Saltar para o conteúdo principal

Bitcoin Resistente à Computação Quântica Sem um Soft Fork por $ 200 por Transação

· 12 min de leitura
Dora Noda
Dora Noda
Software Engineer

E se você pudesse tornar o seu Bitcoin resistente à computação quântica hoje — sem hard fork, sem soft fork, sem esperar sete anos por um consenso de governança — desde que estivesse disposto a pagar cerca de $ 200 por transação?

Essa é a oferta apresentada em um novo artigo da StarkWare que se tornou silenciosamente um dos artefatos de pesquisa mais importantes do Bitcoin em 2026. Em 9 de abril, o pesquisador da StarkWare, Avihu Levy, publicou "QSB: Quantum Safe Bitcoin Transactions Without Softforks", e em 24 horas a CoinDesk, The Quantum Insider e a Bitcoin Magazine enquadraram o estudo como uma potencial saída de emergência para os aproximadamente 4 milhões de BTC — mais de $ 280 bilhões aos preços de abril — que já residem em endereços vulneráveis a ataques quânticos.

O obstáculo é real. O alívio também. Juntos, eles redefinem como os detentores sérios de Bitcoin devem pensar sobre o "Dia Q".

Por que o Bitcoin de repente tem um Relógio Quântico

Durante a maior parte da história do Bitcoin, o risco quântico era uma nota de rodapé — um problema de engenharia datado para "algum momento após 2035". Esse cronograma encurtou drasticamente.

A equipe de IA Quântica do Google antecipou sua própria estimativa de um computador quântico criptograficamente relevante (CRQC) para 2029. Um artigo de trabalho do Federal Reserve dos EUA sobre o risco de "colher agora, decifrar depois" (harvest now, decrypt later) trata agora a migração pós-quântica como uma preocupação de política de curto prazo, não como ficção científica. O Project Eleven e outros grupos de pesquisa citam rotineiramente que cerca de 4 milhões de BTC, aproximadamente 25 % da oferta circulante, estão em endereços com chaves públicas já expostas: outputs pay-to-public-key (P2PK) da era inicial e endereços pay-to-public-key-hash (P2PKH) reutilizados cujas chaves públicas foram reveladas no momento em que as moedas foram gastas.

Esses 4 milhões de BTC são o alvo principal. Um computador quântico suficientemente poderoso executando o algoritmo de Shor poderia derivar a chave privada a partir da chave pública exposta, e as moedas — incluindo o aproximadamente 1 milhão de BTC atribuído a Satoshi — poderiam ser drenadas.

A tese "colher agora, decifrar depois" é que adversários em nível estatal já estão arquivando essas chaves públicas hoje, esperando que o hardware alcance a tecnologia necessária. É isso que transforma um risco criptográfico distante em uma emergência imediata de governança.

As Duas Respostas Padrão — e Por Que Ambas São Lentas

A comunidade de desenvolvedores do Bitcoin convergiu para duas correções estruturais, nenhuma das quais está disponível para um detentor que deseja proteção esta semana.

BIP 360 (Pay-to-Merkle-Root) é a principal proposta de soft fork, integrada ao repositório oficial de BIPs com coautores da StarkWare e Ethan Heilman. Ela introduz um novo tipo de output que remove a chave pública dos scripts on-chain e estabelece a estrutura para futuras assinaturas pós-quânticas como ML-DSA (Dilithium) e SLH-DSA (SPHINCS+). É uma proposta ponderada, cuidadosamente especificada e — por admissão do próprio coautor da BIP 360 à Cointelegraph — uma jornada de aproximadamente sete anos até a ativação total, considerando a implementação nos clientes, testes, sinalização de soft fork e migração de usuários.

BIP 361 estende isso propondo uma descontinuação gradual das assinaturas ECDSA legadas, o que críticos apontaram como um afastamento filosófico do ethos do Bitcoin de "suas chaves, suas moedas para sempre", porque UTXOs não migrados acabariam se tornando impossíveis de gastar.

Ambas as propostas representam a engenharia correta de longo prazo. Nenhuma delas ajuda um custodiante cuja equipe de conformidade está perguntando, hoje, quantos dos 12.000 BTC mantidos em um tesouro corporativo estão expostos.

O que o QSB Realmente Faz

O esquema QSB de Levy é inteligente precisamente porque se recusa a tocar no protocolo. Ele utiliza apenas capacidades que o script do Bitcoin já suporta e se baseia em um primitivo criptográfico que os computadores quânticos não enfraquecem significativamente: a função de hash.

A mecânica é um processo de compromisso / revelação (commit / reveal) em duas etapas:

  1. Compromisso (Commit): Em uma primeira transação on-chain, o detentor publica um compromisso de hash que vincula uma futura chave pública resistente a computação quântica (ou uma assinatura única baseada em hash) ao UTXO que deseja proteger.
  2. Revelação (Reveal): Em uma transação posterior, o detentor revela o material resistente a computação quântica e gasta o UTXO. Como um computador quântico não pode inverter um hash criptográfico, o adversário que viu apenas o compromisso não aprende nada útil na janela entre as duas etapas.

O QSB sobrepõe provas baseadas em hash e trabalho de GPU off-chain a esse padrão para que o rastro on-chain permaneça dentro do que os nós existentes do Bitcoin aceitam. Sem novo opcode. Sem mudança de consenso. Sem coordenação de atualização.

A crítica pública da equipe do Quantum Resistant Ledger ao artigo — intitulada "É Inteligente. Mas Leia as Letras Miúdas" — merece ser levada a sério: o esquema é expressivo o suficiente para transferir valor de forma segura contra computação quântica, mas desloca o orçamento de segurança do consenso on-chain para a computação off-chain que o usuário deve pagar. O que nos traz à conta.

O Problema dos $ 200 por Transação

As faixas de custo relatadas variam entre 75e75 e 200 por transação, dependendo dos preços de GPU, escolhas de parâmetros e condições das taxas do Bitcoin. Dois fatores impulsionam isso:

  • Pesada computação off-chain. A geração de provas baseada em hash é barata por operação, mas enorme no agregado. O QSB requer um tempo significativo de GPU por transação — algo que uma carteira móvel não executará localmente.
  • Grandes assinaturas on-chain. Mesmo com truques de compressão, assinaturas baseadas em hash como SPHINCS+ / SLH-DSA ocupam cerca de 8 KB ou mais, contra os 64 bytes do ECDSA. O espaço de bloco é um custo real.

Para um detentor movendo um único UTXO de 8.000,8.000, 200 é um corte de 2,5 % — antieconômico. Para um custodiante consolidando um saldo de 5milho~esemcoldstorageemumcompromissoresistenteacomputac\ca~oqua^ntica,5 milhões em cold storage em um compromisso resistente a computação quântica, 200 é um erro de arredondamento em um prêmio de seguro.

Essa curva de custo determina silenciosamente para quem o QSB é destinado.

Três Níveis de Defesa Quântica São Agora Visíveis

Afaste a imagem e um escalonamento claro está surgindo em toda a indústria. Pense nisso como defesa em profundidade com cronogramas de desbloqueio muito diferentes:

  1. Retroajuste (disponível agora): esquemas de commit / reveal como o QSB. Nenhuma governança necessária. Economicamente viável para UTXOs grandes. Este é o nível que protege as moedas da era Satoshi e os saldos institucionais enquanto o restante da estrutura se atualiza.
  2. Atualização de protocolo (vários anos): BIP 360 e sucessores. Um tipo de saída nativa do Bitcoin que remove chaves públicas expostas e adiciona um espaço limpo para assinaturas pós-quânticas. Horizonte de ativação longo, mas o eventual estado de equilíbrio.
  3. Construído do zero (já ativo em outras chains): Naoris Protocol, Circle Arc. O Naoris lançou sua mainnet em 2 de abril de 2026 como uma Layer 1 nativamente pós-quântica usando CRYSTALS-Dilithium (ML-DSA-87) no Nível de Segurança 5 do NIST. A Circle anunciou que sua L1 Arc será lançada com assinaturas de carteira resistentes a computação quântica desde a mainnet e atualizará as assinaturas dos validadores ao longo do tempo. Essas redes nunca precisarão migrar uma base de endereços legada.

Cada nível visa um público diferente: QSB para detentores de Bitcoin que não podem esperar, BIP 360 para o protocolo Bitcoin, e Naoris / Arc para novo capital que deseja resistência quântica por padrão em vez de um retroajuste.

O Mercado Que o QSB Pode Criar Acidentalmente

Se você é um custodiante — Coinbase Custody, Fidelity Digital Assets, BitGo, Anchorage — o artigo do QSB é indiscutivelmente a pesquisa de Bitcoin mais interessante publicada este ano, não por sua novidade criptográfica, mas pelo que ele possibilita comercialmente.

Uma oferta de produto plausível já é visível em linhas gerais:

  • Serviços de Migração Quântica como um nível premium sobre a custódia institucional. Os clientes pagam uma taxa de migração por UTXO (digamos, $ 250 – $ 500 em lote) para mover seus ativos para compromissos protegidos por QSB.
  • Economia de lote (batching). Um custodiante que detém 50.000 BTC em 8.000 UTXOs pode amortizar o processamento de GPU entre muitos clientes e negociar o espaço de bloco estrategicamente, transformando um custo de varejo de $ 200 em um custo de atacado de $ 30 – $ 60.
  • Impulso regulatório. À medida que "colher agora, descriptografar depois" entra no vocabulário da SEC, OCC e reguladores bancários europeus, espere que os clientes corporativos comecem a perguntar se sua exposição ao Bitcoin foi migrada para o padrão quântico. "Ainda não" está prestes a se tornar uma resposta desconfortável em reuniões de diretoria.

Charles Hoskinson da Cardano, nunca tímido, usou uma entrevista à CoinDesk em 16 de abril para argumentar que a correção quântica do Bitcoin acaba exigindo um hard fork que "não pode salvar as moedas de Satoshi". O QSB é um contra-argumento direto: um retroajuste que pode proteger qualquer UTXO cujo proprietário ainda esteja vivo para movê-lo, sem tocar no consenso de forma alguma.

O Que os Detentores Devem Realmente Fazer

Um manual pragmático começa a surgir a partir disso:

  • Audite a exposição primeiro. Se o seu Bitcoin vive em um endereço P2WPKH ou Taproot recém-gerado que nunca foi gasto, sua chave pública não está on-chain. Você está em uma situação materialmente melhor do que os detentores de P2PK / P2PKH reutilizados, embora ainda não imune a longo prazo.
  • Priorize UTXOs frios (cold), grandes e mantidos por muito tempo. Estes são aqueles em que $ 200 em taxas são insignificantes e onde o arquivo de "colher agora, descriptografar depois" provavelmente já capturou sua chave pública.
  • Acompanhe o BIP 360 de perto. Quando ele for ativado, a economia muda — saídas nativas seguras contra computação quântica serão muito mais baratas do que os retroajustes QSB.
  • Espere produtos de custodiantes até o quarto trimestre de 2026. Qualquer custodiante que atenda a clientes institucionais estará sob pressão para oferecer um caminho de migração quântica; aqueles que se moverem primeiro ganharão os mandatos.

A mudança mais profunda que o QSB representa não é criptográfica — é de governança. Por anos, a conversa quântica do Bitcoin ficou presa em um binário: ou esperamos por um soft fork que pode levar quase uma década, ou aceitamos o risco de cauda. Uma opção de retroajuste confiável quebra esse binário. Detentores com convicção e capital podem agora comprar proteção hoje, a um preço conhecido, sem pedir permissão a ninguém.

Essa é uma resposta muito Bitcoin para um problema muito Bitcoin.

BlockEden.xyz fornece infraestrutura de RPC e indexação de nível empresarial em Bitcoin, Sui, Aptos, Ethereum e mais de 27 outras redes. Se você está construindo ferramentas que precisam rastrear o estado de UTXOs, monitorar a atividade da mempool ou indexar padrões de commit / reveal em escala, explore nosso marketplace de APIs — infraestrutura projetada para durar mais que a próxima década de mudanças de protocolo.

Fontes

Share on Twitter