Frente quântica do Bitcoin: bifurcação entre BIP-361, PACTs e a disputa pelo "não interferência" - uma análise completa

A ameaça quântica ao Bitcoin deixou de ser uma fábula tecnológica distante, e está a aproximar-se como um evento de nível industrial. O núcleo deste debate já não se limita a uma dedução teórica, mas evoluiu para uma decisão operacional concreta. Se nos anos anteriores a discussão se centrava em “a computação quântica pode ou não quebrar o Bitcoin”, em 2026 o foco mudou para “qual método escolhemos para impedir isso”.

O quadro do debate está a estreitar-se camada por camada, formando três posições distintas: Rota de migração forçada BIP-361 defende a implementação de restrições rígidas no protocolo para substituir endereços na rede; Rota de provas de carimbo de tempo PACTs oferece uma via de autoajuda suave, sem necessidade de migração; Rota de veto comunitário mantém a convicção de que a rede deve permanecer não intervencionista, mesmo que isso signifique suportar passivamente a ameaça quântica, sem comprometer o princípio de “o código é a lei” e a neutralidade.

Por que a sombra quântica se aproxima aceleradamente

No final de março de 2026, a equipa de inteligência artificial quântica do Google, juntamente com o investigador da Fundação Ethereum Justin Drake e o professor de criptografia de Stanford Dan Boneh, publicaram um documento técnico conjunto. Este white paper avaliou sistematicamente os recursos necessários para que um computador quântico consiga quebrar a criptografia subjacente ao Bitcoin, revelando um conjunto de dados-chave: uma máquina quântica de cerca de 500 mil qubits precisaria de recursos apenas a um quinto do que as estimativas acadêmicas anteriores, podendo completar o processo em cerca de 9 minutos. Como o tempo médio de confirmação de uma transação no Bitcoin é de aproximadamente 10 minutos, um atacante, sob condições específicas, teria cerca de 41% de hipóteses de roubar a chave privada e desviar fundos antes da confirmação da transação.

Um risco mais direto vem da exposição permanente da chave pública na cadeia de blocos. O white paper indica que atualmente cerca de 6,9 milhões de BTC estão em risco de ataque quântico direto devido à exposição da chave pública, incluindo aproximadamente 1,1 milhão de BTC controlados por Satoshi Nakamoto.

O mercado não ignorou este aviso. No final de 2025, o preço do Bitcoin caiu cerca de 12%, sendo que alguns analistas associaram essa queda ao aumento simultâneo de ações relacionadas com computação quântica, interpretando que o mercado começou a precificar o risco quântico a longo prazo.

Até 6 de maio de 2026, os dados do mercado da Gate indicam que o preço do Bitcoin era de 81.108,8 dólares, com uma queda de 1,40% nas últimas 24 horas, uma capitalização de mercado de 1,49 triliões de dólares e uma quota de mercado de 56,37%. O índice de sentimento do mercado encontra-se numa zona neutra, sem sinais de pânico generalizado de venda devido ao tema quântico, embora as discussões sobre a infraestrutura do setor continuem a aquecer.

Análise da exposição: dezenas de trilhões de dólares pendurados na falésia quântica

A vulnerabilidade quântica do Bitcoin não é uniforme; diferentes tipos de endereços enfrentam riscos de níveis distintos.

Os endereços Pay-to-Public-Key (P2PK) utilizados inicialmente expunham a chave pública completa. Diante de um computador quântico suficientemente potente, um atacante poderia, a qualquer momento, decifrar a chave privada sem esperar pela transmissão da transação. Os endereços atualmente mais utilizados, por padrão, apenas publicam o hash da chave pública, mas na hora de transferir fundos, a chave pública deve ser transmitida à rede, abrindo uma janela de ataque de cerca de 9 minutos.

Em 2021, o Bitcoin introduziu o esquema de assinatura Schnorr com a atualização Taproot, mas isso não resolveu a vulnerabilidade quântica. As assinaturas Schnorr também se baseiam no problema do logaritmo discreto na curva elíptica, que permanece vulnerável perante algoritmos quânticos, sem melhoria de segurança fundamental.

Um relatório do Fundo de Direitos Humanos, publicado em outubro de 2025, revelou que cerca de 6,51 milhões de BTC enfrentam risco de ataque quântico, dos quais 1,72 milhões estão em endereços antigos no formato P2PK, considerados “perdidos para sempre”. Outros aproximadamente 4,49 milhões de BTC, embora vulneráveis, podem teoricamente ser transferidos para endereços seguros por seus detentores ativos.

A equipa de investigação da Galaxy Digital, em análise de março de 2026, estimou que cerca de 7 milhões de BTC estão em risco sob a definição de “exposição prolongada”, embora esses ativos, na atual capacidade conhecida de hardware quântico, ainda não possam ser explorados na prática. A variável-chave é a velocidade de desenvolvimento do hardware quântico, que pode ou não ultrapassar o ritmo de resposta da comunidade.

Rota um: BIP-361 — Migração obrigatória e contagem regressiva

Em 15 de abril de 2026, seis desenvolvedores liderados por Jameson Lopp, cofundador da Casa, submeteram oficialmente ao repositório de propostas do Bitcoin o BIP-361, com o nome completo “Migração pós-quântica e revogação de assinaturas antigas”.

Cronograma em três fases

Baseado no BIP-360 (registrado em fevereiro do mesmo ano, introduzindo o tipo de saída resistente a quânticos Pay-to-Merkle-Root), este plano constrói uma trajetória de migração com contagem regressiva:

• Primeira fase (após 3 anos da ativação): Proíbe os usuários de depositar novos bitcoins em endereços antigos, impedindo a entrada de mais ativos na zona de risco quântico.
• Segunda fase (cerca de 5 anos após a ativação): Declara inválidas as assinaturas ECDSA e Schnorr tradicionais; os bitcoins que não forem migrados até então ficam permanentemente congelados e inutilizáveis.
• Terceira fase (após o congelamento): Introduz mecanismos de prova de conhecimento zero, permitindo que alguns usuários recuperem fundos congelados.

Âmbito de proteção e principais falhas

O BIP-361 inclui uma rota de resgate para carteiras derivadas BIP-32 (padrão de geração determinística de chaves introduzido em 2012). No entanto, carteiras antigas anteriores a 2012 — incluindo a maioria dos endereços de Satoshi — não usam BIP-32, portanto não podem ser protegidas por essa via.

Isso cria uma zona de vazio político para os aproximadamente 1,1 milhão de BTC controlados por Satoshi, que, na ausência de uma solução específica, permanecem em um limbo legal e técnico, sem possibilidade de migração.

Alcance quantitativo

Estima-se que cerca de 1,7 milhão de BTC em endereços P2PK antigos estejam diretamente afetados pelo BIP-361. Se considerarmos ativos expostos por reutilização de endereços, o total de exposição pode ultrapassar 6,7 milhões de BTC.

Rota dois: PACTs — Carimbos de tempo na blockchain, não migração de ativos

Em 1 de maio de 2026, o sócio geral da Paradigm, Dan Robinson, propôs publicamente uma solução chamada Provas de Controle de Endereço com Carimbo de Tempo Verificável (Provable Address-Control Timestamps, PACTs).

Ao contrário da lógica de migração forçada do BIP-361, a essência do PACTs é: não mover tokens, não revelar identidade, não decidir antecipadamente sobre congelamentos. Os detentores apenas “plantam a semente agora”, para usar futuramente quando as medidas de proteção forem ativadas.

Processo técnico em quatro passos

O funcionamento do PACTs pode ser dividido em quatro etapas:

• Geração de compromisso: o detentor usa o padrão BIP-322 (que permite assinar mensagens sem gastar fundos) para criar uma prova de controle de endereço, combinando com um sal aleatório (salt) para gerar uma promessa criptográfica, garantindo que não possa ser falsificada ou adivinhada.
• Carimbo de tempo na cadeia: essa promessa é ancorada na blockchain do Bitcoin via OpenTimestamps, formando um registro de tempo imutável, sem divulgar informações da carteira.
• Armazenamento privado: o sal, o arquivo de prova e os dados do carimbo de tempo são mantidos em sigilo pelo detentor, enquanto na cadeia apenas fica um hash de referência, sem possibilidade de deduzir o endereço ou o valor.
• Desbloqueio futuro: se a rede Bitcoin ativar, via soft fork, o mecanismo de congelamento de endereços vulneráveis a quânticos, o protocolo poderá incluir uma rota de resgate: o detentor, ao desejar gastar, apresenta uma prova de conhecimento zero STARK, que valida que a promessa foi criada antes do advento do hardware quântico, permitindo a liberação dos fundos.

Preenchendo a lacuna do BIP-361

Importa notar que o PACTs preenche uma importante lacuna do BIP-361: ele cobre carteiras derivadas BIP-32, que é justamente o escopo de proteção oferecido após a fase de congelamento. Robinson afirma que, embora o PACTs não possa proteger carteiras anteriores a 2012 (incluindo as de Satoshi), pelo menos oferece uma cadeia de proteção completa para usuários posteriores a essa data.

Condições de implementação prática

A implementação do PACTs depende de uma condição ainda não consensual na comunidade: a necessidade de uma soft fork que introduza infraestrutura de validação de provas STARK. Isso implica que o protocolo do Bitcoin precisaria incorporar uma nova funcionalidade de verificação de provas de conhecimento zero, o que contrasta com a filosofia de simplicidade técnica que sempre guiou a rede.

Rota três: veto comunitário — a “neutralidade” da rede não pode falhar

Enquanto as rotas técnicas do BIP-361 e do PACTs eram propostas, uma terceira posição forte emergiu na comunidade: o Bitcoin não deve sofrer qualquer intervenção no protocolo.

Argumento central: a neutralidade do protocolo é seu bem mais precioso

Os opositores argumentam que o valor do Bitcoin não reside na segurança de uma determinada solução criptográfica, mas na sua capacidade de liquidação de transações de forma não intervencionista. Se os desenvolvedores puderem, sob o pretexto de “proteção quântica”, congelar certos endereços, estarão a criar um precedente para futuras intervenções por motivos diversos (regulatórios, sanções, etc.).

“Congelar qualquer token, mesmo que seja um ‘token perdido’, envia ao mercado a mensagem: todos os aproximadamente 19,8 milhões de BTC em circulação são apenas condicionalmente seus,” afirmou Samuel Patt, fundador do Op Net, numa análise de final de abril. “As instituições de risco não se importam com o motivo do congelamento, apenas com o precedente que isso cria.”

Marty Bent, fundador da TFTC, criticou diretamente a proposta em 15 de abril, chamando-a de “absurda”.

Perspectiva de teoria dos jogos: o ataque quântico pode ser uma forma de ‘liquidação de mercado’

Alguns analistas, sob uma ótica de teoria dos jogos, sugerem que, se um ataque quântico realmente ocorrer, ele pode funcionar como um mecanismo de descoberta do preço real. James Check, analista de blockchain, argumenta que a ameaça quântica é mais uma questão de consenso do que de tecnologia, pois a comunidade “não consegue chegar a um consenso para congelar” os tokens de endereços não migrados, o que significa que, quando a ameaça se tornar viável, uma grande quantidade de BTC perdidos poderá ser reintroduzida no mercado.

Mati Greenspan ilustra: “Se um computador quântico conseguir decifrar carteiras antigas, ele não acionará rollback ou congelamento, mas sim desencadeará a maior recompensa por vulnerabilidades da história da humanidade.”

Ceticismo técnico: a linha do tempo da ameaça está superestimada

Nem todas as opiniões contrárias são ideológicas. Alguns técnicos duvidam da urgência do risco. Até 2026, o maior computador quântico existente possui cerca de 1.500 qubits físicos, enquanto quebrar uma assinatura ECDSA de 256 bits requer pelo menos 500 mil qubits. O desenvolvimento de hardware quântico ainda enfrenta inúmeros obstáculos de engenharia, e a capacidade de ataque real no curto prazo permanece improvável.

Comparação transversal das três rotas

Com base na análise acima, as diferenças principais entre as três soluções podem ser resumidas na tabela seguinte:

Como se observa, nenhuma das três soluções resolve completamente o problema da exposição de endereços de Satoshi ao ataque quântico — que permanece como o maior desafio estrutural nesta discussão.

“Paradoxo de Satoshi”: os 110 mil BTC como uma âncora para toda a rede

Os aproximadamente 110 mil BTC de Satoshi estão dispersos por cerca de 22.000 endereços, cada um com cerca de 50 BTC. Essa quantidade de ativos representa um típico “dilema de reféns”: independentemente da estratégia de proteção adotada, sua existência continua a influenciar as decisões.

Se a ameaça quântica se concretizar por volta de 2030, há várias possibilidades de evolução:

Cenário 1: Satoshi ainda ativo. Se, antes do avanço quântico, o controle das chaves privadas de Satoshi for utilizado para criar uma prova de carimbo de tempo via PACTs, esses ativos poderão ser recuperados legalmente após ativação de soft fork. Contudo, isso exige uma ação ativa do detentor — o PACTs não protege passivamente. Por outro lado, se for adotada a rota de migração forçada (BIP-361), Satoshi teria que mover os fundos publicamente, o que afetaria a confiança do mercado.

Cenário 2: Chaves perdidas para sempre. Nesse caso, os 110 mil BTC estariam “perdidos” na prática. Com ataque quântico viável, atacantes poderiam decifrar as chaves e roubar tudo. Isso poderia representar uma saída de aproximadamente 84 bilhões de dólares do mercado, um impacto sem precedentes na história da criptografia.

Cenário 3: Comunidade antecipa o congelamento. Se a implementação do BIP-361 for ativada, esses BTC seriam removidos de circulação permanentemente. A redução da oferta pode aumentar a escassez restante, elevando o valor, mas também pode gerar controvérsia e perda de confiança, afetando negativamente o preço. O balanço entre esses efeitos é altamente incerto.

Cenário 4: Nenhuma intervenção. A posição de veto comunitário sustenta que, antes do ataque quântico, esses fundos permanecem em uma espécie de “período de tolerância”. Se o progresso quântico for rápido, o mercado pode precificar uma “desvalorização quântica”. Se for mais lento, há tempo para preparação técnica, sem crise de governança. Essa hipótese, porém, ainda está por ser validada.

Impacto estrutural na indústria: a disputa quântica está a moldar o DNA de governança do Bitcoin

Este debate vai muito além de uma comparação técnica: é uma avaliação de como o Bitcoin pode ou não evoluir sua governança diante de uma ameaça de baixa probabilidade, mas de alto impacto.

Historicamente, as grandes atualizações do Bitcoin — de SegWit a Taproot — envolveram longos processos de consenso, sem questionar a “não intervenção na gestão de ativos”. A emergência do BIP-361 marca uma mudança de paradigma: se a rede puder obrigar a congelar endereços não migrados, a regra fundamental de que “os ativos pertencem ao controle da chave privada” será questionada.

Além disso, grandes instituições já consideram a preparação quântica como um fator de risco. Algumas gestoras de ativos estão a desenvolver índices de “Prontidão Quântica” para avaliar o risco de suas carteiras. Para investidores na plataforma Gate, o progresso na implementação de rotas de proteção quântica começa a ser um fator de avaliação de risco de longo prazo.

Por outro lado, a competição com outras blockchains que adotam mecanismos de governança mais flexíveis também está a acelerar. Algumas redes, como a XRP Ledger, já planejam fases de transição anti-quântica até 2028, o que pode colocar o Bitcoin numa corrida contra o tempo para se adaptar antes de uma maturidade tecnológica que ainda não chegou.

Conclusão

A ameaça quântica está a passar de uma hipótese acadêmica para uma agenda de engenharia, forçando o Bitcoin a uma das suas decisões mais profundas desde a sua criação. As três rotas — migração obrigatória, carimbo de tempo e veto comunitário — representam diferentes filosofias de segurança e visões de futuro.

O mais importante talvez não seja quem convence quem, mas como esse debate revela a essência da governança do Bitcoin: um sistema distribuído, formado por desenvolvedores, mineradores, nós e detentores, que deve responder a uma ameaça com um prazo técnico definido, sem uma autoridade central. Ainda que os computadores quânticos não tenham quebrado nenhuma moeda, as escolhas feitas agora já estão a redesenhar o poder dentro do ecossistema.