BIP-361: A Proposta Mais Controversa do Bitcoin Desde o SegWit

Um pequeno grupo de desenvolvedores de Bitcoin acaba de propor algo que teria sido impensável há cinco anos: congelar deliberadamente cerca de 6,5 milhões de BTC, incluindo todo o estoque da era Satoshi, antes que um futuro computador quântico possa varrê-los para o mercado aberto.

Bem-vindo ao BIP-361 — a proposta que força o Bitcoin a escolher entre dois de seus valores mais sagrados: imutabilidade e sobrevivência.

Uma Postura Defensiva de US$ 74 Bilhões

Em 11 de fevereiro de 2026, o repositório de Propostas de Melhoria do Bitcoin (BIP) atribuiu silenciosamente um número a um rascunho de autoria do CTO da Casa, Jameson Lopp, e outros cinco pesquisadores. Em abril, esse rascunho — o BIP-361 — tornou-se o documento técnico mais divisivo no Bitcoin desde a guerra civil do SegWit em 2017.

A proposta aborda um risco estratégico que esteve escondido à vista de todos por uma década. Aproximadamente 6,5 milhões de Bitcoins estão em endereços que um computador quântico suficientemente potente poderia comprometer — saídas antigas do tipo Pay-to-Public-Key (P2PK), carteiras Pay-to-Public-Key-Hash (P2PKH) com endereços reutilizados e qualquer UTXO cuja chave pública já tenha sido transmitida para a rede. Aos preços de hoje, isso representa cerca de US$74 bilhões de exposição na estimativa baixa, e algumas análises elevam a superfície de risco para US$ 400–500 bilhões quando extrapoladas para toda a oferta dormente.

Entre essas moedas vulneráveis: estimam-se 1,1 milhão de BTC atribuídos a Satoshi Nakamoto em mais de 22.000 carteiras, identificadas através da assinatura de mineração distinta conhecida como "padrão Patoshi". Essas moedas não se movem há mais de uma década. Elas não podem se mover sozinhas. E em um mundo onde um computador quântico criptograficamente relevante (CRQC) se torne operacional, elas só poderão se mover de uma maneira — para fora da carteira de Satoshi e para as mãos de outra pessoa.

Como o Congelamento Realmente Funciona

O BIP-361 não é um interruptor único. É uma migração coreografada de cinco anos com três fases sequenciais, projetada para dar a cada detentor ativo de Bitcoin tempo para optar voluntariamente antes que a camada de consenso faça a escolha por eles.

A Fase A entra em vigor aproximadamente três anos após a ativação. A rede passaria a recusar novas transações que enviem BTC para tipos de endereços legados vulneráveis à computação quântica. Os detentores existentes ainda poderiam gastar suas moedas a partir desses endereços — a porta só abre para fora. O objetivo é forçar carteiras, exchanges e provedores de custódia a adotarem formatos resistentes ao quantum por padrão antes do prazo final.

A Fase B chega dois anos depois. Neste ponto, as assinaturas legadas tornam-se inválidas no nível de consenso. Qualquer UTXO que não tenha sido migrado para uma saída segura contra computação quântica é, por definição, impossível de gastar. As moedas ainda existem na rede, mas nenhuma assinatura reconhecida pela rede pode movê-las. Elas estão congeladas, permanentemente e por design.

A Fase C é a válvula de escape moral, ainda sob pesquisa ativa. Ela permitiria que proprietários de UTXOs congelados recuperassem seus fundos via provas de conhecimento zero (zero-knowledge proofs) vinculadas a frases semente BIP-39 — sem nunca expor a chave privada subjacente a um adversário quântico observador. Se implementada, a Fase C significa que um detentor perdido há muito tempo poderia ressuscitar sua participação sem entregar o segredo que a protege. Se não for implementada, o congelamento será realmente definitivo.

A proposta não surge isoladamente. Ela se baseia explicitamente no BIP-360, que entrou em testnet via BTQ Technologies no início de 2026 e introduz um novo tipo de saída chamado Pay-to-Merkle-Root (P2MR). O P2MR funciona de forma semelhante ao Pay-to-Taproot, mas remove o gasto pelo caminho da chave (key-path spend), eliminando a superfície de ataque de longa exposição que os computadores quânticos explorariam. Notavelmente, o BIP-360 ainda não substitui o ECDSA ou Schnorr por esquemas baseados em reticulados (lattice-based) como o ML-DSA — essa batalha ainda está por vir. O BIP-360 simplesmente esconde a chave pública atrás de um hash até o momento do gasto. O BIP-361 então diz: e após cinco anos, qualquer pessoa que ainda estiver exposta ao ar livre será bloqueada.

A Contraposição de Adam Back

A proposta encontrou resistência no momento em que se tornou pública. Na Paris Blockchain Week, o CEO da Blockstream, Adam Back — um criptógrafo que acompanha o campo quântico há 25 anos — argumentou que o BIP-361 está resolvendo o problema errado com a ferramenta errada.

A posição de Back baseia-se em três afirmações. Primeiro, os computadores quânticos atuais continuam sendo "essencialmente experimentos de laboratório" e o progresso tem sido "incremental". Segundo, a cultura do Bitcoin provou repetidamente que pode se mobilizar rapidamente quando surge uma ameaça real — bugs são identificados e corrigidos em horas quando os riscos são claros. Terceiro, construir atualizações opcionais resistentes ao quantum que os detentores podem escolher preserva a promessa de controle soberano do Bitcoin, enquanto um congelamento forçado estabelece um precedente de governança que nenhum soft fork jamais cruzou.

O grupo de Lopp aposta no contrário. Sua aposta é que a coordenação sob pressão, com um gráfico de preços em queda livre e um adversário quântico drenando ativamente a rede, é precisamente quando o consenso se fragmenta. É melhor agendar a migração agora, em mares calmos, do que tentá-la durante uma crise que já estará corroendo a fé na durabilidade da rede.

Este é o verdadeiro desacordo, despido de retórica: O Bitcoin pode se coordenar em condições de emergência ou deve se pré-coordenar em tempos de paz? Todos os outros argumentos — sobre a neutralidade de Satoshi, sobre se 6,5 milhões de BTC estão "realmente" abandonados, sobre se o congelamento equivale a confisco — derivam dessa questão fundamental.

Por que a Ameaça Deixou de Ser Hipotética

A razão pela qual este debate passou de um tópico marginal para um BIP numerado em 2026 é simples: o cronograma encolheu.

Em março de 2026, a equipe de IA Quântica do Google publicou uma pesquisa indicando que um computador quântico com menos de 500.000 qubits físicos — correspondendo a aproximadamente 1.200 qubits lógicos — poderia quebrar a criptografia de curva elíptica. Estimativas anteriores situavam a exigência em 10 milhões de qubits físicos. O próprio objetivo interno do Google para a prontidão pós - quântica em seus produtos é 2029. Mapas de estrada da McKinsey e acadêmicos citados dentro do BIP - 361 colocam uma janela de chegada do CRQC entre 2027 e 2030.

Três anos. Esse não é um buffer confortável para uma rede de $ 1,3 trilhão cujas logísticas de migração não são triviais. Uma análise acadêmica estimou que substituir totalmente cada UTXO baseada em ECDSA por um equivalente pós - quântico exigiria aproximadamente 1.828 horas — mais de 76 dias — de rendimento cumulativo da rede dedicado a transações de migração, assumindo que toda a comunidade concordasse em se coordenar. Essa matemática piora dramaticamente se um invasor quântico estiver competindo com a rede em paralelo.

A assimetria é o que torna a ameaça estratégica em vez de meramente técnica. Um ator estatal que alcance a capacidade de CRQC seis meses antes do resto do mundo não precisa atacar carteiras usadas ativamente — essas moedas movem - se regularmente e reancoram - se atrás de chaves públicas com hash. O invasor precisa apenas derivar sistematicamente as chaves privadas dos milhões de chaves públicas P2PK e de endereços reutilizados há muito tempo expostos que estão à vista na cadeia e drená - los silenciosamente. No momento em que alguém perceber, o choque de oferta já terá acontecido.

A Linha de Falha Ossificação vs. Autodefesa

A cultura do Bitcoin historicamente resolveu trade - offs difíceis recusando - se a escolher. A ossificação — o princípio de que o protocolo deve mudar o menos possível, o mais lentamente possível — é tratada como uma funcionalidade, não um erro. O SegWit (2017) foi amargamente contestado antes da ativação e resultou no fork da cadeia BCH. O Taproot (2021) foi ativado sem problemas porque era estritamente opcional (opt - in) e adicionou novas funcionalidades sem remover nada. Os pactos OP_CTV finalmente foram ativados em 2025 após anos de debate.

O BIP - 361 é estruturalmente diferente de todos os três precedentes. Não é opcional. Não preserva direitos existentes. Ele diz, explicitamente, que os detentores de certos tipos de UTXO perdem a capacidade de gastar suas próprias moedas após um prazo determinado. Mesmo o SegWit, em seu momento mais divisivo, não removeu a capacidade existente — ele adicionou uma nova e mudou o cálculo econômico em torno do uso da antiga.

Os críticos argumentam que isso estabelece o precedente de que a sinalização dos mineradores pode congelar UTXOs por qualquer motivo suficientemente popular: conformidade com a OFAC, recuperação de fundos roubados, apreensão por ordem judicial, aplicação de sanções. A preocupação com a "ladeira escorregadia" não é paranoia — é uma observação estrutural de que, uma vez que a rede demonstra que pode congelar uma categoria de moedas, a única questão restante é o que justifica a inclusão nessa categoria.

Os defensores contra - argumentam que a alternativa é pior: não fazer nada significa aceitar que o choque de oferta é inevitável, que as moedas de Satoshi (e milhões de outras) serão roubadas em vez de congeladas, e que a descoberta de preço da rede durante esse evento será catastrófica o suficiente para deslegitimar o Bitcoin aos olhos do capital institucional que ele passou uma década atraindo. Um congelamento, neste enquadramento, é a violação menor.

O resultado realista é provavelmente um fork. Uma minoria significativa se recusará a aceitar qualquer regra de consenso que torne assinaturas válidas retroativamente inválidas. Eles rodarão o cliente pré - Fase B. A cadeia irá se dividir. Se a divisão se parecerá com o Bitcoin Cash (um fork de pequena capitalização que desaparece) ou com um cisma genuíno (onde duas cadeias aproximadamente iguais competem pelo nome Bitcoin) depende de como as exchanges, custodiantes e o complexo de ETFs institucionais lidarão com a ativação.

Implicações de Infraestrutura para o Resto da Stack

Mesmo antes da ativação, o BIP - 361 altera o cenário operacional para todos que operam infraestrutura de Bitcoin. Os provedores de carteiras devem adicionar a geração de endereços seguros contra computação quântica aos seus roteiros agora, porque a janela de migração não é o momento para descobrir que sua biblioteca de derivação de chaves não pode produzir saídas P2MR. As exchanges devem decidir como tratarão os depósitos em tipos de endereços vulneráveis durante a Fase A. Os provedores de custódia que gerenciam participações em armazenamento a frio (cold storage) enfrentam uma versão particularmente aguda do problema: qualquer chave privada que tenha estado em air - gap por anos deve ser trazida online para assinar transações de migração, expondo - a ao risco operacional que o armazenamento a frio foi projetado especificamente para evitar.

Para provedores de RPC e operadores de nós, a ativação multifásica cria uma nova categoria de casos extremos. Durante a Fase A, as mempools devem rejeitar transações enviadas para tipos legados — mas apenas essas, enquanto ainda retransmitem transações que gastam a partir deles. Durante a Fase B, os mesmos nós devem implementar a lógica de consenso que distingue assinaturas pós - quânticas válidas de assinaturas legadas inválidas, sem margem para erros de contagem (off - by - one errors). Qualquer provedor de infraestrutura que atenda a clientes institucionais durante o período de ativação precisa estar do lado certo dessa fronteira de consenso no primeiro dia.

A Lightning Network adiciona outra camada. As provas de estado do canal dependem de assinaturas cuja validade deve ser executável no momento da liquidação, potencialmente anos após a abertura do canal. Um canal aberto hoje, protegido por uma assinatura ECDSA, ainda deve ser executável em 2031 — ou a proposta precisa de uma cláusula de exceção (grandfathering) explícita para compromissos de canal em andamento. O rascunho do BIP - 361 ainda não aborda isso em detalhes.

A Decisão que o Bitcoin Não Pode Adiar

O que torna o BIP-361 diferente de todos os soft forks contenciosos anteriores é que o cronograma não é definido pelos desenvolvedores do Bitcoin. Ele é definido pelos laboratórios de computação quântica do mundo. O Bitcoin pode atrasar a decisão, mas a decisão não se atrasará por si mesma.

A comunidade tem aproximadamente a mesma janela que os pesquisadores do Google se deram: cerca de três anos para escolher um caminho. O caminho de atualizações opcionais de Adam Back exige que os holders migrem ativamente, aceitando que uma porcentagem não trivial não o fará — e que um adversário quântico acabará reivindicando o que eles deixarem para trás. O caminho de migração forçada de Lopp exige que a rede faça uma escolha em nome dos holders que não podem ou não querem agir, aceitando que isso viola um princípio que se mantém desde o bloco gênese.

Nenhum dos caminhos preserva tudo o que o Bitcoin afirma ser. O terceiro caminho — fingir que o prazo não é real — não preserva nada disso.

O que o BIP-361 realmente prova é que o padrão "não fazer nada" do Bitcoin expirou. O protocolo atingiu o tamanho, a idade e a importância estratégica onde a inação é, por si só, uma escolha com consequências. Se a rede pode metabolizar esse fato sem se fragmentar é a questão que definirá o Bitcoin pela próxima meia década.

A proposta mais controversa desde o SegWit pode vir a ser a mais esclarecedora.

---

BlockEden.xyz opera infraestrutura RPC de nível de produção no Bitcoin e em mais de 25 outras chains, atendendo desenvolvedores que constroem carteiras, sistemas de custódia e aplicações institucionais. À medida que o debate sobre a migração quântica do Bitcoin se move dos fóruns para as regras de consenso, os provedores de infraestrutura que suportam tipos de endereço legados e pós-quânticos — sem interrupções — serão os que ainda estarão de pé no dia da ativação. Explore nosso marketplace de APIs para construir em uma infraestrutura projetada para o longo prazo.

Fontes

• Desenvolvedores do Bitcoin Propõem Plano de Migração Quântica do Bitcoin que Congelaria Moedas Legadas — Bitcoin Magazine
• Desenvolvedores do Bitcoin Propõem Congelar Moedas que Pularem a Migração Segura para Computação Quântica sob o BIP-361 — News.bitcoin.com
• O debate quântico do Bitcoin se divide enquanto Adam Back impulsiona atualizações opcionais em vez de congelamento forçado — CoinDesk
• A promessa 'suas chaves, suas moedas' do Bitcoin acaba de ganhar uma data de validade — CoinDesk
• BIP-361 do Bitcoin Alveja Ameaça de Segurança Quântica — Cointelegraph
• BIP 360: Especificação Pay-to-Merkle-Root (P2MR)
• O caminho de atualização quântica do Bitcoin: O que o BIP-360 muda e o que não muda — Cointelegraph
• A corrida de segurança de US$ 1,3 trilhão do Bitcoin: Principais iniciativas visando a proteção quântica — CoinDesk
• Congelar ou não congelar: Satoshi e os US$ 440 bilhões em Bitcoin ameaçados pela computação quântica — CoinDesk
• Tempo de Inatividade Necessário para a Segurança Quântica do Bitcoin — arXiv preprint