BIP-361 propõe congelar carteiras de Bitcoin vulneráveis à computação quântica ao longo de cinco anos, afetando 6,7M BTC. O debate divide a comunidade entre segurança e direitos de propriedade.
Marcus Webb
Líder de Pesquisa DeFi
Desenvolvedores de Bitcoin propuseram a BIP-361, um plano para eliminar gradualmente endereços vulneráveis à computação quântica ao longo de cinco anos e congelar permanentemente as moedas que não forem migradas. A proposta afetaria aproximadamente 6,7 milhões de BTC, incluindo cerca de um milhão de moedas atribuídas a Satoshi Nakamoto, e provocou um dos debates de governança mais intensos desde as guerras do tamanho de bloco.
Publicada em 14 de abril de 2026 por Jameson Lopp, Christian Papathanasiou e outros quatro colaboradores, a BIP-361 apresenta um plano de migração em três fases para substituir os atuais esquemas de assinatura ECDSA e Schnorr do Bitcoin por alternativas resistentes à computação quântica.
Fase A é ativada aproximadamente três anos após a adoção (cerca de 160.000 blocos). A partir desse ponto, a rede bloqueia o envio de novos fundos para endereços legados e vulneráveis à computação quântica. As carteiras precisam atualizar para tipos de script pós-quânticos para receber bitcoin.
Fase B entra em vigor dois anos após a Fase A. Em uma altura de bloco predeterminada, os nós rejeitam todas as transações que usam chaves ECDSA ou Schnorr no nível de consenso. Qualquer bitcoin ainda armazenado em endereços vulneráveis fica permanentemente congelado. Ninguém pode mover essas moedas, nem o proprietário legítimo, nem um atacante quântico.
Fase C permanece em pesquisa. Ela propõe um caminho de recuperação para moedas congeladas usando ZK proofs vinculadas a frases-semente BIP-39. Proprietários que comprovarem possuir o mnemônico original poderiam migrar seus fundos para saídas seguras contra ataques quânticos sem revelar suas chaves privadas.
O problema: frases-semente BIP-39 foram introduzidas em 2013. Moedas criadas antes desse padrão, incluindo as recompensas de mineração iniciais de Satoshi, não podem usar a recuperação da Fase C. Essas moedas seriam congeladas permanentemente.
Três artigos publicados entre maio de 2025 e março de 2026 comprimiram o cronograma da ameaça quântica mais rápido do que a maioria dos pesquisadores esperava.
A equipe de IA Quântica do Google publicou um artigo em maio de 2025 mostrando que o RSA-2048 poderia ser quebrado com menos de um milhão de qubits físicos, uma redução de 20x em relação às estimativas de 2019. Em fevereiro de 2026, a Iceberg Quantum demonstrou que uma nova arquitetura usando códigos QLDPC poderia reduzir esse número para menos de 100.000 qubits.
Então, em março de 2026, o Google publicou um artigo complementar focando diretamente na criptografia de curva elíptica, o sistema que protege Bitcoin, Ethereum e praticamente todas as principais criptomoedas. A descoberta: menos de 500.000 qubits físicos poderiam quebrar uma chave de curva elíptica de 256 bits em minutos, não dias. Os pesquisadores estimaram uma probabilidade de 41% de que um computador quântico pudesse derivar uma chave privada antes de uma transação de Bitcoin ser confirmada.
Como cobrimos em nossa análise anterior da ameaça quântica, a ARK Invest reportou que 34,6% da oferta de Bitcoin, aproximadamente 6,9 milhões de BTC, está em endereços onde as chaves públicas foram expostas on-chain. Essas são as moedas com maior risco.
Os autores da BIP-361 enquadram o problema de forma direta: "Moedas recuperadas por computação quântica apenas fazem as moedas de todos os outros valerem menos. Pense nisso como um roubo de todos."
Apoiadores da BIP-361 argumentam que a migração voluntária por si só não pode proteger a rede. Seu raciocínio se concentra em três pontos.
O problema de coordenação. O Bitcoin não tem uma autoridade central que possa obrigar atualizações de carteira. Se computadores quânticos se tornarem capazes antes de detentores suficientes migrarem, atacantes poderiam drenar bilhões em valor de endereços vulneráveis. A pressão de venda resultante, semelhante à dinâmica que impulsiona movimentos de mercado causados por baleias, poderia ser catastrófica.
O argumento fiduciário. Detentores institucionais, exchanges e custodiantes enfrentam responsabilidade legal se um roubo quântico ocorrer sob sua supervisão. Um prazo de migração claro e programado oferece uma estrutura de conformidade defensável. A ativação da proposta usa BIP9 version bits com um limite de sinalização de 90% dos mineradores, exigindo amplo consenso antes da implementação.
O incentivo econômico. A BIP-361 transforma a segurança quântica em uma decisão econômica individual em vez de depender de coordenação coletiva. Detentores que migrarem mantêm controle total de suas moedas. Aqueles que não migrarem enfrentam um prazo definido. Como assinaturas pós-quânticas maiores aumentam a demanda por espaço em bloco, mineradores também se beneficiam de taxas mais altas.
Críticos têm sido igualmente enfáticos. As objeções se dividem em várias categorias.
O problema do precedente. Marty Bent e outros bitcoiners proeminentes argumentam que congelar moedas com base no tipo de endereço cria um precedente perigoso. Se regras de consenso podem invalidar endereços por razões de segurança hoje, governos poderiam citar o mesmo mecanismo para justificar o congelamento de carteiras "sancionadas" ou politicamente desfavorecidas amanhã.
O cenário "homem em coma". Qualquer pessoa incapacitada, presa ou simplesmente desconhecendo o prazo de migração perde seus bitcoins permanentemente. Isso não é um bug da proposta. É o design intencional, e críticos dizem que isso viola a promessa central do Bitcoin de controle soberano e sem permissão.
A divisão filosófica. O CEO da Blockstream, Adam Back, usou a Paris Blockchain Week em abril de 2026 para defender atualizações opcionais e voluntárias em vez de um congelamento forçado. Sua posição: "Preparação é muito mais segura do que respostas precipitadas em uma crise." Back aposta que os desenvolvedores conseguem se coordenar rapidamente se a ameaça quântica acelerar. Lopp aposta que não conseguem.
Alternativas existentes. Desenvolvedores já construíram mecanismos de defesa quântica, incluindo esquemas de assinatura SHRINCS e SHRIMPS. Críticos argumentam que o foco deveria ser criar novos tipos de endereço voluntariamente seguros contra ataques quânticos, em vez de impor migração por coerção no nível do protocolo. Práticas simples como parar de reutilizar endereços e implementar rotação de chaves também poderiam reduzir significativamente a oferta vulnerável.
Charles Hoskinson, fundador da Cardano, opinou argumentando que a correção quântica do Bitcoin exigiria um hard fork e não pode salvar as moedas de Satoshi independentemente da abordagem adotada.
O aspecto mais emocionalmente carregado da BIP-361 é sua implicação para as moedas mais antigas do Bitcoin. Estima-se que um milhão de BTC minerados nos primeiros anos do Bitcoin sejam amplamente atribuídos a Satoshi Nakamoto. Essas moedas foram criadas usando saídas Pay-to-Public-Key (P2PK), um formato que expõe diretamente as chaves públicas no blockchain.
Como P2PK é anterior às frases-semente BIP-39 por vários anos, o mecanismo de recuperação por ZK proofs da Fase C não pode ajudar. Se a BIP-361 for ativada e essas moedas não se moverem antes da Fase B, elas se tornam permanentemente impossíveis de gastar.
Para alguns, isso é uma vantagem. Remover mais de um milhão de BTC dormentes de circulação reduziria a oferta efetiva e poderia aumentar a escassez. Para outros, representa uma violação sem precedentes dos direitos de propriedade dentro de um sistema projetado para tornar o confisco impossível.
Nem todos veem a BIP-361 como a única opção. A BitMEX Research propôs um sistema "canário" ou de gatilho como alternativa. Em vez de congelar moedas preventivamente, essa abordagem criaria endereços de recompensa monitorados contendo pequenas quantidades de bitcoin em formatos vulneráveis à computação quântica. Se esses endereços fossem drenados, a rede teria um alerta antecipado de que ataques quânticos se tornaram práticos, disparando uma resposta de emergência.
Essa abordagem reativa evita as preocupações com direitos de propriedade da BIP-361, mas pressupõe que a comunidade consiga coordenar uma resposta rápida assim que um ataque for detectado, exatamente a suposição que a proposta de Lopp foi projetada para evitar.
Independentemente de a BIP-361 ser ativada, o cronograma da ameaça quântica se comprimiu o suficiente para que detentores tomem medidas práticas agora.
Se você possui bitcoin em endereços onde sua chave pública foi exposta (qualquer endereço do qual você já enviou uma transação), considere mover esses fundos para um endereço novo que nunca foi usado para transações de saída. Esse passo simples mantém sua chave pública fora do blockchain e ganha tempo independentemente de como o debate de governança se resolva.
Para detentores institucionais, o cronograma de cinco anos da proposta oferece uma janela estruturada de migração. O mecanismo de ativação BIP9 requer 90% de sinalização dos mineradores, o que significa que a BIP-361 não pode ser ativada sem um consenso esmagador.
O debate em si sinaliza algo importante: a comunidade de desenvolvedores do Bitcoin está levando a ameaça quântica a sério, mesmo quando as soluções propostas forçam tradeoffs desconfortáveis entre segurança e os princípios fundamentais da rede. Para mais informações sobre como a infraestrutura do Bitcoin está evoluindo diante desses desafios, a tendência mais ampla de construção oferece contexto útil.
Aviso legal: Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro. Investimentos em criptomoedas envolvem riscos significativos. Sempre faça sua própria pesquisa e consulte um assessor financeiro qualificado antes de tomar decisões de investimento.
Análise de mercado e insights acionáveis. Sem spam, nunca.
