Desenvolvedores Bitcoin submetem a proposta BIP-360 para adicionar resistência quântica ao roteiro do protocolo

Na busca por preparar o ecossistema Bitcoin para lidar com futuras ameaças da computação quântica, os desenvolvedores Bitcoin submeteram oficialmente a BIP-360 ao repositório de Propostas de Melhoria Bitcoin . 

Este marco colocará a resistência quântica de forma adequada no roteiro técnico do Bitcoinpela primeira vez na história.

A proposta, que teve como coautores Hunter Beast (engenheiro sênior de protocolos da MARA), o pesquisador de criptografia Ethan Hellman e o especialista em comunicações técnicas Foxen Duke, introduz um novo tipo de saída conhecido como Pay-to-Merkle-Root (P2MR) .

Este tipo de saída foi projetado para funcionar de forma semelhante aos Bitcoin , eliminando o método de gasto vulnerável à computação quântica, que torna os endereços atuais suscetíveis a ataques caso surjam computadores quânticos suficientemente avançados

O pagamento para Merkle Root remove a vulnerabilidade do Taproot

O P2MR opera com uma funcionalidade muito semelhante às saídas Pay-to-Taproot (P2TR) (o formato de endereço mais avançado doBitcoin, introduzido em 2021). No entanto, existe uma diferença importante: o P2TR remove a opção de "gasto por meio de chave", que permite aos usuários gastar diretamente com uma assinatura vinculada a uma chave pública. 

De acordo com a especificação BIP-360 , esse mecanismo de caminho de chave cria a principal vulnerabilidade quântica no Taproot, pois expõe uma chave pública modificada na blockchain, permitindo potencialmente que computadores quânticos suficientemente poderosos que executam o algoritmo de Shor obtenham a chave privada correspondente.

Por outro lado, o P2MR se compromete exclusivamente com a raiz Merkle de uma árvore Tapscript, sem incluir uma chave pública interna. Quando os usuários gastam a partir de uma saída P2MR, eles devem revelar o caminho do script (fornecer um script folha da árvore Merkle juntamente com a prova de sua inclusão). 

Especialistas explicaram que, como os algoritmos de hash são geralmente considerados mais seguros contra ataques quânticos do que as assinaturas de curvas elípticas, esse método oferece muito mais resistência quântica.

Essa nova estrutura técnica preserva a flexibilidade dostracinteligentes do Bitcoin. Os usuários ainda poderão criar condições de gastos complexas por meio do Tapscript (a linguagem de script que permite recursos como carteiras com múltiplas assinaturas, transações com bloqueio de tempo e pagamentos condicionais). 

No entanto, forçar todos os gastos através do caminho do script e eliminar a exposição direta da chave pública permite que o P2MR reduza drasticamente a superfície de ataque para computadores quânticos.

Outros analistas também descobriram que endereços Taproot (que começam com “bc1p”), saídas Pay-to-Public-Key (P2PK) e endereços reutilizados são alguns dos tipos de endereços vulneráveis do Bitcoin, devido ao fato de que as chaves públicas ficariam visíveis em cenários como os mencionados neste relatório. 

Os endereços P2MR, que começariam com “bc1z” de acordo com as propostas atuais, oferecerão proteção contra essa exposição, mas podem incorrer em taxas de transação ligeiramente mais altas devido aos dados de testemunha adicionais necessários para os gastos com o caminho do script.

Quão distante está a ameaça quântica ao Bitcoin? 

A urgência por trás do BIP-360 surge da aceleração do desenvolvimento da computação quântica em múltiplas frentes. Os roteiros da indústria liderados por empresas como IBM, Google, Microsoft, Amazon e Intel sugerem que os computadores quânticos podem ser capazes de decifrar a criptografia do Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) usada para a criptografia de chave pública e privada do Bitcoin"em apenas 5 anos", de acordo com a análise da equipe do BIP-360.

Os avanços recentes também intensificaram essas preocupações. O lançamento do chip quântico "Willow" pelo Google em dezembro de 2025 e o progresso da Microsoft no desenvolvimento do chip Majorana 1 trouxeram à tona a potencial ameaça da computação quântica ao Bitcoin . 

Enquanto especialistas debatem o cronograma exato para o surgimento dos "Computadores Quânticos Criptograficamente Relevantes" (CRQCs), o ritmo de desenvolvimento convenceu os engenheiros de protocolo de que a preparação não pode esperar por certezas.

Agências governamentais já começaram a preparar a transição. O governo federal dos EUA emitiu uma diretiva para eliminar completamente a criptografia ECDSA até 2035. Esse cronograma foi estabelecido porque o governo reconheceu que a migração de infraestruturas críticas leva anos (ou até décadas). 

A estrutura CNSA 2.0 da Agência de Segurança Nacional também exige sistemas à prova de computação quântica até 2030, enquanto o Instituto Nacional de Padrões e Tecnologia inclui o ML-DSA (Dillithium) e o SLH-DSA (SPHINCS ) como algoritmos aprovados para uso federal.

“Embora o tempo que temos para nos prepararmos para um evento quântico seja incerto, parece razoável garantir que Bitcoin esteja preparado para uma gama de resultados possíveis”, afirmou a equipe do BIP-360.

“Além disso, devemos considerar o tempo total necessário para uma transição eficaz — no nível do BIP, no nível do software, no nível da infraestrutura e no nível da transição do usuário. Um plano de transição QR tranquilo e eficaz para Bitcoin pode levar vários anos para ser executado — e mais tempo de preparação inevitavelmente levará a melhores resultados de segurança para todos.”

Garanta sua vaga gratuita em uma comunidade exclusiva de negociação de criptomoedas - limitada a 1.000 membros.