Os entusiastas Bitcoinestão pressionando para proteger as carteiras digitais antigas antes da chegada da era quântica, congelando endereços P2PK vulneráveis a ataques quânticos com chaves públicas expostas. A proposta BIP-361 impede que futuros computadores quânticos usem dados públicos para derivar chaves privadas e roubar fundos.
A BIP-361 é uma proposta preliminar Bitcoin , apresentada em abril de 2026 pelo cypherpunk profissional Jameson Lopp e outros cinco colaboradores. Lopp argumenta que a proposta defensiva cria um incentivo privado para aprimorar a proteção do Bitcoin contra ataques maliciosos que exploram avanços na computação quântica .
A proposta sugere ainda um plano de migração em três fases, com um cronograma definido após a ativação da atualização.
A Fase A (3 anos após a ativação) proíbe os usuários de enviarem novos BTC para endereços antigos, que ainda podem enviar, mas não receber novos fundos. A Fase B (5 anos após a ativação) invalidará as assinaturas legadas (ECDSA e Schorr), enquanto a Fase C (recuperação) propõe um plano de resgate usando provas de conhecimento zero (ZKPs).
O projeto de lei BIP-361 tem como alvo a reserva de BTC de Satoshi
A proposta visa aproximadamente 6,7 milhões de BTC (cerca de 34% da oferta total) mantidos em formatos legados, como P2PK, onde as chaves públicas já estão expostas. Ela menciona explicitamente que as reservas iniciais de Satoshi Nakamoto, totalizando cerca de 1,1 milhão de BTC, são altamente vulneráveis à derivação quântica.
Os fundos congelados restantes nesses endereços supostamente se tornarão inacessíveis usando os métodos de transferência de BTC mais comuns atualmente.
A principal razão pela qual isso importa é que os roteiros acadêmicos agora estimam um computador quântico relevante para criptografia já em 2027-2030, de acordo com um relatório da McKinsey de meados de 2025. E isso é preocupante porque as vítimas podem não saber que o ataque está em andamento.
Ataques quânticos poderiam derivar uma chave privada a partir de chaves públicas conhecidas e, em seguida, transferir todos os fundos semanas ou meses depois, drenando secretamente as vítimas sem que os observadores da blockchain percebessem.
A proposta BIP-361 enfatiza que existe quase certeza de que todas as chaves privadas P2PK serão descobertas e usadas para drenar fundos de vítimas inocentes.
A proposta argumenta que quanto mais essa migração for adiada, mais difícil será coordenar corretoras, custodiantes, carteiras digitais e mineradores.
Atacantes com motivações econômicas podem permanecer ocultos o máximo de tempo possível, enquanto atacantes maliciosos podem estar determinados a destruir tudo. Alguns podem até mesmo estar motivados a destruir o valor e a confiança no Bitcoin , em vez detracvalor. Um cronograma claro com prazos defié a única defesa crível.
Engenheiro do Protocolo MARA afirma que o BIP-361 tornará Bitcoin à prova de computação quântica
Hunter Beast, engenheiro de protocolo da MARA e coautor do BIP-360 , descreve Bitcoin mais resistente à computação quântica antes que as ameaças da da computação quântica se tornem práticas.
Ele enfatiza que as ameaças quânticas não estão tão distantes da realidade quanto se percebe atualmente. Beast observa que o desenvolvimento acelerado de novas técnicas quânticas sugere que o prazo para agir pode ser de apenas três anos.
A proposta BIP-361 também enfatiza que Bitcoin permanece seguro apenas no futuro previsível, alertando que o setor deve evitar esperar por respostas emergenciais de última hora. No entanto, os críticos argumentam que a migração forçada e o congelamento de fundos são autoritários e contrários ao princípio do Bitcoincomo um ativo descentralizado de adesão voluntária.
O pesquisador Bitcoin Mark Erhardt enfrentou forte reação negativa após divulgar a proposta, com comentaristas classificando-a como confiscatória por sua intenção de invalidar assinaturas antigas e congelar fundos.
O fundador da TFTC, Marty Bent, também caracteriza a abordagem como inconsistente com as expectativas de longa data da comunidade Bitcoin em relação à natureza não coercitiva da moeda.
Entretanto, analistas da Bernstein sugerem que o mercado já precificou parcialmente os riscos quânticos por meio de quedas recentes. Os analistas consideram a ameaça real, mas administrável, sem a necessidade de uma reformulação imediata e forçada.
Grandes empresas como Coinbase e BlackRock também sinalizaram recentemente a computação quântica como um risco material para o setor de criptomoedas em documentos regulatórios. Essa preocupação reforça a urgência da discussão sobre o BIP-361.
