15 de abril de 2026 — O programador principal do Bitcoin Core, Jameson Lopp, juntamente com cinco colaboradores, apresentou oficialmente a Proposta de Melhoria do Bitcoin BIP-361 como rascunho no repositório oficial do GitHub. O título completo da proposta é "Migração Pós-Quântica e Descontinuação de Assinaturas Legadas". Defende um calendário faseado de três a cinco anos que exigirá que todos os detentores de Bitcoin migrem os seus ativos de endereços vulneráveis a ataques quânticos para endereços resistentes a esta ameaça. Caso os detentores não realizem a migração até ao prazo estipulado, os seus ativos serão permanentemente congelados ao nível do protocolo, tornando impossível qualquer transferência adicional em cadeia.
A BIP-361 assenta na base técnica da BIP-360, formalmente registada em fevereiro do mesmo ano. A BIP-360 introduziu o tipo de saída resistente a ataques quânticos, denominado Pay-to-Merkle-Root, concebido para proteger todos os novos bitcoins emitidos contra ataques quânticos no futuro. No entanto, a BIP-360 apenas abrange ativos futuros e é incapaz de salvaguardar o vasto conjunto de ativos legados cujas chaves públicas já foram expostas — uma lacuna que a BIP-361 pretende colmatar. Após o seu anúncio, a BIP-361 gerou de imediato uma reação intensa e negativa na comunidade Bitcoin. Os críticos apelidaram a proposta de "autoritária" e "predatória", argumentando que viola a filosofia central do Bitcoin enquanto sistema monetário descentralizado e resistente à censura.
No dia seguinte, a 16 de abril de 2026, Adam Back, CEO da Blockstream, proferiu um discurso público na Paris Blockchain Week, manifestando-se explicitamente contra o mecanismo de congelamento forçado da BIP-361 e defendendo, em alternativa, um caminho de atualização opcional para resistência quântica. Back sublinhou: "É muito mais seguro preparar com antecedência do que reagir em situação de crise", salientando ainda a capacidade da comunidade Bitcoin para coordenar respostas rápidas a vulnerabilidades críticas.
Neste momento, a questão da segurança quântica do Bitcoin deixou de ser um debate técnico prolongado para se tornar uma disputa pública sobre a governação da rede, a soberania dos ativos e os limites da segurança. A divisão entre apoiantes e opositores da BIP-361 não se resume ao mérito técnico; reflete duas visões fundamentalmente distintas para o futuro do Bitcoin.
Contagem Decrescente Acelera: A Ameaça Quântica Deixa de Ser Ficção Científica
Cronograma Acelerado da Ameaça Quântica
O modelo de segurança do Bitcoin baseia-se na inviabilidade computacional de quebrar o Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA). Com computação clássica, forçar uma chave privada levaria mais tempo do que a idade do universo — um pressuposto que nunca foi seriamente questionado ao longo de décadas. Contudo, a existência do algoritmo de Shor altera radicalmente esta premissa: consegue reduzir a complexidade de resolver problemas de logaritmo discreto de exponencial para tempo polinomial. Assim que os computadores quânticos atingirem escala suficiente, quebrar o ECDSA deixará de ser uma possibilidade teórica para se tornar uma realidade de engenharia.
No último ano, o horizonte temporal da ameaça quântica encurtou-se de forma rápida e significativa. No final de 2024, a Google revelou o chip quântico Willow, com 105 qubits físicos. Embora ainda distante de ameaçar a criptografia do Bitcoin — estimativas apontam para cerca de 13 milhões de qubits necessários para quebrar a encriptação do Bitcoin em 24 horas —, a redução exponencial das taxas de erro na correção de erros quânticos proporcionada pelo Willow abriu caminho a avanços rápidos no futuro.
O verdadeiro ponto de viragem ocorreu no final de março de 2026. A equipa de Quantum AI da Google publicou um artigo técnico demonstrando que um computador quântico suficientemente poderoso poderia, em teoria, quebrar a criptografia central do Bitcoin com apenas um vigésimo dos recursos anteriormente estimados pela academia. Todo o processo poderia ser concluído em apenas nove minutos. O artigo reduziu ainda o número estimado de qubits físicos necessários para menos de 500 000 — novamente, um vigésimo das estimativas anteriores. Com base nestes dados, a Google antecipou o prazo recomendado para migração segura para 2029.
Em simultâneo, uma equipa de investigação do Caltech alcançou avanços paralelos utilizando arquiteturas de computação quântica baseadas em átomos neutros. O seu estudo demonstrou que o algoritmo de Shor pode ser executado a níveis relevantes para a criptografia com apenas 10 000 a 22 000 qubits, uma redução dramática face aos milhões anteriormente considerados necessários. A investigação da Oratomic confirmou ainda o efeito cumulativo das ameaças quânticas em várias plataformas.
Preparação Técnica e Resposta da Comunidade
Num contexto de aceleração do risco quântico, o ecossistema Bitcoin tem vindo a reforçar em paralelo as suas medidas técnicas:
- Fevereiro de 2026: Registo oficial da BIP-360, introduzindo o tipo de saída Pay-to-Merkle-Root resistente a ataques quânticos e estabelecendo as bases para uma rede Bitcoin pós-quântica.
- Março de 2026: A BTQ Technologies implementa com sucesso a primeira versão funcional da BIP-360 na Bitcoin Quantum Testnet, que já conta com mais de 50 nós de mineração e ultrapassou os 100 000 blocos processados.
- 14 de abril de 2026: O artigo técnico da Google Quantum AI recebe ampla cobertura mediática, trazendo o cenário de "apocalipse quântico" da ficção científica para o planeamento estratégico.
- 15 de abril de 2026: Jameson Lopp e cinco colaboradores submetem formalmente o rascunho da BIP-361, visando colmatar a lacuna de segurança dos ativos legados deixada pela BIP-360.
- 16 de abril de 2026: Adam Back opõe-se publicamente à BIP-361 na Paris Blockchain Week, defendendo um caminho de atualização opcional. No mesmo dia, a BitMEX Research apresenta a proposta "Canary Fund", sugerindo que mecanismos de congelamento só devem ser acionados caso se demonstre um ataque quântico real.
Dimensão dos Ativos em Risco
Segundo várias estimativas de investigação, cerca de 34% de todo o Bitcoin em circulação tem as suas chaves públicas já expostas em cadeia, tornando estes ativos diretamente vulneráveis a ataques quânticos. Em concreto:
- Endereços P2PK antigos detêm cerca de 1,7 milhões de BTC, incluindo o alegado saldo de Satoshi Nakamoto, estimado entre 1 e 1,1 milhões de bitcoins. As chaves públicas destes ativos estão permanentemente visíveis na blockchain, sendo o grupo mais exposto.
- Jameson Lopp acrescenta que aproximadamente 5,6 milhões de BTC não se movimentam há mais de uma década e podem estar permanentemente perdidos. Se avanços futuros permitirem quebrar as chaves privadas destes endereços antigos, estes ativos poderão ser movimentados novamente, potencialmente desencadeando uma volatilidade severa no mercado ou mesmo uma crise sistémica de confiança.
Aprofundar o Risco: Quanto Bitcoin Está Exposto à Ameaça Quântica?
Tipos de Endereço e Quantificação da Exposição
Para compreender a dimensão e estrutura dos ativos afetados pela BIP-361, é fundamental clarificar as diferenças técnicas entre os formatos de endereço Bitcoin e os respetivos níveis de exposição ao risco quântico. Diferentes tipos de endereço variam de forma significativa na forma como expõem as chaves públicas e nos seus mecanismos de proteção, o que determina diretamente o grau de vulnerabilidade quântica.
| Tipo de Endereço | Características Principais | Exposição da Chave Pública | Nível de Risco Quântico | BTC Estimados Envolvidos |
|---|---|---|---|---|
| P2PK | Formato inicial (2009–2010) | Chave pública permanentemente em cadeia | Máximo — vulnerável a ataques "recolher agora, decifrar depois" | ~1,7 milhões |
| P2PKH | Começa por "1", protegido por hash | Exposta brevemente no gasto | Médio — tem de ser quebrado em 10 minutos | Vários milhões |
| P2SH/P2WPKH | Começa por "3" ou "bc1", formato moderno | Exposta brevemente no gasto | Inferior — semelhante ao P2PKH | Grande quantidade |
| P2TR/P2MR | Formatos Taproot e resistentes a quântica | Exposição limitada ou resistente a quântica | Mínimo — concebido para era pós-quântica | Muito poucos |
Mecanismo de Migração em Três Fases da BIP-361
A BIP-361 propõe um roteiro de migração claro e faseado, transformando a atualização de segurança quântica numa questão de "incentivo privado" para cada detentor: quem não atualizar proativamente enfrentará crescentes restrições e limitações no uso dos ativos, sendo por fim totalmente bloqueado pela rede. O processo de migração divide-se em três fases progressivas:
- Fase A: Três anos após o lançamento, a rede proibirá o envio de novos bitcoins para endereços legados vulneráveis a ataques quânticos. Os detentores ainda poderão gastar destes endereços, mas não receber novos fundos. Esta fase visa bloquear o "risco incremental", impedindo novas entradas em tipos de endereços fracos.
- Fase B: Cinco anos após o lançamento, as assinaturas legadas — nomeadamente ECDSA e Schnorr — serão totalmente descontinuadas ao nível do consenso. A rede rejeitará qualquer tentativa de gastar bitcoins de carteiras vulneráveis a ataques quânticos. Neste ponto, os ativos não migrados ficam efetivamente congelados e deixam de poder ser transferidos em cadeia.
- Fase C: Esta fase prevê um mecanismo de salvaguarda ainda em investigação. Os detentores de carteiras congeladas poderão, eventualmente, recorrer a provas de conhecimento zero para demonstrar controlo das suas chaves privadas. Se bem-sucedidos, os ativos congelados poderão ser recuperados. Este mecanismo visa dar uma última oportunidade de recuperação a quem perdeu o prazo de migração.
Dados-Chave das Investigações da Google e Caltech
O artigo técnico da Google Quantum AI, publicado a 30 de março de 2026, chegou a uma conclusão disruptiva: quebrar o problema do logaritmo discreto de curva elíptica de 256 bits do Bitcoin exige apenas cerca de 1 200 qubits lógicos e menos de 500 000 qubits físicos. Todo o processo pode ser concluído em minutos.
Anteriormente, as estimativas da indústria apontavam para a necessidade de milhões ou dezenas de milhões de qubits físicos e mais de uma década de esforço para quebrar a encriptação do Bitcoin. O artigo da Google reduz este limiar em cerca de vinte vezes e destaca explicitamente: quando uma transação Bitcoin é transmitida, aguarda confirmação em mempool, com um tempo médio de cerca de dez minutos. Neste intervalo, se um atacante possuir um computador quântico adequado, poderá usar a chave pública da transação para reconstituir a chave privada em cerca de nove minutos, com uma probabilidade de aproximadamente 41% de intercetar com sucesso os fundos.
A investigação do Caltech, com arquiteturas de átomos neutros, demonstrou que o algoritmo de Shor pode operar a níveis relevantes para a criptografia com 10 000–22 000 qubits. Dois caminhos técnicos independentes — qubits supercondutores e de átomos neutros — apontam ambos para limiares mais baixos na quebra da criptografia, o que significa que a ameaça quântica não depende de um avanço "miraculoso" numa única tecnologia.
Um artigo técnico conjunto da ARK Invest e da Unchained propõe um quadro evolutivo em cinco fases, argumentando que a computação quântica está ainda no "estágio zero" — existem computadores quânticos, mas sem valor comercial, e faltam vários marcos técnicos antes de o ECDSA do Bitcoin poder ser quebrado. O relatório estima que os investigadores de segurança do Bitcoin atribuem atualmente uma probabilidade de cerca de 10% de computadores quânticos recuperarem chaves privadas antes de 2032.
Três Correntes em Conflito: Congelar, Atualizar ou Esperar para Ver?
O debate em torno da BIP-361 rapidamente se cristalizou em campos distintos, cada um com argumentos profundos sobre a filosofia de governação do Bitcoin, os limites da segurança e a soberania dos ativos.
Melhor Congelar do que Deixar os Hackers Quânticos Vencerem
Jameson Lopp, principal defensor da proposta, sintetizou a sua posição numa declaração amplamente partilhada: perante o risco de futuros ataques quânticos, preferiria ver cerca de 5,6 milhões de BTC inativos congelados do que vê-los cair nas mãos de atacantes.
Lopp reconheceu ainda que a BIP-361 é apenas um rascunho e não uma solução madura pronta a implementar. Nas redes sociais, escreveu: "Sei que as pessoas não gostam desta proposta. Eu próprio não gosto. Escrevi-a porque gosto ainda menos da alternativa." Esta afirmação revela o núcleo da posição dos apoiantes: a BIP-361 não é ideal, mas representa um compromisso difícil perante o acelerado encurtamento do horizonte da ameaça quântica.
Os defensores da BIP-361 argumentam que, caso os computadores quânticos avancem mais cedo do que o previsto, entre 1,7 e 5,6 milhões de BTC em endereços P2PK antigos poderão ser comprometidos e despejados de uma só vez, provocando um colapso massivo do preço e minando gravemente a confiança na rede. Congelar proativamente estes ativos vulneráveis conteria o risco sistémico dentro de limites previsíveis e permitiria ao Bitcoin transitar de forma controlada para a era pós-quântica.
O Congelamento Forçado Viola os Princípios Fundamentais do Bitcoin
Adam Back, o mais destacado opositor, apresentou dois argumentos principais na Paris Blockchain Week. Em primeiro lugar, a comunidade Bitcoin tem capacidade para coordenar respostas rápidas a vulnerabilidades críticas, não sendo necessário definir antecipadamente um calendário de congelamento forçado antes de ocorrer uma crise efetiva. Em segundo lugar, a preparação deve centrar-se no desenvolvimento e implementação de tecnologias resistentes a ataques quânticos, e não na retirada do controlo dos ativos aos utilizadores. Back defende um caminho de "atualização voluntária" — disponibilizando endereços resistentes a quântica para migração opcional, sem imposição ao nível do protocolo.
A oposição da comunidade tem sido ainda mais incisiva. O influente Jimmy Song afirmou a 16 de abril de 2026 que a BIP-361 é "completamente inaceitável" para si, embora gostaria de ver os apoiantes tentarem aprovar a proposta através de um soft ou hard fork — "não para receber ‘dividendos de fork’, mas porque precisamos de ver como estas situações evoluem".
Marty Bent, fundador da TFTC, classificou a proposta como "absurda". Phil Geiger, da Metaplanet, argumentou que, tendo em conta o longo período de migração, a intervenção é desnecessária. Alguns membros da comunidade apelidaram a BIP-361 de "autoritária" e "predatória", afirmando que invalidaria alguns outputs de transações não gastos e violaria a filosofia central do Bitcoin de ser resistente à censura e imune a congelamentos arbitrários de ativos.
Propostas Alternativas e Perspetivas de Terceiros
A 16 de abril de 2026, a BitMEX Research apresentou uma proposta alternativa que procura um compromisso entre o "congelamento cego" e a "total inação". O plano sugere a criação de um "cofre sinalizador" — um endereço especial gerado com um "número não surpreendente" cuja chave privada é desconhecida. Caso os computadores quânticos se tornem capazes de quebrar o Bitcoin, atacantes racionais visariam primeiro a recompensa neste endereço público. Qualquer gasto a partir deste endereço serviria como prova em cadeia de uma ameaça quântica real, acionando automaticamente o congelamento em toda a rede dos ativos vulneráveis.
A BitMEX Research reconhece que esta abordagem aumenta a complexidade técnica e o risco de execução, mas, dado que "qualquer forma de congelamento é altamente controversa", um gatilho condicional poderá ser considerado.
Michael Saylor, fundador da Strategy, afirmou anteriormente que uma ameaça quântica credível à criptografia do Bitcoin estará provavelmente a mais de uma década de distância, e que qualquer avanço significativo seria detetado atempadamente, permitindo atualizações coordenadas do software a nível global.
O Bitcoin Policy Institute alertou recentemente que o progresso quântico pode estar a comprimir o tempo disponível para atualizações de rede, com alguns investigadores a projetar o surgimento de computadores quânticos capazes de quebrar criptografia entre 2029 e 2035.
Reação em Cadeia: Como Esta Cisão Pode Redefinir a Indústria
Um Teste aos Mecanismos de Consenso da Rede
No essencial, o debate da BIP-361 constitui um teste de stress aos mecanismos de governação do Bitcoin perante ameaças externas sem precedentes. Enquanto rede descentralizada, as decisões de atualização do Bitcoin exigem coordenação complexa entre programadores, mineradores, operadores de nós, utilizadores e detentores institucionais. Historicamente, os debates sobre atualizações do Bitcoin centraram-se em escalabilidade, privacidade e funcionalidade de contratos inteligentes — temas avaliados em horizontes de anos ou mesmo décadas. A ameaça quântica, porém, comprime este calendário de decisão para uma janela muito mais curta: o prazo recomendado pela Google, 2029, está a menos de três anos de distância.
Este horizonte comprimido representa um desafio inédito ao modelo de "governação lenta" do Bitcoin. Se a comunidade não alcançar consenso sobre um caminho de atualização de segurança quântica no tempo disponível, o Bitcoin enfrenta dois riscos graves: uma intervenção excessiva poderá minar o seu valor central de descentralização, enquanto uma resposta insuficiente poderá resultar numa perda catastrófica de confiança caso ocorra um ataque quântico.
Potencial Impacto no Mercado e Comportamento dos Detentores
O debate em torno da BIP-361 já está a influenciar o comportamento dos participantes de mercado. Os detentores de endereços P2PK antigos — especialmente os cerca de 1,1 milhões de BTC que se acredita pertencerem a Satoshi — enfrentam agora uma escolha cada vez mais urgente: migrar proativamente para endereços resistentes a quântica para evitar congelamentos futuros, ou esperar e aceitar a incerteza.
Para bolsas e custodians, a migração para segurança quântica deixou de ser um plano de longo prazo para se tornar uma preocupação operacional imediata. Após o artigo técnico da Google, as principais plataformas e custodians estão a acelerar a avaliação da vulnerabilidade quântica nas suas arquiteturas de carteiras quentes e frias e a planear percursos graduais de migração para formatos de endereço resistentes a ataques quânticos.
Numa perspetiva mais ampla, o debate da BIP-361 está a catalisar a atenção para a criptografia pós-quântica em todo o setor cripto. Não só o Bitcoin, mas também Ethereum, Solana e outras blockchains relevantes enfrentam ameaças semelhantes. Sendo o maior ativo cripto por capitalização de mercado, a resposta do Bitcoin servirá de precedente para toda a indústria.
Aceleração da I&D em Criptografia Pós-Quântica
Um efeito positivo do debate em torno da BIP-361 é a aceleração significativa da investigação e testes em criptografia pós-quântica no ecossistema Bitcoin. A BIP-360 passou de proposta teórica a implementação em testnet em apenas um mês — uma rapidez invulgar para o Bitcoin. A implementação da BIP-360 pela BTQ Technologies na Bitcoin Quantum Testnet já validou, numa fase inicial, a viabilidade técnica dos formatos de endereços resistentes a quântica.
Entretanto, a investigação em criptografia baseada em reticulados, assinaturas baseadas em hash e outras abordagens pós-quânticas está a intensificar-se. Se o debate da BIP-361 impulsionar a comunidade a alcançar consenso sobre atualizações de segurança quântica mais rapidamente, o próprio debate será um testemunho da resiliência da rede Bitcoin.
Conclusão
A importância do debate sobre a BIP-361 vai muito além do destino de uma proposta técnica isolada. Expõe um desafio que o Bitcoin nunca enfrentou verdadeiramente em quinze anos de evolução: quando o ritmo das ameaças externas ultrapassa a velocidade da governação interna, como deve um sistema descentralizado equilibrar os seus valores fundamentais de "segurança" e "liberdade"?
Jameson Lopp representa uma perspetiva de "intervenção preventiva" — reconhecendo a natureza lenta da governação descentralizada e defendendo uma ação proativa enquanto a crise é ainda gerível. Adam Back personifica a filosofia de "confiar na resiliência da rede" — acreditando na capacidade da comunidade para se coordenar perante uma crise real e, por isso, rejeitando medidas preventivas ao nível do protocolo que possam prejudicar os valores centrais do Bitcoin.
O desacordo entre ambos não é uma questão de certo ou errado, mas sim de diferentes avaliações sobre onde reside a resiliência futura do Bitcoin. Lopp receia que, sem ação atempada, os hackers quânticos possam tornar-se os "predadores finais" do Bitcoin. Back teme que, se a ação precoce significar congelamentos forçados ao nível do protocolo, o Bitcoin possa perder a sua distinção mais essencial face ao sistema financeiro tradicional.
Independentemente de a BIP-361 vir ou não a obter consenso comunitário, o debate já teve um impacto positivo irreversível: trouxe a segurança quântica dos artigos académicos e previsões de longo prazo para a agenda central do Bitcoin, obrigando todos os intervenientes — programadores, mineradores, bolsas, detentores institucionais e utilizadores comuns — a enfrentar uma questão até aqui seletivamente ignorada. A investigação em criptografia pós-quântica está a acelerar, os formatos de endereços resistentes a quântica estão a passar do conceito à validação em testnet e bolsas e custodians estão a reavaliar os pressupostos de segurança das suas arquiteturas de ativos. Muito deste progresso deve-se à "cisão necessária" desencadeada pela BIP-361.
Para os detentores de Bitcoin, o mais importante neste momento pode não ser escolher um lado entre Lopp e Back, mas sim apreender a mensagem central que este debate revela: a computação quântica deixou de ser uma ameaça distante de ficção científica — está a avançar para a realidade mais rapidamente do que a maioria imagina. Se possui Bitcoin — sobretudo se está armazenado em formatos de endereço antigos —, acompanhar de perto as atualizações de segurança quântica e aprender a migrar para endereços resistentes a ataques quânticos será, nos próximos anos, uma responsabilidade incontornável para qualquer detentor prudente.
