquanto os desenvolvedores estão trabalhando em EIPs complementares para tornar a verificação de assinaturas resistentes a quantum mais barata no EVM.
O ethereum possui um cronograma oficial e uma trilha de engenharia ativa, com o Glamsterdam previsto para o primeiro semestre de 2026, e ele está chegando sem uma proposta quântica independente que introduza uma data fixa de migração.
Dois futuros para migração
O caso de alta passa pela agilidade criptográfica.
Se a ameaça permanecer suficientemente distante, e a estimativa do NIST de que a integração total pode levar de 10 a 20 anos a partir da padronização apoiar essa leitura, as cadeias podem migrar sem poderes de emergência.
A lógica de encerramento do bitcoin se reduz aos outputs mais claramente expostos ou evolui para uma estrutura de incentivo mais suave.
O Tron eventualmente publica um cronograma que nomeia seu esquema e modelo de migração, bem como os sistemas de recompensas do mercado que tornam a migração entediante: contas inteligentes, precompilações, rotação de chaves e atualizações de carteira realizadas gradualmente o suficiente para que nenhum usuário acorde bloqueado.
A própria equipe do ethereum disse que as atualizações do protocolo L1 poderão ser concluídas por volta de 2029, o cronograma publicamente mais claro entre as principais cadeias nesta corrida.
| Cenário | bitcoin | TRON | Ethereum |
|---|---|---|---|
| Caso de alta: longa pista de decolagem, migração ordenada | A lógica do pôr do sol suaviza ou estreita-se para as saídas mais claras expostas; a migração ocorre antes que a política de emergência assuma o controle | TRON publica um roadmap credível, nomeia um esquema e transforma a velocidade executiva em execução operacional | A abstração de conta, precompilados e atualizações em estágios tornam a migração gradual e chata |
| O que vence neste cenário | Incentivos claros mais tempo suficiente para carteiras e custodiantes se adaptarem | Coordenação rápida entre carteiras, exchanges e infraestrutura de stablecoins | Agilidade criptográfica entre camadas sem um dia de interrupção |
| Caso de baixa: ataques seletivos chegam cedo | A pressão atinge primeiro as moedas legadas expostas ou de alto valor; a luta de governança sobre congelamentos ocorre antes de o consenso estar maduro | A concentração na infraestrutura de stablecoins transforma chaves de custódia, caminhos de administração e pontes em alvos principais | EOAs, pontes e chaves de validadores se tornam os primeiros pontos de pressão |
| O que se quebra neste cenário | Legitimidade política de congelar moedas em comparação com permitir que sejam roubadas | A vantagem narrativa desaparece se não houver um runbook publicado | O cronograma da Diffuse parece lento se os mercados de repente exigirem um cronograma rigoroso |
| Linha de fundo | Defesa mais direta, mas também a mais coercitiva | Rhetórica mais rápida, mas a prova depende dos detalhes do roadmap | Arquitetura de migração mais completa, mas ainda sem uma data de forçamento única |
O caso de baixa começa onde o próprio portal da ethereum traça o limite, e máquinas quânticas iniciais podem atacar um pequeno número de chaves de alto valor.
O bitcoin enfrenta seu teste mais difícil político nesse cenário, pois o BIP 361 já expõe mais de 34% do BTC na cadeia, e qualquer ataque seletivo contra moedas da era Satoshi ou P2PK forçaria a questão da governança antes de haver consenso.
A exposição do ethereum está concentrada em contas proprietárias externas, pontes e chaves de validadores, os exatos locais que um atacante bem recursos tentaria explorar primeiro.
A concentração do Tron como via de USDT torna a custódia e a migração da chave de administração a primeira coisa a ser analisada, e uma iniciativa narrativa sem um roadmap técnico publicado não oferece proteção operacional sob essas condições.
Quem decide
Bitcoin diz que certeza exige prazos, Ethereum diz que segurança exige agilidade e Tron diz que velocidade é o produto. Nenhuma dessas posições é obviamente errada.
Um prazo coercitivo para bitcoin força a migração, mas corre o risco de deixar moedas para trás cujos proprietários não podem ser contatados.
A abordagem em camadas do ethereum espalha a dor da migração ao longo de anos, mas não possui um ponto focal único para coordenar carteiras, custodiantes e exchanges no mesmo cronograma.
A velocidade executiva da Tron pode se provar real, ou pode revelar-se como mais um anúncio bem cronizado aguardando um segundo ato.
O verdadeiro conflito sobre qual modelo de governança pode mover usuários, infraestrutura e centenas de bilhões em ativos antes que um adversário quântico selecione o nó mais fraco pertence a quem tiver um runbook quando a janela fechar.
A post O plano de migração quântica do bitcoin força a rede a escolher entre moedas congeladas e roubadas apareceu primeiro em CryptoSlate.