Bitcoin Prepara-se para Choque Quântico — Por Dentro de Dois Novos Planos Radicais de Resgate

Vários desenvolvedores e fundadores têm falado publicamente sobre caminhos concretos pós-quânticos para o Bitcoin. Duas propostas diferentes têm captado a atenção do mundo cripto.

Os Vigilantes da Rede do Bitcoin Começam a Construir a Sua Blackwall

O relógio a contar até 2029 como o possível "prazo" para os computadores quânticos conseguirem quebrar a criptografia do Bitcoin e da Blockchain Ethereum fez com que os desenvolvedores arregaçassem as mangas e se pusessem a trabalhar.

O recente aumento do pânico quântico do Bitcoin ou "quantum FUD" (medo, incerteza e dúvida) passou do caos inicial que se seguiu ao whitepaper "doomsday" da Google para uma corrida contra um inimigo que ainda não existe. Nos últimos dias, dois desenvolvedores de Bitcoin chegaram a propostas diferentes destinadas a proteger o Bitcoin da futura ameaça de ataques quânticos.

Uma delas consiste num caminho "Taproot kill-switch + zk-proof recovery" para UTXOs existentes (Unspent Transaction Outputs). A outra é um QSB (Quantum Safe Bitcoin), uma construção ao nível de transação que torna os gastos individuais quântico-seguros hoje sem qualquer soft fork (mudanças de regras que permanecem compatíveis com software antigo).

Ambas as abordagens assumem que os computadores quânticos de estilo Shor (computadores quânticos baseados no algoritmo de Shor) irão destruir a matemática por trás das assinaturas atuais do Bitcoin (ECDSA/Schnorr), mas diferem em quanto do Bitcoin precisa mudar: regras de consenso vs ferramentas ao nível do utilizador.

Vamos examinar ambas as propostas de perto.

A primeira solução vem de Olaoluwa Osuntokun, cofundador e Diretor de tecnologia (CTO) da Lightning Labs (a principal empresa a construir a implementação da Rede Lightning) e Tim Ruffing, coautor e colaborador no Schnorr/Taproot, esquemas de assinatura múltipla como MuSig2 e um mantenedor da biblioteca de curva elíptica central do Bitcoin.

Numa publicação feita na rede social X a 8 de abril, Osuntokun ressuscitou o whitepaper de julho de 2025 de Ruffing sobre a segurança pós-quântica do Bitcoin para propor uma solução para um dos problemas apresentados no documento: "criar uma variante de seed-lifting que não revele o segredo mestre da carteira". Ele chamou a isto "prova zk-STARK".

Em linguagem simples, a ferramenta de Osuntokun cria uma prova criptográfica especial (o zk-STARK) que permite provar que realmente tem o segredo original da carteira por trás de um determinado endereço Taproot, e que usou as regras padrão da carteira para ir desse segredo a este endereço. O aspeto crucial da prova zk-STARK é que faz isto sem nunca revelar o segredo em si, ou quaisquer chaves privadas, a ninguém.

Se, no futuro, o Bitcoin fizer um soft fork de defesa quântica que desative gastos normais baseados em chave, muitas carteiras Taproot BIP-86 poderiam ficar bloqueadas e incapazes de mover moedas. Com esta prova, esses utilizadores obtêm uma "saída de emergência" extra: podem provar a propriedade das suas moedas Taproot através da prova de derivação de seed e mover fundos de uma forma nova e quântico-segura, mesmo que o antigo caminho de gasto por chave esteja desativado.

Ele discutiu todas as tecnicidades por trás disto na lista de correio de desenvolvimento do Bitcoin.

A solução encontrou aceitação e foi geralmente muito bem recebida na comunidade cripto.

A segunda, e mais polémica solução, vem de Avihu Mordechai Levy, um engenheiro de criptografia na StarkWare que trabalha em Provas de conhecimento zero e STARKs. O seu whitepaper, publicado ontem, mostra como tornar transações individuais de Bitcoin quântico-seguras hoje, usando assinaturas únicas estilo Lamport mais um puzzle proof-of-work "hash-to-signature", com zero mudanças no protocolo base do Bitcoin.

O QSB substitui o antigo PoW de tamanho de assinatura (que ataques quânticos poderiam quebrar completamente ao encontrar pequenos valores r ECDSA) por um puzzle baseado em RIPEMD-160 que apenas depende da resistência de pré-imagem hash, que é meramente enfraquecida, não destruída, pelo algoritmo de Grover (tecnologia quântica).

Novamente em linguagem simples, o que o QSB faz é descartar o antigo truque proof-of-work "tornar a assinatura minúscula", porque um computador quântico forte poderia contornar isso explorando a matemática de curva elíptica. Em vez disso, o QSB usa um novo puzzle construído na função hash RIPEMD-160. Quebrar um hash assim é extremamente difícil, mesmo com um computador quântico.

O QSB encaixa nos limites de script legados e fornece cerca de 118 bits de segurança de pré-imagem pós-quântica. No entanto, custa centenas de dólares em trabalho de GPU off-chain por transação e requer scripts bare não padrão minerados através de serviços de retransmissão privados. É por isso que muitos estão a chamar o QSB de "último recurso" ou mesmo de "band-aid de grau baleia".

A comunidade já não está a discutir se a quântica quebra ECDSA/Schnorr, mas como realizar uma migração ordenada. Lembremos que o criador do Bitcoin, o próprio Satoshi Nakamoto, garantiu em 2010 que uma transição gradual para tecnologia pós-quântica, mais forte, era possível para o Bitcoin.

A recuperação baseada em Taproot tenta proteger todo o conjunto UTXO com destruição mínima de valor, enquanto algumas vozes proeminentes ainda argumentam que moedas não migradas devem simplesmente expirar em vez de serem "resgatadas" de formas estranhas, para preservar a história monetária do Bitcoin.

Imagem de capa da Perplexity. Gráfico BTCUSD do Tradingview.