O Bitcoin está preparado para a ameaça quântica?

Aproximadamente 6.9 ​​milhões de BTC estão em carteiras com chaves públicas expostas. Isso inclui cerca de 1 milhão de moedas vinculadas a Satoshi Nakamoto. Se os computadores quânticos evoluírem rápido o suficiente para quebrar a criptografia de curva elíptica, essas moedas estarão disponíveis para quem quiser. A comunidade agora enfrenta uma escolha que pode definir a próxima década do Bitcoin: proteger essas moedas ou deixá-las escapar.

O debate ganhou destaque na ETH Denver esta semana, onde os coautores do BIP 360, Hunter Beast e Isabel Foxen Duke, expuseram as implicações. De acordo com o painel, o formato de endereço Taproot da rede expõe uma chave pública alterada na blockchain, e esse não é o único tipo vulnerável.

O que exatamente está em risco?

A segurança do Bitcoin depende de algoritmos de assinatura digital de curva elíptica (ECDSA e Schnorr) para proteger as chaves privadas. Computadores clássicos precisariam de bilhões de anos para quebrar essa criptografia por força bruta. Computadores quânticos executando o algoritmo de Shor poderiam potencialmente fazer isso muito mais rapidamente.

As moedas mais vulneráveis ​​são aquelas em endereços legados de pagamento por chave pública (P2PK), onde a chave pública permanece permanentemente visível no blockchain. A CoinShares estima que cerca de 1.6 milhão de BTC, aproximadamente 8% da oferta total, estejam nesses tipos de endereços mais antigos. Mas a exposição vai além. Endereços Taproot também revelam uma chave pública modificada, endereços reutilizados expõem chaves durante transações anteriores e, no total, cerca de 30% de todos os Bitcoins estão sob chaves públicas expostas.

O analista de Bitcoin Willy Woo chamou a atenção para algo incomum no final do ano passado: o uso do Taproot caiu de 42% das transações em 2024 para apenas 20%. Ele observou que nunca havia visto um formato de endereço mais recente perder adoção antes, acrescentando que o Taproot é vulnerável a ataques quânticos, enquanto os formatos mais antigos SegWit e Legacy não são.

Quão perto está o Dia do Questionário?

É aí que reside a verdadeira discordância.

Charles Edwards, fundador do Capriole Fund, publicou um relatório em 20 de fevereiro argumentando que o valor justo do Bitcoin já deveria estar descontado em 20% para refletir o risco quântico. Seu modelo atribui uma probabilidade de 20% de que o Dia Q (o momento em que os computadores quânticos poderão quebrar a criptografia do Bitcoin) chegue até 2028. Caso a rede não consiga se atualizar, Edwards alerta que esse desconto salta para quase 40% em 2027 e 60% em 2028.

Edwards apontou para 2025 como prova de que o mercado já está precificando isso. Apesar das condições favoráveis ​​pós-halving e do aumento da liquidez global, o Bitcoin registrou seu primeiro ano negativo pós-halving na história. Ele atribui o desempenho inferior ao que chama de "Horizonte de Eventos Quânticos", o ponto em que o tempo necessário para a atualização coincide aproximadamente com o tempo restante até o Dia Q.

A CoinShares respondeu com uma avaliação bem diferente. Seu relatório de fevereiro argumenta que a ameaça está a pelo menos 10 a 20 anos de distância, exigindo sistemas quânticos aproximadamente 100,000 vezes mais poderosos do que qualquer coisa existente hoje. Eles estimam que apenas cerca de 10,200 BTC poderiam ser roubados e vendidos com rapidez suficiente para causar uma disrupção no mercado. O restante está espalhado por mais de 32,000 carteiras individuais, com uma média de cerca de 50 BTC cada, tornando a exploração rápida impraticável mesmo sob as hipóteses quânticas mais otimistas.

Descubra projetos promissores...

Projetos promissores...

(Propaganda)

O artigo continua...

E quanto à IA? A ameaça a curto prazo sobre a qual ninguém fala.

Embora a computação quântica seja o centro das atenções, existe uma vulnerabilidade mais imediata que se esconde à vista de todos: a geração de chaves frágeis dos primeiros anos do Bitcoin.

Diversos incidentes demonstraram que carteiras criadas entre 2011 e 2015, por vezes, utilizavam geradores de números aleatórios falhos com entropia previsível. A vulnerabilidade do Libbitcoin Explorer, divulgada no final de 2025, expôs mais de 120,000 chaves privadas de Bitcoin, pois o software inicializava sua aleatoriedade utilizando apenas a hora do sistema. O algoritmo Mersenne Twister-32 utilizado tinha um espaço de inicialização limitado a aproximadamente 4.3 bilhões de valores possíveis, tornando a reconstrução por força bruta trivial para qualquer pessoa que soubesse aproximadamente quando uma carteira foi criada.

É aqui que a IA entra em cena. O aprendizado de máquina moderno se destaca no reconhecimento de padrões. Redes neurais conseguem analisar geradores de números pseudoaleatórios fracos, detectar vieses em sequências iniciais e prever resultados com muito mais eficiência do que os métodos tradicionais de força bruta. Ao contrário da computação quântica, essa capacidade já existe.

O roubo de mais de 127,000 BTC em 2020 da pool de mineração chinesa LuBian, avaliado em mais de US$ 8 bilhões em valores atuais, pode ter se originado de chaves privadas previsíveis. O chamado "Blockchain Bandit" identificou 732 chaves privadas fracas. Ethereum chaves privadas e desviou silenciosamente cerca de 45,000 ETH ao longo de anos. O BitcoinJS, uma ferramenta amplamente utilizada para geração de carteiras, foi identificado como responsável pela produção de chaves com entropia insuficiente, afetando milhões de carteiras criadas antes de março de 2012.

A inteligência artificial não precisa de milhões de qubits ou estados quânticos com correção de erros. Ela precisa de padrões, e os antigos geradores de chaves estão repletos deles.

O que é o BIP 360 e ele pode resolver este problema?

A BIP 360 foi incorporada ao repositório oficial de Propostas de Melhoria do Bitcoin em 11 de fevereiro de 2026. Coescrita por Hunter Beast, Ethan Heilman e Isabel Foxen Duke, ela introduz o Pay-to-Merkle-Root (P2MR), um novo tipo de saída projetado para funcionar como o Taproot, mas sem o gasto de caminho de chave vulnerável a ataques quânticos.

Em termos simples: os endereços Taproot atuais expõem uma chave pública modificada na blockchain. O P2MR remove essa exposição completamente. Os gastos agora precisam passar por um caminho de script e uma prova Merkle. A desvantagem é o aumento no tamanho das transações, mas a superfície de ataque quântica diminui.

O BIP 360 não é a solução definitiva. Ele serve como base para futuros soft forks que introduziriam esquemas de assinatura pós-quânticos como ML-DSA (Dilithium) ou SLH-DSA (SPHINCS+). Nada muda automaticamente. Os usuários precisarão migrar voluntariamente suas moedas para o novo formato de endereço ao longo do tempo.

O dilema congelar ou roubar

A questão mais difícil é o que acontece com as moedas que nunca se movem.

Algumas propostas sugerem o congelamento de todos os endereços P2PK e das moedas de Satoshi após um prazo determinado. Outras argumentam que o congelamento de moedas viola os direitos de propriedade fundamentais do Bitcoin e suas promessas de imutabilidade. Foxen Duke afirmou na ETH Denver que chegar a um consenso sobre as propostas de congelamento seria "um problema incrivelmente difícil e politicamente desafiador de resolver". Ela alertou que, se a capacidade quântica chegar antes do consenso sobre a migração, as consequências para a rede seriam graves.

Edwards adota uma postura mais radical, argumentando que todas as moedas devem migrar para endereços resistentes à computação quântica até 2028, com as moedas não migradas sendo queimadas. O presidente da Strategy, Michael Saylor, descartou completamente a urgência, afirmando que a ameaça quântica ainda está a 10 ou 20 anos de se concretizar e que o Bitcoin simplesmente será atualizado quando chegar a hora. Isso o coloca mais próximo da CoinShares e de Adam Back, que consideraram a ameaça "algo que está a décadas de distância", do que de Edwards, que vê o tempo já correndo. Nenhum dos lados conseguiu apoio majoritário, e a governança conservadora do Bitcoin torna extremamente difícil a implementação de mudanças rápidas no protocolo.

Qual é a situação dos detentores de Bitcoin?

A conclusão prática é simples.

• Se suas moedas estiverem em endereços modernos P2PKH ou P2WPKH (SegWit) e você não tiver reutilizado endereços, sua chave pública não ficará visível até que você gaste suas moedas. Por enquanto, você está na categoria mais segura.
• Se você possui criptomoedas em endereços P2PK ou Taproot, ou se gerou sua carteira usando um software antigo entre 2011 e 2015, sua exposição é maior.
• Transferir fundos para endereços mais recentes implica o pagamento de uma taxa de transação, mas elimina o risco de exposição prolongada.

A estrutura CNSA 2.0 da Agência de Segurança Nacional dos EUA já prevê sistemas à prova de computação quântica até 2030. O NIST planeja eliminar gradualmente a criptografia de curva elíptica em sistemas federais até meados da década de 2030. Bitcoin Não opera no vácuo.

Independentemente de o Dia Q estar a 3 ou 20 anos de distância, a janela de preparação é agora. E enquanto todos aguardam por avanços quânticos, o reconhecimento de padrões baseado em IA já está desmantelando as carteiras de Bitcoin mais antigas e vulneráveis.

Fontes:

• Decrypt Cobertura do painel dos coautores do BIP 360 na ETH Denver sobre riscos quânticos e chaves públicas expostas.
• Investimentos Capriole Relatório de pesquisa de Charles Edwards sobre o Fator de Desconto Quântico do Bitcoin e o modelo de probabilidade do Dia Q
• CoinShares Relatório de pesquisa completo argumentando que a ameaça quântica está a 10-20 anos de distância, com impacto limitado no mercado.
• Bitcoin Magazine Relatório sobre a fusão do BIP 360 ao repositório oficial do BIP em 11 de fevereiro de 2026.
• CoinDesk Análise das posições dos desenvolvedores e do papel do BIP 360 na preparação para a era quântica.
• Cointelegraph Cobertura dos dados de Willy Woo sobre a queda no uso do Taproot e da proposta de Charles Edwards sobre o prazo para migração.
• DL Notícias Reportagem sobre a posição de Saylor de que a computação quântica só representará uma ameaça ao Bitcoin daqui a 10-20 anos.
• Blog Tangem Análise detalhada das vulnerabilidades dos geradores de números aleatórios fracos nas primeiras carteiras de Bitcoin.
• Notícias do Bitcoin Ethereum Divulgação da vulnerabilidade do gerador de números aleatórios PRNG do Libbitcoin Explorer
• BIP360.org Especificação oficial do BIP 360 e documentação técnica dos coautores da proposta.