Vários desenvolvedores e fundadores têm falado publicamente sobre caminhos pós-quânticos concretos para o Bitcoin. Duas propostas diferentes chamaram a atenção do mundo criptográfico.
Net-Watchers do Bitcoin começam a construir seu Blackwall
O relógio marcando 2029 como o possível “prazo” para que os computadores quânticos sejam capazes de quebrar a criptografia do Bitcoin e do Ethereum fez os desenvolvedores arregaçarem as mangas e começarem a trabalhar.
O recente aumento do pânico quântico do Bitcoin ou “FUD quântico” (medo, incerteza e dúvida) passou do caos inicial que se seguiu ao whitepaper do “dia do juízo final” do Google para uma corrida contra um inimigo que ainda não existe. Nos últimos dias, dois desenvolvedores de Bitcoin chegaram a propostas diferentes destinadas a proteger o Bitcoin da ameaça futura de ataques quânticos.
Um deles consiste em um caminho “Taproot kill-switch + zk-proof recovery” para UTXOs (Unspent Transaction Outputs) existentes. O outro é um QSB (Quantum Safe Bitcoin), uma construção em nível de transação que torna os gastos individuais quânticos seguros hoje, sem qualquer soft fork (mudanças de regras que permanecem compatíveis com software antigo).
Ambas as abordagens assumem que os computadores quânticos estilo Shor (computadores quânticos baseados no algoritmo de Shor) destruirão a matemática por trás das assinaturas atuais do Bitcoin (ECDSA/Schnorr), mas diferem quanto ao quanto o Bitcoin precisa mudar: regras de consenso versus ferramentas no nível do usuário.
Vamos examinar ambas as propostas de perto.
Solução nº 1
A primeira solução vem de Olaoluwa Osuntokun, cofundador e CTO da Lightning Labs (a principal empresa que constrói a implementação da Lightning Network) e Tim Ruffing, coautor e contribuidor do Schnorr/Taproot, esquemas de múltiplas assinaturas como MuSig2 e mantenedor da biblioteca central de curvas elípticas do Bitcoin.
Em uma postagem feita na mídia social X em 8 de abril, Osuntokun ressurgiu o white paper de Ruffing de julho de 2025 sobre a segurança pós-quântica do Bitcoin, a fim de propor uma solução para um dos problemas apresentados no artigo: “criar uma variante de levantamento de sementes que não revele o segredo mestre da carteira”. Ele chamou isso de “prova zk-STARK”.
diante do adversário quântico, um soft fork de emergência comumente discutido para Bitcoin seria desabilitar o caminho de gasto de chave Taproot (https://t.co/Gzx8NVui3N), efetivamente transformando-o em algo semelhante ao BIP-360
assumindo um soft-fork de precaução existente para adicionar um pq…
-Olaoluwa Osuntokun (@roasbeef) 8 de abril de 2026
Em linguagem simples, a ferramenta de Osuntokun cria uma prova criptográfica especial (o zk-STARK) que permite provar que você realmente possui o segredo original da carteira por trás de um determinado endereço Taproot e que usou as regras padrão da carteira para passar desse segredo para este endereço. O aspecto crucial da prova do zk-STARK é que ele faz isso sem nunca revelar o segredo em si, ou quaisquer chaves privadas, a ninguém.
Se, no futuro, o Bitcoin fizer um soft fork de defesa quântica que desative os gastos normais baseados em chaves, muitas carteiras BIP-86 Taproot poderão ficar presas e incapazes de movimentar moedas. Com esta prova, esses utilizadores obtêm uma “saída de fuga” extra: podem comprovar a propriedade das suas moedas Taproot através da prova de derivação de sementes e movimentar fundos de uma forma nova e quântica segura, mesmo que o antigo caminho de gastos chave esteja desativado.
Ele discutiu todos os detalhes técnicos por trás disso na lista de discussão de desenvolvedores do Bitcoin.
A solução encontrou aceitação e geralmente foi muito bem recebida na comunidade criptográfica.
Parece que isso potencialmente resolve o problema mais espinhoso em torno da prova quântica do Bitcoin: confisco de moedas.
Um soft fork PQ como o BIP360 efetivamente “confisca” moedas, desativando permanentemente os gastos de certas carteiras “vulneráveis” onde as chaves públicas foram reveladas.… https://t.co/wV49BIXmx2
– Vijay Selvam (@VijaySelvam) 9 de abril de 2026
Solução nº 2
A segunda e mais polêmica solução vem de Avihu Mordechai Levy, engenheiro de criptografia da StarkWare que trabalha em provas de conhecimento zero e STARKs. Seu whitepaper, publicado ontem, mostra como tornar as transações individuais de Bitcoin quânticas seguras hoje, usando assinaturas únicas no estilo Lamport, além de um quebra-cabeça de prova de trabalho “hash para assinatura”, sem nenhuma alteração no protocolo base do Bitcoin.
Transações Bitcoin Quantum-Safe sem Softforkshttps://t.co/1lx5waX9VV pic.twitter.com/Ni7pA6dEsC
– Avihu Levy ✨🐺 (@avihu28) 9 de abril de 2026
O QSB substitui o antigo PoW de tamanho de assinatura (que os ataques quânticos poderiam quebrar completamente ao encontrar pequenos valores de r ECDSA) por um quebra-cabeça baseado em RIPEMD-160 que depende apenas da resistência pré-imagem de hash, que é meramente enfraquecida, e não destruída, pelo algoritmo de Grover (tecnologia quântica).
Mais uma vez, em linguagem simples, o que o QSB faz é deitar fora o velho truque de “tornar a assinatura minúscula” da prova de trabalho, porque um computador quântico forte poderia enganar isso explorando a matemática da curva elíptica. Em vez disso, o QSB usa um novo quebra-cabeça baseado na função hash RIPEMD‑160. Quebrar um hash como esse é extremamente difícil, mesmo com um computador quântico.
O QSB se enquadra nos limites de script legado e oferece segurança pré-imagem pós-quântica de cerca de 118 bits. No entanto, custa centenas de dólares em trabalho de GPU fora da cadeia por transação e requer scripts simples e não padrão extraídos por meio de serviços de retransmissão privados. É por isso que muitos estão chamando o QSB de “último recurso” ou mesmo de “band-aid para baleias”.
Não estou afirmando que isso não seja totalmente ineficiente, nem que não faria sentido melhorar a camada de protocolo se surgisse uma solução mais limpa.
O que quero dizer é simplesmente que é falso dizer que este tipo de band-aid adequado para baleias ainda não existe no protocolo atual…
– Coinjoined Chris ⚡ (@coinjoined) 10 de abril de 2026
Uma divisão filosófica
A comunidade já não está a discutir se o quantum quebra o ECDSA/Schnorr, mas sim como organizar uma migração ordenada. Lembremos que o próprio criador do Bitcoin, Satoshi Nakamoto, garantiu em 2010 que uma transição gradual para uma tecnologia pós-quântica mais forte era possível para o Bitcoin.
A post from Satoshi Nakamoto regarding the quantum threat for Bitcoin. Source: Bitcoin Magazine on X.
A recuperação baseada no Taproot tenta proteger todo o conjunto UTXO com destruição mínima de valor, enquanto algumas vozes proeminentes ainda argumentam que as moedas não migradas deveriam simplesmente expirar em vez de serem “resgatadas” de maneiras estranhas, para preservar a história monetária do Bitcoin.
At the moment of writing, BTC trades for the high $71ks on the daily chart. Source: BTCUSD on Tradingview.
Imagem da capa do Perplexity. Gráfico BTCUSD do Tradingview.
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
