A ameaça da computação quântica deixou de ser um debate teórico no ecossistema do Bitcoin e passou a impulsionar uma corrida por soluções técnicas, propostas de governança e novas camadas de segurança.
O movimento ganhou força à medida que estudos recentes e grandes empresas de tecnologia passaram a revisar para baixo as estimativas de recursos necessários para quebrar a criptografia que protege a rede.
No centro dessa preocupação está a possibilidade de computadores quânticos conseguirem, no futuro, derivar chaves privadas a partir de chaves públicas expostas na blockchain, “quebrando” dessa forma criptografia que hoje protege o Bitcoin.
Leia também: O que é computação quântica? Um guia para iniciantes sobre o computador do futuro
Embora a rede da criptomoeda siga intacta há 16 anos, pesquisadores e desenvolvedores já discutem como preservar essa segurança em um cenário tecnológico que evolui rapidamente.
Relatórios recentes do Google Research intensificaram esse debate ao sugerir que a criptografia de curva elíptica — base das carteiras e transações do Bitcoin — pode exigir significativamente menos recursos para ser quebrada do que se estimava anteriormente.
Diante disso, a resposta da comunidade começa a se materializar em diferentes frentes. No núcleo do protocolo, propostas como o BIP-361 sugerem mudanças graduais e depois mais rígidas no uso de endereços considerados vulneráveis.
O plano inclui, em etapas, desde a restrição de novos depósitos em endereços antigos até a eventual invalidação de modelos de assinatura antigos como ECDSA e Schnorr. Em discussões paralelas, estimativas indicam que uma parcela relevante dos bitcoins em circulação já teve chaves públicas expostas, o que amplia a urgência do tema.
BIP-360
O BIP-360 propõe uma mudança estrutural no modelo de endereços do Bitcoin como primeiro passo rumo a uma arquitetura resistente à computação quântica. A proposta introduz um novo tipo de saída chamado Pay-to-Merkle-Root (P2MR), que mantém funcionalidades semelhantes ao atual Pay-to-Taproot (P2TR), mas elimina um dos principais pontos de vulnerabilidade do sistema: a possibilidade de exploração de chaves expostas em cenários de ataque quântico.
Na prática, o P2MR foi desenhado para preservar a compatibilidade com tecnologias já críticas para a escalabilidade do Bitcoin — como Lightning Network, BitVM e outras soluções de segunda camada — ao mesmo tempo em que reduz a exposição a ataques baseados na derivação de chaves públicas. O objetivo é criar um tipo de endereço nativo de script que já nasça preparado para resistir a ataques de longa exposição, considerados os mais perigosos no cenário quântico.
Os autores da proposta defendem que esse modelo funciona como uma primeira linha de defesa relativamente pouco invasiva, justamente por não exigir uma ruptura imediata com a infraestrutura atual da rede. Em vez disso, ele cria um caminho de transição que pode ser adotado gradualmente por carteiras, exchanges e serviços, servindo como base para futuras implementações de assinaturas pós-quânticas mais robustas.
BIP-361
Já o BIP-361 representa uma abordagem mais agressiva e direta sobre o problema. A proposta sugere restringir o uso de endereços antigos e vulneráveis, especialmente aqueles que já expuseram suas chaves públicas na blockchain.
A proposta prevê uma transição em etapas, condicionada à adoção de novos formatos de endereços resistentes à computação quântica. Em um primeiro momento, seria proibido o envio de novos fundos para endereços vulneráveis, o que tende a acelerar a migração para alternativas mais seguras.
Em seguida, em uma data previamente definida, transações baseadas nos atuais padrões de assinatura, como ECDSA e Schnorr, deixariam de ser válidas, o que na prática impediria a movimentação de recursos mantidos nesses formatos antigos.
Por fim, uma etapa posterior, ainda em estudo, iria consistir na recuperação desses fundos por meio de mecanismos criptográficos associados a frases-semente.
Meio termo
Além das propostas formais em discussão via BIPs (Propostas de Melhoria do Bitcoin), parte da comunidade também explora alternativas mais experimentais em fóruns técnicos e espaços de desenvolvimento aberto, como Reddit e GitHub.
Nesses debates, ganha força a ideia de mecanismos intermediários de proteção contra ataques quânticos, que evitem tanto o congelamento abrupto de fundos quanto a exposição irrestrita de moedas vulneráveis.
Leia também: Pesquisador ganha 1 Bitcoin ao executar maior ataque quântico à rede até hoje
Uma dessas abordagens sugere limitar gradualmente a quantidade de bitcoins que podem ser movimentados a partir de endereços considerados vulneráveis por bloco, funcionando como uma espécie de “controle de fluxo” em caso de risco quântico real. A lógica é reduzir o impacto de um eventual ataque em larga escala sem provocar um choque imediato de liquidez ou uma ruptura no funcionamento econômico da rede.
Esse tipo de proposta é visto como uma “via do meio” no debate: de um lado, medidas mais rígidas como o congelamento de endereços antigos; de outro, a manutenção do sistema atual até que a ameaça se concretize. Embora ainda não formalizadas em BIPs, essas ideias ajudam a mapear o espaço de soluções possíveis em um cenário onde o tempo de reação pode ser um fator crítico.
Soluções fora do protocolo
Além das propostas de mudança no núcleo do Bitcoin, parte da comunidade aposta em soluções externas ao protocolo. Essas abordagens utilizam redes de segunda camada e carteiras especializadas para introduzir proteção quântica sem alterar a blockchain principal.
Projetos como carteiras pós-quânticas já testam modelos de assinatura alternativos, como o WOTS+, que não dependem de curvas elípticas e são considerados mais resistentes a ataques futuros. Essas soluções operam fora da camada base do Bitcoin, processando transações em sistemas auxiliares antes de registrá-las na rede principal.
O objetivo dessas iniciativas é acelerar a adoção de segurança pós-quântica. Embora não solucionem o problema central, elas fornecem uma nova camada de segurança que não depende do longo processo de consenso necessário para mudanças no protocolo do Bitcoin, que historicamente pode levar anos.
Satoshi Nakamoto e a ameaça quântica
A discussão atual também resgata observações feitas por Satoshi Nakamoto nos primeiros anos do Bitcoin. Em 2010, ao ser questionado sobre a possibilidade de computadores quânticos comprometerem assinaturas digitais, ele reconheceu que uma quebra repentina da criptografia poderia comprometer toda a rede.
Por outro lado, Satoshi argumentou que, caso a evolução tecnológica ocorresse de forma gradual, seria possível realizar uma transição segura para algoritmos mais fortes. A proposta envolveria a atualização do software e a reassinatura dos fundos pelos próprios usuários, migrando os bitcoins para novos padrões de segurança.
Leia também: Bitcoin de Satoshi não sobreviverá à computação quântica, alerta criador da Cardano
Essa visão se tornou central no debate atual: a ameaça não está apenas na capacidade futura dos computadores quânticos, mas na velocidade com que essa capacidade pode se tornar realidade — e na habilidade da rede de se adaptar antes disso acontecer.
A porta de entrada para o bitcoin, a maior criptomoeda do mundo, está no MB. É simples, seguro e transparente. Deixe de adiar um investimento com potencial gigantesco. Invista em poucos cliques!
