Testnet quântica de Bitcoin da BTQ e risco do “BTC antigo”, explicou

Principais destaques

• O risco quântico do Bitcoin se concentra em chaves públicas expostas e na segurança das assinaturas.

• A testnet da BTQ explora assinaturas pós-quânticas em um ambiente semelhante ao Bitcoin.

• Assinaturas pós-quânticas aumentam significativamente o tamanho das transações e a demanda por espaço em bloco.

• O “risco do BTC antigo” se concentra em tipos de legados de saída e em padrões de reutilização de endereços.

A BTQ Technologies afirmou ter lançado uma testnet Bitcoin Quantum em 01/12/2026, uma rede semelhante ao Bitcoin projetada para testar assinaturas pós-quânticas sem tocar na governança da mainnet do Bitcoin.

A ideia é que o BTQ substitua o esquema de assinatura atual do Bitcoin pelo ML-DSA, o padrão de assinatura de módulo-grade formalizado pelo National Institute of Standards and Technology (NIST) como Federal Information Processing Standard (FIPS) 204, sob pressupostos de segurança pós-quântica.

Vale lembrar que, na maioria dos modelos de ameaça quântica ao Bitcoin, a condição principal é a exposição da chave pública. Se uma chave pública já estiver visível on-chain, um computador futuro suficientemente capaz poderia, em teoria, tentar recuperar a chave privada correspondente offline.

Você sabia? A BTQ Technologies é uma empresa voltada para pesquisa que trabalha com criptografia pós-quântica e segurança de blockchain. Sua rede de teste Bitcoin Quantum foi projetada para estudar como assinaturas resistentes a ataques quânticos se comportam em um sistema semelhante ao Bitcoin.

O que muda com o quântico?

A maioria das discussões sobre o risco quântico no Bitcoin se concentra em assinaturas digitais, não há nenhuma moeda do Bitcoin disponível ou a ideia de que um computador quântico poderia simplesmente adivinhar carteiras solicitadas.

A preocupação específica é que um computador quântico criptograficamente relevante (CRQC) poderia executar o algoritmo de Shor para resolver o problema do logaritmo discreto de forma eficiente o suficiente para derivar uma chave privada a partir de uma chave pública conhecida, comprometendo tanto o algoritmo de assinatura digital de curva elíptica (ECDSA) quanto a assinaturas baseadas em Schnorr.

A Chaincode Labs descreve isso como o principal modelo de ameaça quântica para o Bitcoin porque poderia permitir gastos não autorizados ao produzir assinaturas válidas.

O risco pode ser separado entre exposição de longo prazo, quando as chaves públicas já estão visíveis on-chain para alguns tipos de script mais antigos ou por reutilização, e exposição de curto prazo, quando as chaves públicas são reveladas quando uma transação é transmitida e aguarda confirmação, criando uma janela de tempo estreita.

É claro que nenhum computador quântico hoje representa risco imediato ao Bitcoin, e os impactos relacionados à mineração devem ser tratados como uma discussão separada e mais limitada em comparação à quebra de assinaturas.

Você sabia? O algoritmo de Shor já existe como matemático, mas exige um computador quântico grande e tolerante a falhas para rodar. Se essas máquinas foram construídas, elas poderiam ser usadas para derivar chaves privadas de chaves públicas expostas.

O que a BTQ construiu e por que isso é interessante

A testnet Bitcoin Quantum da BTQ é essencialmente um fork baseado no Bitcoin Core que substitui uma das primitivas mais importantes do Bitcoin: as assinaturas.

Em seu anúncio, a BTQ disse que a testnet substitui o ECDSA pelo ML-DSA, o esquema de assinatura de módulo-grade padronizado pelo NIST como FIPS 204 para assinaturas digitais pós-quânticas.

Essa mudança impõe uma série de escolhas de engenharia. As assinaturas ML-DSA são aproximadamente de 38 a 72 vezes maiores do que as ECDSA, então a testnet eleva o limite de tamanho do bloco para 64 mebibytes (MiB) para comportar os dados adicionais das transações.

A empresa também trata a rede como um ambiente de testes de ciclo completo, com suporte à criação de carteiras, assinatura e verificação de transações e mineração, além de infraestrutura básica como explorador de blocos e pool de mineração.

Em resumo, o valor prático da testnet é que ela transforma o Bitcoin pós-quântico em um experimento de desempenho e progressão.

Onde o risco do BTC antigo se concentra

Quando analistas falam em “risco do BTC antigo” em um contexto pós-quântico, normalmente estão se referindo a chaves públicas que já estão expostas on-chain.

Um futuro CRQC capaz de executar o algoritmo de Shor poderia, em teoria, usar essas chaves públicas para derivar as chaves privadas correspondentes e então produzir gastos válidos.

Existem três tipos de saída imediata vulneráveis ​​a ataques de longo alcance, especificamente porque colocam chaves públicas de curva elíptica diretamente no script de bloqueio (ScriptPubKey): Pay-to-Public-Key (P2PK), Pay-to-Multi-Signature (P2MS) e Pay-to-Taproot (P2TR).

A distribuição é desigual:

• P2PK é uma parcela pequena das saídas não gastas (UTXOs) atuais, cerca de 0,025%, mas bloqueia uma parcela desproporcional do valor em BTC, em torno de 8,68% ou 1.720.747 Bitcoins (BTC), em sua maioria moedas inativas da era Satoshi.

• P2MS responde por cerca de 1.037% dos UTXOs, mas estimativas apontam que ele protege apenas cerca de 57 BTC.

• P2TR é comum em quantidade, cerca de 32,5% dos UTXOs, mas pequeno em valor no mesmo recorte, cerca de 0,74% ou 146.715 BTC. Sua exposição está ligada ao design de key-path do Taproot, em que uma chave pública ajustada fica visível on-chain.

A reutilização de endereços também pode transformar o que, de outra forma, seria uma exposição “no momento do gasto” em uma exposição de longo alcance, porque, quando uma chave pública aparece na cadeia, ela permanece visível.

A própria comunicação da BTQ usa esse enquadramento de chaves expostas para argumentar que o conjunto ambientalmente afetado é grande. Ela cita 6,26 milhões de BTC como expostos, o que é parte do motivo pelo qual a empresa diz que vale a pena testar assinaturas pós-quânticas agora em um ambiente semelhante ao Bitcoin.

O que vem a seguir para o Bitcoin?

No curto prazo, o trabalho mais concreto envolve observação e preparação.

Como foi discutido, o modelo de ameaça relacionado às assinaturas é impulsionado pela exposição da chave pública. Por isso, as discussões frequentemente se concentram em como as práticas atuais de carteiras e scripts do Bitcoin ou revelam chaves públicas cedo, como em alguns tipos de scripts legados, ou deixadas a exposição por padrão, como no comportamento comum de carteiras que evitam reutilização.

Assim, o “risco do BTC antigo” é, em grande parte, uma característica de tipos históricos de saída e padrões de reutilização, e não algo que passe a se aplicar de forma uniforme e repentinamente a todas as moedas.

A segunda restrição, mais prática, é a capacidade. Mesmo que uma migração pós-quântica fosse socialmente acordada, ainda assim ela seria um problema de espaço em bloco e de forma progressiva.

O explicador da River resume estimativas acadêmicas que mostram o quanto os cronogramas são sensíveis às metas. Um cenário teórico em que todas as transações fossem migrações podem encurtar os prazos de forma drástica, enquanto uma alocação mais realista de espaço em bloco estende uma transição por anos, mesmo antes de considerar governança e adoção.

A testnet da BTQ se encaixa nesse contexto. Ela permite que os engenheiros observem os custos operacionais de assinaturas pós-quânticas, incluindo tamanhos de dados maiores e limites diferentes, em um cenário semelhante ao Bitcoin, sem afirmar que o Bitcoin está prestes a ser quebrado.

Você sabia? O principal fator que segura os computadores quânticos é o ruído, ou erros. Os qubits de hoje cometem erros com frequência, então é necessária correção de erros tolerante a falhas. Isso significa usar muitos qubits físicos para produzir um pequeno número de qubits “lógicos” confiáveis ​​antes de executar as computações de maior permissão para quebrar a criptografia do mundo real.

Como poderia ser uma mitigação no nível do Bitcoin

No nível do protocolo, a preparação para o cenário quântico costuma ser discutida como um caminho em etapas.

Esquemas de assinatura pós-quântica tendem a ser muito maiores do que assinaturas de curva elíptica, o que traz efeitos em cadeia no tamanho das transações, largura de banda e custos de verificação, os mesmos tipos de trade-offs que a BTQ está evidenciando ao experimentar o ML-DSA.

É por isso que algumas propostas do Bitcoin se concentram primeiro em reduzir a exposição mais estrutural dentro dos designs de script existentes, sem comprometer imediatamente a rede com um algoritmo específico de assinatura pós-quântica.

Um exemplo recente é o Bitcoin Improvement Proposal (BIP) 360, que propõe um novo tipo de saída chamado Pay-to-Tapscript-Hash (P2TSH). O P2TSH é quase idêntico ao Taproot, mas remove o gasto via key-path, o caminho que depende de assinaturas de curva elíptica, deixando uma rota nativa de tapscript que pode ser usada de formas específicas para evitar essa dependência do key-path.

Ideias relacionadas circularam na lista de e-mails de desenvolvedores do Bitcoin dentro da família mais ampla de Taproot “hash-only” ou “script-spend”, muitas vezes discutidas como construções no estilo Pay-to-Quantum-Resistant-Hash (P2QRH). Essas propostas, novamente, buscam reaproveitar a estrutura do Taproot, mas pulando o gasto via chave, vulnerável ao cenário quântico.

É importante notar que nada disso está definido. O ponto principal é que a resposta provável do Bitcoin, se acontecer, é debatida como um problema incremental de progressão que equilibra o conservadorismo, a compatibilidade e o custo de mudar o formato das transações.

A testnet da BTQ é bastante revelada

A testnet Bitcoin Quantum da BTQ não encerra o debate sobre o cenário quântico, mas torna dois pontos mais difíceis de ignorar.

Primeiro, a maioria dos modelos de ameaça mais críveis se concentram em onde chaves públicas já estão expostas, o que explica por que padrões de “moedas antigas” aparecem repetidamente nas análises.

Segundo, um Bitcoin pós-quântico é um problema de engenharia e cooperativa. As próprias escolhas de design da BTQ Technologies, como migrar para ML-DSA e elevar limites de bloco para comportar assinaturas muito maiores, ilustram essas compensações.

No fim, a testnet é um sandbox para medir custos e limitações e não deve ser vista como prova de que o Bitcoin está prestes a ser quebrado.