BIP-360 Análise: O primeiro passo do Bitcoin para a imunidade quântica, mas por que apenas o "primeiro passo"?

Título original: Pista de atualização quântica do Bitcoin: O que o BIP-360 muda e o que não faz

Fonte original: Cointelegraph

Tradução original: AIDIDIAoJP, notícias de previsão

Pontos-chave

· O BIP-360 incorpora formalmente a resistência quântica no roteiro de desenvolvimento do Bitcoin pela primeira vez, marcando uma evolução técnica cuidadosa e incremental em vez de uma revisão radical do sistema criptográfico.

· O risco quântico ameaça principalmente chaves públicas expostas em vez do algoritmo hash SHA-256 usado pelo Bitcoin. Portanto, reduzir a exposição da chave pública tornou-se uma preocupação de segurança fundamental que os desenvolvedores estão se concentrando.

· BIP-360 introduz um script Pay-To-Merkle-Root (P2MR), que, ao remover a opção de gasto de caminho-chave na atualização Taproot, impõe que todos os gastos UTXO devem passar por um caminho de script, minimizando assim o risco de exposição de chaves públicas de curva elíptica.

· P2MR mantém a flexibilidade dos contratos inteligentes, ainda apoiando assinaturas múltiplas, fechaduras de tempo e estruturas complexas de custódia através das árvores Tapscript Merkle.

A filosofia de design do Bitcoin permite que ele resista a sérios desafios econômicos, políticos e técnicos. A partir de 10 de março de 2026, sua equipe de desenvolvimento está abordando uma ameaça tecnológica emergente: computação quântica.

Uma recente Proposta de Melhoria de Bitcoin 360 (BIP-360) introduziu formalmente a resistência quântica no roteiro técnico de longo prazo do Bitcoin pela primeira vez. Embora alguns relatórios da mídia tendam a descrever isso como uma grande revisão, a realidade é mais cautelosa e incremental.

Este artigo irá explorar como o BIP-360, introduzindo o script Pay-To-Merkle-Root (P2MR) e removendo a função de gasto de caminho-chave do Taproot, reduz a exposição ao risco quântico do Bitcoin. Este artigo visa esclarecer as melhorias desta proposta, os compromissos introduzidos e por que ainda não permitiu que o Bitcoin alcançasse segurança pós-quântica completa.

Ameaças da Computação Quântica ao Bitcoin

A segurança do Bitcoin é construída sobre criptografia, principalmente incluindo o algoritmo de assinatura digital de curva elíptica (ECDSA) e a assinatura Schnorr introduzida através da atualização Taproot. Computadores tradicionais não podem obter chaves privadas de chaves públicas em um período de tempo prático. No entanto, um computador quântico suficientemente poderoso que execute o algoritmo de Shor poderia potencialmente quebrar o problema do logaritmo discreto da curva elíptica, comprometendo assim a segurança da chave privada.

As principais diferenças são as seguintes:

Ataques Quânticos ameaçam principalmente criptosistemas de chave pública, não funções hash. O algoritmo SHA-256 usado pelo Bitcoin é relativamente robusto contra a computação quântica. O algoritmo de Grover fornece apenas uma aceleração quadrática, não exponencial.

· O risco real reside no momento em que uma chave pública é exposta na blockchain.

Com base nisso, a comunidade geralmente considera a exposição à chave pública como a principal fonte de risco quântico.

Vulnerabilidade Potencial do Bitcoin em 2026

Diversos tipos de endereços na rede Bitcoin enfrentam diferentes níveis de ameaças quantum futuras:

· Endereços reutilizados: Quando os fundos são gastos a partir de tal endereço, sua chave pública é revelada na cadeia, tornando-a vulnerável a futuros computadores quânticos criptográficos (CRQC).

· Saídas de Pay-to-Public-Key (P2PK): As primeiras transações de Bitcoin incorporaram diretamente a chave pública na saída da transação.

· Despesas de caminho chave Taproot: A atualização Taproot (2021) oferece dois caminhos de gasto: um caminho de chave simples (que revela uma chave pública obscurecida ao gastar) e um caminho de roteiro (que revela o roteiro específico através de uma prova de Merkel). Destes, o caminho-chave é a principal fraqueza teórica sob um ataque quântico.

O BIP-360 foi concebido especificamente para abordar a questão da exposição de caminho-chave.

Conteúdo básico do BIP-360: Introdução ao P2MR

A proposta BIP-360 introduz um novo tipo de saída chamado Pay-to-Merkel-Roo (P2MR). Este tipo é estruturalmente inspirado pelo Taproot, mas faz uma mudança chave: remove completamente a opção de gasto de caminho chave.

Ao contrário de Taproot, que se compromete com uma chave pública interna, P2MR apenas se compromete com a raiz de Merkel de uma árvore de script. O processo de gastar uma saída P2MR é o seguinte:

Revele um script da folha da árvore do script.

Forneça uma prova de Merkel para demonstrar que o script da folha pertence à raiz de Merkel comprometida.

Durante todo o processo, não há nenhum caminho de gasto baseado em pubkey.

Os impactos diretos da eliminação do gasto principal incluem:

· Evitar a exposição da chave pública através da verificação direta de assinatura.

· Todos os caminhos de gasto dependem de um compromisso baseado em hash que é mais resistente ao quantum.

· O número de chaves públicas de curva elíptica que existem na cadeia a longo prazo será significativamente reduzido.

· Em comparação com esquemas que dependem de suposições de curvas elípticas, os métodos baseados em hash têm uma vantagem significativa na defesa contra ataques quânticos, reduzindo significativamente a superfície de ataque potencial.

Características retidas pelo BIP-360

Um equívoco comum é que abandonar o gasto do caminho-chave enfraqueceria o contrato inteligente ou as capacidades de script do Bitcoin. De fato, o P2MR suporta totalmente os seguintes recursos:

· Configurações multisig

· Timelocks

· Pagamentos condicionais

· Sistemas de herança de ativos

· Arranjos de custódia avançada

O BIP-360 alcança todas essas funcionalidades através de Tapscript Merkle Trees. Este esquema mantém todas as capacidades de scripts, descartando o caminho de assinatura direta conveniente, mas potencialmente arriscado.

Fonte: Satoshi Nakamoto mencionou brevemente a computação quântica nas primeiras discussões do fórum e acreditava que, se isso se tornasse realidade, o Bitcoin poderia passar para um esquema de assinatura mais forte. Isso indica que a reserva de flexibilidade para futuras atualizações fazia parte da filosofia inicial de design.

Implicações práticas do BIP-360

Embora o BIP-360 possa parecer uma melhoria puramente técnica, seu impacto terá implicações de amplo alcance em carteiras, plataformas de câmbio e serviços de custódia. Se a proposta for adotada, ela gradualmente reformulará a forma como novas saídas de Bitcoin são criadas, gastas e gerenciadas, especialmente para usuários que valorizam a resistência quântica a longo prazo.

· Suporte de carteira: Aplicativos de carteira podem oferecer endereços P2MR opcionais (potencialmente começando com 'bc1z') como uma opção "quantificada" para os usuários receberem novas moedas ou armazenarem ativos a longo prazo.

· Taxas de transação: Como a adoção de um caminho de script irá introduzir mais dados de testemunhas, as transações P2MR serão ligeiramente maiores em comparação com o gasto de caminho de chave Taproot, potencialmente levando a taxas de transação ligeiramente mais altas. Isso reflete o compromisso entre segurança e eficiência de transações.

· Coordenação do ecossistema: A implantação completa do P2MR exige que as carteiras, bolsas, provedores de custódia, carteiras de hardware e outras partes atualizem de acordo. O trabalho de planejamento e coordenação deve ser iniciado com vários anos de antecedência.

Fonte: Os governos em todo o mundo começaram a prestar atenção ao risco de "coletar primeiro, decifrar depois", que envolve a coleta e armazenamento de uma grande quantidade de dados criptografados agora para serem decifrados no futuro uma vez que os computadores quânticos surgirem. Esta estratégia reflete as preocupações potenciais sobre as chaves públicas já expostas do Bitcoin.

Os limites explícitos do BIP-360

Embora o BIP-360 melhore a defesa do Bitcoin contra futuras ameaças quânticas, não é uma revisão completa do sistema criptográfico. Entender suas limitações é igualmente crucial:

· Ativos existentes não atualizam automaticamente: Todas as antigas saídas de transações não utilizadas (UTXOs) permanecem vulneráveis até que os usuários movam voluntariamente fundos para uma saída P2MR. Portanto, o processo de migração depende inteiramente das ações individuais dos usuários.

· Não introduz novas assinaturas pós-quânticas: O BIP-360 não adota esquemas de assinatura baseados em grades (como Dilithium ou ML-DSA) ou esquemas de assinatura baseados em hash (como SPHINCS+) para substituir as assinaturas ECDSA ou Schnorr existentes. Ele apenas remove o padrão de exposição da chave pública do caminho da chave Taproot. Uma mudança de protocolo muito maior seria necessária para a transição completa para assinaturas pós-quânticas na camada de base.

· Não pode fornecer imunidade quântica absoluta: Mesmo que um computador quântico criptográficamente relevante (CRQC) surja de repente no futuro, resistir ao seu impacto exigirá colaboração em grande escala e de alta intensidade entre mineiros, nós, trocas e provedores de custódia. As "moedas perdidas" de longa duração podem criar problemas complexos de governança e colocar pressão significativa na rede.

Motivação para Planejamento Prospectivo dos Desenvolvedores

O caminho de desenvolvimento tecnológico da computação quântica está cheio de incerteza. Algumas perspectivas sugerem que sua praticidade ainda está a décadas de distância, enquanto outras apontam para as metas de computação quântica tolerante de falhas da IBM no final dos anos 2020, o avanço do Google em chips quânticos, a pesquisa da Microsoft sobre computação quântica topológica e o período de transição definido pelo governo dos EUA para os sistemas criptográficos 2030-2035 como sinais de que o progresso está acelerando.

A migração de infraestruturas críticas requer um longo horizonte de tempo. Os desenvolvedores de Bitcoin enfatizam que o planejamento sistemático é necessário em vários aspectos, desde o design do BIP, implementação de software, adaptação da infraestrutura até a adoção do usuário. Se a ação for adiada até que a ameaça quântica se torne grande, pode haver uma resposta passiva devido a tempo insuficiente.

Se a comunidade alcançar um consenso generalizado, o BIP-360 pode ser avançado através de uma abordagem de forca macia graduada:

· Ative o novo tipo de saída P2MR.

· Carteiras, trocas, e custodianos gradualmente adicionar apoio para ele.

· Os usuários migram progressivamente seus ativos para novos endereços ao longo de vários anos.

Este processo é semelhante ao caminho da adoção opcional para a adoção generalizada experimentada pela Segregated Witness (SegWit) e o upgrade Taproot em anos anteriores.

Ampla discussão em torno do BIP-360

Ainda há discussão em curso na comunidade sobre a urgência da implementação do BIP-360 e seus custos potenciais. Principais questões incluem:

· É aceitável um ligeiro aumento de taxa para detentores de longo prazo?

· Os usuários institucionais devem ser os primeiros a migrar ativos para demonstrar o processo?

· Como devem ser tratados os bitcoins "dormentes" que nunca serão movidos?

· Como os aplicativos de carteira devem transmitir com precisão o conceito de "segurança quântica" aos usuários, evitando pânico desnecessário ao fornecer informações eficazes?

Essas discussões ainda estão em curso. A proposta do BIP-360 estimulou consideravelmente discussões aprofundadas sobre questões conexas, mas de modo algum concluiu todas as questões.

Antecedentes: Os computadores quânticos podem potencialmente quebrar as hipóteses criptográficas atuais, datando do algoritmo Shor do matemático Peter Shor em 1994, que antecede a criação do Bitcoin. Portanto, o planejamento do Bitcoin para futuras ameaças quânticas é fundamentalmente uma resposta a este avanço teórico que existe há mais de trinta anos.

Ações que os usuários podem tomar atualmente

Atualmente, a ameaça quântica não é iminente, e os usuários não precisam se preocupar excessivamente. No entanto, tomar algumas medidas cautelosas é benéfico:

· Aderir ao princípio de não reutilizar endereços.

· Sempre use a versão mais recente do software de carteira.

· Mantenha-se informado sobre desenvolvimentos relacionados com as atualizações do protocolo Bitcoin.

· Observe quando aplicativos de carteira começam a suportar o tipo de endereço P2MR.

· Os usuários que detêm uma quantidade significativa de Bitcoin devem avaliar silenciosamente sua própria exposição a riscos e considerar a elaboração de um plano de contingencia apropriado.

BIP-360: O primeiro passo para a era pós-cuântica

O BIP-360 marca o primeiro passo concreto do Bitcoin no nível do protocolo para reduzir a exposição ao risco quântico. Ele redefine como novos resultados são construídos, minimizando a revelação de chaves acidentais e colocando as bases para futuras estratégias de migração de longo prazo.

Ele não atualiza automaticamente bitcoins existentes, preservando o esquema de assinatura atual, e sublinha um fato: alcançar a verdadeira resistência quântica requer um esforço cauteloso, em todo o ecossistema, contínuo. Isso depende da prática de engenharia a longo prazo e da adoção da comunidade em fases, em vez do impacto imediato de uma única proposta de BIP.

Link do artigo original