O potencial impacto da computação quântica na criptografia assimétrica tem sido, há muito, uma preocupação central para o sector das criptomoedas, mas um roteiro claro para a sua mitigação tem permanecido indefinido. Em 15 de abril de 2026, seis dos principais investigadores em segurança quântica do Bitcoin, incluindo o reconhecido cypherpunk Jameson Lopp, redigiram em conjunto a Proposta de Melhoria do Bitcoin BIP-361 e publicaram-na como rascunho no GitHub. Esta proposta apresenta um plano de migração definitivo em três fases, transformando as atualizações "quantum-safe" de discussões abstratas da comunidade em "incentivos privados" concretos para cada detentor. Segundo os dados de mercado da Gate, a 15 de abril de 2026, o Bitcoin negociava-se a 73 953,8 $, com uma oferta circulante de aproximadamente 20,01 milhões de moedas. Neste contexto, a BIP-361 não é apenas uma proposta técnica—toca no cerne da filosofia de governação do Bitcoin: Até que ponto a rede deve impulsionar ativamente atualizações de segurança e como equilibrar os interesses coletivos com a autonomia individual?
Porque é que um Rascunho Técnico Captou a Atenção de Toda a Rede
A BIP-361, oficialmente intitulada "Migração Pós-Quântica e Descontinuação de Assinaturas Legadas", foi coautorada por Jameson Lopp e cinco colaboradores, tendo sido submetida como rascunho ao repositório oficial de propostas do Bitcoin em 15 de abril de 2026. A proposta baseia-se diretamente na BIP-360, registada formalmente em fevereiro do mesmo ano, que introduziu o tipo de saída resistente a ataques quânticos Pay-to-Merkle-Root (P2MR) para proteger Bitcoin recém-emitido contra ataques quânticos.
O objetivo central da BIP-361 é responder ao problema dos ativos legados. Estimativas sugerem que cerca de 34 % do Bitcoin em circulação já expôs a sua chave pública em cadeia, tornando-se alvo direto de ataques quânticos. Destes, cerca de 1,7 milhões de BTC estão armazenados em endereços P2PK de alto risco—including aproximadamente 1 milhão de moedas amplamente atribuídas a Satoshi Nakamoto. A proposta apresenta um roteiro de migração gradual: primeiro, proibir o envio de novos fundos para endereços legados; depois, descontinuar progressivamente as assinaturas ECDSA e Schnorr ao nível do consenso; e, finalmente, tornar os ativos não migrados impossíveis de gastar.
Os autores enquadram esta abordagem como um "incentivo privado"—os detentores que não efetuarem a atualização de forma proativa enfrentarão crescentes restrições na utilização dos seus ativos, em vez de aguardarem passivamente pela materialização de ameaças quânticas. Defendem que, antes do Q-Day, a rede Bitcoin não consegue distinguir entre detentores que aguardam deliberadamente e aqueles que perderam definitivamente as suas chaves privadas, criando uma incerteza sistémica em matéria de segurança. A BIP-361 procura eliminar esta incerteza através de prazos e consequências claros.
Porque é que o Calendário da Ameaça Quântica se Acelerou Subitamente
O modelo de segurança do Bitcoin assenta na inviabilidade computacional do algoritmo de Assinatura Digital de Curvas Elípticas (ECDSA). Contudo, a existência do algoritmo de Shor altera fundamentalmente este pressuposto, reduzindo a complexidade de resolver problemas de logaritmo discreto de exponencial para polinomial. Durante anos, as estimativas convencionais sobre os recursos quânticos necessários para quebrar o ECDSA mantiveram-se otimistas, sugerindo que a ameaça estaria a décadas de distância. No entanto, investigações recentes encurtaram significativamente este horizonte temporal.
Em 30 de março de 2026, um white paper da equipa Quantum AI da Google tornou-se o principal catalisador para a publicação acelerada da BIP-361. O estudo demonstrou que quebrar um logaritmo discreto de curva elíptica de 256 bits exigiria cerca de 1 200 qubits lógicos e menos de 500 000 qubits físicos, com os cálculos concluídos em minutos—uma redução de 20 vezes nos qubits físicos necessários face a estimativas anteriores.
Nesse mesmo ano, investigações da Caltech e da Oratomic demonstraram ainda que o algoritmo de Shor poderia ser executado em níveis criptograficamente relevantes com apenas 10 000 qubits quânticos. Com base nestes resultados, a equipa da Google recomendou que a comunidade cripto migrasse as blockchains para padrões pós-quânticos até 2029, aconselhando os utilizadores a evitar expor ou reutilizar endereços de carteiras vulneráveis durante este período.
Em fevereiro de 2026, a BIP-360 foi registada formalmente, introduzindo o tipo de saída P2MR. Em março, a BTQ Technologies implementou a primeira versão operacional da BIP-360 na testnet quântica do Bitcoin, marcando a transição da teoria para a validação em engenharia. A testnet já operou mais de 50 nós de mineração e processou mais de 100 000 blocos. No entanto, as limitações da BIP-360 são evidentes: apenas protege o Bitcoin recém-emitido no formato P2MR, deixando vulneráveis os cerca de 34 % de ativos com chaves públicas expostas. A BIP-361 surge, assim, como complemento necessário à BIP-360.
Jameson Lopp afirmou anteriormente, em discussões do sector, que migrar o Bitcoin para padrões pós-quânticos "levaria pelo menos entre 5 a 10 anos". Também o CEO da Blockstream, Adam Back, comentou no início de abril de 2026 que, independentemente das divergências quanto ao calendário da ameaça quântica, a abordagem prudente é iniciar imediatamente os preparativos e conceder aos detentores "cerca de uma década" para a migração. A Bernstein, empresa de análise, apresentou uma estimativa mais agressiva: os programadores dispõem de uma janela de 3 a 5 anos para lançar caminhos de migração pós-quântica.
Estrutura do Plano de Migração em Três Fases
A arquitetura tripartida da BIP-361 reflete o equilíbrio que os autores procuraram entre a "urgência das atualizações de segurança" e a "aceitação pela comunidade". A tabela seguinte apresenta os parâmetros e a lógica essenciais de cada fase.
| Fase | Condição de Disparo | Regra Central | Lógica de Conceção |
|---|---|---|---|
| Fase A | Cerca de três anos após ativação (160 000 blocos) | Proibir o envio de novos BTC para endereços legados ECDSA/Schnorr; permitido gastar, proibido receber | Cria uma pressão suave de "apenas saída", recorrendo a mecanismos de mercado para incentivar a migração dos detentores |
| Fase B | Cerca de cinco anos após ativação | O layer de consenso rejeita totalmente assinaturas legadas; ativos não migrados tornam-se permanentemente impossíveis de gastar | Estabelece um ponto final claro de segurança para a rede, eliminando o risco sistémico de ataques quânticos a ativos legados |
| Fase C | A definir (requer proposta separada) | Mecanismo de recuperação por zero-knowledge com base em frases-semente BIP-39 | Cria um canal de resgate final para detentores que perderam o prazo de migração mas ainda possuem as suas chaves privadas |
A Fase A incorpora a lógica do "incentivo privado". O envio de novos fundos para endereços legados é proibido, mas continuam a ser possíveis transações de saída. Isto concede aos detentores uma janela de três anos para migrarem proativamente os seus ativos sem perda imediata. Os endereços inativos verão, gradualmente, a sua liquidez reduzida.
A Fase B é o elemento mais controverso. Cerca de cinco anos após a ativação, o layer de consenso rejeitará todas as transações baseadas em assinaturas ECDSA e Schnorr. Qualquer Bitcoin não migrado para endereços resistentes a ataques quânticos tornar-se-á tecnicamente impossível de gastar—os UTXO permanecem no registo e a titularidade não é alterada, mas as moedas não podem ser movimentadas. Em termos quantitativos, se aprovada, a medida poderá afetar cerca de 34 % da oferta circulante exposta ao risco quântico, incluindo 1,7 milhões de BTC em endereços P2PK de alto risco, onde se estima estarem 1 milhão de moedas de Satoshi Nakamoto.
A Fase C é a mais ambígua. A proposta descreve-a como um "mecanismo de resgate opcional", recomendando a elaboração de uma BIP separada para a sua implementação. A ideia consiste em permitir aos detentores utilizar frases-semente BIP-39 como provas de zero-knowledge para demonstrar a posse à rede sem expor as suas chaves privadas. A Fase C permanece "em investigação", sem calendário ou detalhes técnicos definidos.
Apoio e Oposição: Divisões Centrais na Comunidade
Após a publicação da BIP-361, a comunidade global do Bitcoin reagiu com fortes divisões.
Os defensores argumentam a favor da proposta por três motivos: Em primeiro lugar, a janela de migração está a fechar-se rapidamente, com o white paper da Google Quantum AI a reduzir em cerca de 20 vezes os recursos necessários para quebrar a criptografia de curvas elípticas. Em segundo, a rede Bitcoin não consegue distinguir entre "não migração deliberada" e "chaves privadas perdidas", o que significa que atacantes poderão, no futuro, transferir ativos de forma oculta assim que as capacidades quânticas amadureçam, especialmente sem um prazo definido. Em terceiro, a migração transforma a segurança quântica num "incentivo privado"—Bitcoin congelado por não migração aumenta ligeiramente a escassez das moedas remanescentes, enquanto moedas roubadas por ataques quânticos exerceriam pressão vendedora no mercado.
Os críticos são igualmente expressivos: Em primeiro lugar, a BIP-361 desafia os princípios fundamentais do Bitcoin de "resistência à censura" e "permissionless", tendo vários membros da comunidade classificado a proposta como "autoritária" e "predatória". Em segundo, o congelamento de cinco anos na Fase B penaliza injustamente detentores inativos que não perderam as suas chaves. Em terceiro, as assinaturas pós-quânticas são cerca de 100 vezes maiores do que ECDSA e Schnorr, e a adoção generalizada poderá aumentar significativamente as exigências de armazenamento e largura de banda da blockchain, potencialmente reabrindo o "debate do tamanho dos blocos".
Adicionalmente, o facto de os estimados 1 milhão de BTC de Satoshi Nakamoto estarem incluídos em endereços de alto risco suscitou mais debate. Alguns observadores receiam que a proposta possa ser vista como uma "limpeza dirigida" a detentores históricos específicos, enquanto outros consideram que as moedas de Satoshi já fazem parte da narrativa do Bitcoin, e o seu congelamento teria um significado simbólico profundo.
Impactos Transversais em Bolsas, Redes de Segunda Camada e Modelos de Governação
A influência da BIP-361 vai muito além de uma simples atualização de protocolo.
Se a BIP-361 for ativada, todas as bolsas e entidades de custódia enfrentarão prazos operacionais claros. A primeira fase exige que as instituições migrem todos os ativos dos clientes para novos tipos de endereços num prazo de três anos, incluindo a atualização das arquiteturas de hot wallets, a redefinição de soluções de cold storage e a verificação dos formatos de endereços de levantamento junto dos utilizadores. Qualquer atraso poderá impedir os clientes de enviar ou receber ativos normalmente.
A migração do sistema de assinaturas impulsionada pelas BIP-360 e BIP-361 poderá afetar profundamente a lógica operacional de protocolos de segunda camada como a Lightning Network. A abertura, atualização e fecho de canais Lightning dependem de mecanismos de assinatura em cadeia, pelo que alterações ao formato de assinatura subjacente exigirão atualizações de protocolo para garantir compatibilidade. A longo prazo, a construção de infraestruturas resistentes a ataques quânticos na camada base reforçará a segurança e a sustentabilidade das redes de segunda camada.
A BIP-361 poderá marcar um ponto de viragem na história da governação do Bitcoin. As anteriores atualizações soft fork—como SegWit e Taproot—nunca afetaram diretamente a possibilidade de gastar UTXO existentes. A distinção da BIP-361 reside em inscrever explicitamente a consequência de "sem atualização, sem utilização" na lógica da proposta. Se aprovada, poderá estabelecer um novo precedente para decisões futuras sobre atualizações de segurança.
Do ponto de vista dos investidores institucionais, o progresso na migração para segurança quântica poderá ter efeitos duplos. Por um lado, a resposta proativa da comunidade às ameaças quânticas transmite um sinal positivo aos mercados institucionais de que "o ecossistema Bitcoin é capaz de se auto-reparar e evoluir". Por outro, a incerteza e possíveis divisões durante a migração poderão motivar cautela no curto prazo. A 15 de abril de 2026, o preço do Bitcoin situa-se em 73 953,8 $, com um volume de negociação de 24 horas de 558 milhões $. Os indicadores de sentimento de mercado são neutros, sugerindo que a BIP-361 ainda não provocou volatilidade significativa no curto prazo.
Conclusão
A BIP-361 marca um ponto de viragem claro na discussão sobre segurança quântica do Bitcoin: a transição de "devemos preparar-nos para a era quântica" para "como devem ser desenhados os incentivos à atualização". A proposta transforma a segurança quântica de uma questão abstrata de consenso comunitário num "incentivo privado" para cada detentor, e esta abordagem inovadora é valiosa para a evolução da governação do Bitcoin.
Ainda assim, as polémicas suscitadas pela proposta não podem ser ignoradas. A BIP-361 aborda uma tensão fundamental na governação do Bitcoin: Perante ameaças externas previsíveis mas incertas, quanta autoridade deve a comunidade conceder para intervenções proativas que protejam os interesses coletivos, e até que ponto se devem preservar os princípios de "autonomia do detentor e resistência à censura da rede"? A resposta não virá de uma única proposta, mas emergirá gradualmente através do debate, discussão e construção de consenso contínuos na comunidade.
Independentemente de a BIP-361 ser, em última análise, adotada ou arquivada, a migração do Bitcoin para resistência quântica tornou-se agora irreversível. A recomendação da equipa Quantum AI da Google, em março de 2026, estabelece claramente 2029 como prazo sugerido para a migração, e o tipo de saída P2MR da BIP-360 já está a ser testado em ambiente real na testnet. Para bolsas, custodians e detentores, acompanhar o progresso das propostas de segurança quântica e avaliar o seu potencial impacto na gestão de ativos passou a ser um tema crítico de longo prazo na gestão de risco de ativos digitais.
