Uma Proposta de Melhoria do Bitcoin (BIP) recentemente apresentada, intitulada “Migração Pós-Quântica e o Fim da Assinatura Legada”, descreve uma estratégia para proteger a rede Bitcoin da ameaça iminente dos computadores quânticos. Elaborada por criptógrafos e desenvolvedores de blockchain — incluindo Jameson Lopp e Christian Papathanasiou — ela visa eliminar gradualmente os esquemas de assinatura que protegem as transações de Bitcoin (ECDSA e Schnorr) em favor de algoritmos resistentes a algoritmos quânticos.
A preocupação não é hipotética. Analistas e pesquisadores acadêmicos projetam que as máquinas quânticas necessárias para quebrar as proteções criptográficas do Bitcoin podem surgir entre 2027 e 2030.
No caso de tal avanço, quase um quarto a um terço de todo o Bitcoin poderia ser comprometido: as moedas vinculadas a endereços que revelaram suas chaves públicas on-chain são especialmente vulneráveis.
Saídas não utilizadas vinculadas a tipos de endereços legados — como P2PK e P2PKH reutilizado — expõem chaves públicas, tornando-as alvos potenciais para invasores que utilizam hardware com capacidade quântica. A proposta enfatiza que, uma vez que um adversário quântico consiga derivar chaves privadas em escala, a rede poderá sofrer roubos devastadores, ameaçando a confiança global e a capacidade dos mineradores de proteger a blockchain.
Para mitigar esse risco, recomenda-se uma abordagem cuidadosamente planejada:
- A Fase A impediria que novas transações enviassem Bitcoin para endereços desatualizados e vulneráveis à computação quântica. Isso incentivaria a migração para novos tipos de endereços pós-quânticos (por exemplo, P2QRH) usando soft forks e opcodes
- Aproximadamente cinco anos depois, a Fase B desabilitaria completamente a capacidade de gastar Bitcoin em endereços legados. Nesse ponto, quaisquer moedas restantes vinculadas a tipos de chaves antigos se tornariam não gastáveis, efetivamente congelando-as.
A proposta também inclui uma Fase C opcional, atualmente em estudo. Ela prevê um mecanismo de recuperação para usuários que perderam a janela de migração. Ao apresentar uma prova de conhecimento zero vinculada à sua frase-semente BIP-39, eles poderiam recuperar o acesso aos fundos em endereços congelados. No entanto, esta fase ainda é especulativa e depende de avanços futuros em pesquisas.
Os defensores argumentam que esse método em fases cria um cronograma prático com prazos claros. Em vez de deixar os endereços legados ativos até que os roubos comecem, uma migração estruturada obriga carteiras, corretoras e usuários a agirem prontamente. Caso contrário, os fundos deixados em formatos criptográficos desatualizados correm o risco de serem perdidos para sempre — seja por ataque ou imutabilidade.
Vozes da indústria reforçam a urgência. David Carvalho, CEO da Naoris Protocol, afirmou recentemente que os computadores quânticos podem comprometer o Bitcoin já em 2027 e que até 30% de seu suprimento total pode estar em risco. Ele classificou a inação como uma ameaça maior do que a própria tecnologia.
As consequências podem ir além das perdas de usuários: a confiança pública, as operações de mineração e o ecossistema criptográfico em geral também sofreriam abalos.
O risco não é apenas acadêmico. A finalização dos esquemas de assinatura pós-quântica pelo NIST em 2024 e os relatos de melhorias drásticas na velocidade da fatoração quântica (algumas em 20x) comprimiram a janela de segurança do Bitcoin.
Além disso, pesquisas sugerem que a atualização do Bitcoin exigirá um tempo de inatividade — potencialmente da ordem de 76 dias no total durante as transições em fases — para garantir uma migração tranquila.
Os princípios de execução descritos no rascunho incluem o uso de soft forks para manter a compatibilidade com versões anteriores e incentivar a adoção antes da aplicação de descontinuações. As mudanças propostas operariam gradualmente, abrangendo aproximadamente uma década, da introdução à descontinuação completa até 2030.
