Desenvolvedores de Bitcoin iniciam trilha de segurança quântica com BIP-360

Conteúdo editorial de confiança, revisado por especialistas líderes na indústria e editores experientes. Divulgação de Anúncios A discussão sobre a segurança quântica do Bitcoin acaba de ganhar um novo artefato concreto na linha de código e especificações: um rascunho atualizado do BIP-360 foi mesclado no repositório oficial de Propostas de Melhoria do Bitcoin, propondo um tipo de saída adjacente ao Taproot, projetado para limitar a exposição a futuros ataques de recuperação de chaves quânticas.

A mudança importa menos porque “resolve” o risco quântico hoje, e mais porque formaliza um caminho específico, opt-in, que preserva a funcionalidade da árvore de scripts do Taproot enquanto remove a rota de gasto considerada mais problemática sob um modelo de ameaça quântica.

Desenvolvedores do Bitcoin Fazem Primeira Ação Formal de Resistência Quântica

A Anduro, uma plataforma focada em pesquisa incubada pela Marathon Digital (MARA), afirmou no X que a atualização mesclada “introduz o Pay-to-Merkle-Root (P2MR), um novo tipo de saída proposto que omite o gasto por caminho de chave vulnerável à ameaça quântica do Taproot, preservando a compatibilidade com Tapscript e árvores de scripts.”

Leitura Relacionada: Bitcoin Não é Mais Ouro Digital, Diz Estrategista do Deutsche BankEm termos de BIP, a proposta é classificada como “Consenso (soft fork)” e define o P2MR como uma nova saída SegWit v2 que compromete diretamente a raiz Merkle de uma árvore de scripts, ao invés de uma chave pública ajustada como no Pay-to-Taproot (P2TR). A implicação prática é direta: saídas P2MR só podem ser gastas via lógica de caminho de script; o gasto por caminho de chave é completamente removido.

O resumo do BIP enquadra o objetivo em termos de minimizar mudanças enquanto fornece um conjunto de opções para usuários que desejam proteção adicional:

“Este documento propõe um novo tipo de saída: Pay-to-Merkle-Root (P2MR), via um soft fork. As saídas P2MR operam com funcionalidade quase igual às saídas P2TR (Pay-to-Taproot), mas com o caminho de chave removido.”

Adiciona que a proteção pretendida é contra “ataques de exposição prolongada por Computadores Quânticos Criptograficamente Relevantes (CRQCs)”, bem como “futuras abordagens criptanalíticas que possam comprometer a criptografia de curva elíptica (ECC) usada pelo Bitcoin.”

Um elemento-chave do BIP é a disciplina definicional: ele distingue ataques de “exposição prolongada” (quando chaves públicas estão disponíveis na cadeia por períodos estendidos) de ataques de “exposição curta”, que visariam chaves públicas reveladas brevemente no mempool durante uma despesa não confirmada.

O documento é explícito ao afirmar que o P2MR não é uma proteção quântica completa. “Vale notar que as saídas P2MR propostas são resistentes apenas a ataques de ‘exposição prolongada’ na criptografia de curva elíptica; ou seja, ataques a chaves expostas por períodos de tempo maiores do que o necessário para confirmar uma transação de gasto,” afirma o BIP.

“Proteção contra ataques quânticos mais sofisticados, incluindo a recuperação de chaves privadas a partir de chaves públicas expostas no mempool enquanto uma transação aguarda confirmação (também conhecidos como ‘ataques de exposição curta’), pode exigir a introdução de assinaturas pós-quânticas no Bitcoin.” Os autores acrescentam que “pretendem oferecer uma proposta separada para esse propósito após mais pesquisas.”

Essa divisão também explica por que a proposta enfatiza a compatibilidade com tapscript. Ela posiciona o P2MR como um tipo de saída de árvore de scripts que, se o Bitcoin adotar opcodes de assinatura pós-quântica, poderá oferecer uma rota de atualização mais limpa do que mecanismos de script mais antigos que não suportam a evolução do tapscript.

A Anduro destacou que a mudança foi projetada como um soft fork e “não afeta as saídas Taproot existentes.” O P2MR seria um novo tipo de saída (com endereços bech32m começando com bc1z) ao invés de uma adaptação dos UTXOs Taproot bc1p existentes.

Leitura Relacionada: Saídas de Troca de Baleias de Bitcoin Disparam: Sinal de Compra na Queda?O proposta também não finge que a troca é gratuita. Ao remover os gastos por caminho de chave, o P2MR abandona o caminho de testemunha mais compacto do Taproot (uma única assinatura Schnorr). O BIP estima que uma testemunha de gasto P2MR mínima seja 37 bytes maior do que um gasto por caminho de chave Taproot, embora possa ser menor do que um gasto por caminho de script Taproot equivalente, porque o bloco de controle do P2MR omite uma chave pública interna.

Mudanças na privacidade também. Como cada gasto é por caminho de script, os usuários do P2MR necessariamente revelam que estão gastando de uma árvore de scripts—algo que os gastos por caminho de chave do Taproot podem evitar sinalizar.

A Anduro afirmou que a atualização também “aborda críticas de que os desenvolvedores do Bitcoin não levam a ameaça quântica a sério,” e observou a adição de Isabel Foxen Duke como co-autora para tornar o BIP mais claro “para o público em geral, não apenas para a comunidade de desenvolvedores do Bitcoin.”

O BIP-360 permanece em status de “Rascunho”. Mas sua incorporação no repositório canônico ainda é um marco importante: ela move a conversa sobre segurança quântica de preocupações abstratas e hipóteses de mailing list para uma proposta de mudança de consenso específica que carteiras, bibliotecas e revisores podem analisar linha por linha.

Se a discussão avançar para uma próxima fase, provavelmente se centrará em se opções como o P2MR, que são “preparadas, não assustadas”, são suficientes como base ou se o Bitcoin eventualmente precisará lidar diretamente com assinaturas pós-quânticas e as realidades operacionais de migrar valor em escala.

No momento da publicação, o BTC era negociado a $66.558.

O Bitcoin precisa recuperar a EMA de 200 semanas, gráfico de 1 semana | Fonte: BTCUSDT no TradingView.comImagem em destaque criada com DALL.E, gráfico do TradingView.com Processo Editorial para bitcoinist é centrado em fornecer conteúdo cuidadosamente pesquisado, preciso e imparcial. Mantemos padrões rigorosos de fontes, e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Esse processo garante a integridade, relevância e valor do nosso conteúdo para nossos leitores.