BIP-360 Explicado: O Primeiro Passo do Bitcoin para a Defesa Quântica — E Por Que é Apenas "O Primeiro Passo"

14 de mar. de 2026

BIP-360 Explicado: O Primeiro Passo do Bitcoin para a Defesa Quântica — E Por Que é Apenas "O Primeiro Passo"

A computação quântica é um desses tópicos que oscila entre ficção científica e gerenciamento de risco sério — especialmente para uma rede financeira adversarial de trilhões de dólares como o Bitcoin. Nos últimos dois anos, a conversa mudou de "Isso é real?" para "Se se tornar real, qual o caminho de atualização mais seguro que não quebrará o contrato social do Bitcoin?".

Uma análise recente intitulada "O caminho de atualização quântica do Bitcoin: o que o BIP-360 muda e o que não muda" na Cointelegraph ajudou a popularizar um ponto crucial: a resposta quântica mais credível do Bitcoin será provavelmente incremental, não uma troca criptográfica súbita.

É aí que entra o BIP-360.

Por Que a Computação Quântica é Importante para o Bitcoin (e Por Que o Modelo de Ameaça é Nuanceado)

A segurança do Bitcoin depende fortemente da criptografia de curva elíptica (ECC). Um computador quântico suficientemente poderoso executando o algoritmo de Shor poderia, em princípio, derivar uma chave privada a partir de uma chave pública exposta — transformando "assinaturas inalteráveis" em um quebra-cabeça solucionável.

No entanto, "risco quântico" não é um cenário único. Ele se divide em pelo menos duas janelas de ataque práticas:

  • Risco de longa exposição: quando uma chave pública (ou material ECC equivalente) fica visível na cadeia por um longo tempo, dando a um atacante tempo suficiente para tentar recuperar a chave.
  • Risco de curta exposição: quando uma chave pública se torna visível apenas enquanto um gasto está em trânsito (por exemplo, na mempool), exigindo um atacante muito mais rápido para roubar fundos antes da confirmação.

O BIP-360 é explicitamente projetado em torno dessa distinção — e essa é a primeira pista de por que é "apenas o passo um". (bip360.org)

O Que o BIP-360 Está Tentando Fazer, em Uma Frase

O BIP-360 propõe um novo tipo de saída do Bitcoin que mantém as árvores de script no estilo Taproot, mas remove o gasto do "caminho de chave" do Taproot — reduzindo o risco quântico de longa exposição sem forçar assinaturas pós-quânticas no Bitcoin hoje. (bip360.org)

O rascunho atual pode ser lido diretamente no repositório BIPs do Bitcoin ou através do espelho de especificação mais limpo em BIP360.org.

Em 14 de março de 2026, ele permanece Rascunho (não ativado, não agendado), mas se tornou uma parte concreta da discussão de design público do Bitcoin, em vez de uma ideia vaga de "lidaremos com isso mais tarde". (bip360.org)

A Ideia Chave: Taproot Tem uma Fraqueza Quântica Específica de Longa Exposição

O Taproot (BIP-341) trouxe benefícios importantes — privacidade, eficiência e uma experiência de script moderna via tapscript. No entanto, também introduziu uma propriedade que importa sob o modelo de ameaça quântica de "longa exposição":

  • Uma saída Taproot (P2TR) se compromete com um objeto semelhante a uma chave pública como condição de bloqueio.
  • Isso significa que a cadeia pode conter material ECC que poderia ser alvo muito antes de o proprietário gastá-lo.

Os autores do BIP-360 tratam isso como "fruta madura": se o Bitcoin puder manter o modelo de script do Taproot sem forçar uma chave pública de longa duração no UTXO, então o Bitcoin pode reduzir um dos primeiros vetores de ataque quântico plausíveis — sem ainda escolher um esquema de assinatura pós-quântica pesado. (bip360.org)

Para debates técnicos mais profundos (incluindo críticas), o melhor lugar para acompanhar é a discussão contínua do protocolo no Delving Bitcoin. (delvingbitcoin.org)

O Que o BIP-360 Muda (o Checklist Prático)

1) Um Novo Tipo de Saída: Pagar-por-Raiz-Merkle (P2MR)

No rascunho atual, o BIP-360 define o Pagar-por-Raiz-Merkle (P2MR), uma saída que se compromete com a raiz Merkle de uma árvore de script, semelhante em espírito às capacidades de caminho de script do Taproot — mas sem um gasto de caminho de chave. (bip360.org)

2) Sem Gasto de Caminho de Chave (Apenas Caminho de Script)

O Taproot oferece duas rotas de gasto principais:

  • Caminho de Chave: o gasto "simples", eficiente, mas que envolve exposição de ECC de uma forma que importa para o modelo de longa exposição.
  • Caminho de Script: revela o ramo de script usado.

O BIP-360 remove o caminho de chave, forçando os gastos através da semântica do caminho de script (ainda usando o ecossistema tapscript). É por isso que é enquadrado como "resistência quântica para scripts tipo Taproot", e não "Bitcoin pós-quântico". (bip360.org)

3) Uma Nova Versão SegWit e um Novo Prefixo de Endereço

O rascunho especifica SegWit v2 para P2MR, produzindo endereços mainnet que começam com bc1z. (bip360.org)

Isso não é apenas cosmético: uma nova versão de testemunha faz parte de como o Bitcoin pode adicionar novas regras de validação via soft fork sem quebrar nós antigos.

4) Uma Mentalidade Deliberada de "Caminho de Atualização"

Um dos aspectos mais importantes (e fáceis de perder) do BIP-360 é o que ele sinaliza culturalmente:

  • O Bitcoin pode reconhecer o risco quântico sem pânico.
  • O Bitcoin pode introduzir um primitivo de baixo risco que mantém opções abertas para criptografia futura.

Essa ideia de "manter opções abertas" é importante porque a criptografia pós-quântica ainda está se estabelecendo em escolhas padronizadas e amplamente auditadas. Por exemplo, o NIST finalizou vários padrões pós-quânticos em 2024, incluindo o FIPS 204 (ML-DSA) para assinaturas digitais — um marco institucional, mas não o mesmo que "pronto para implementar no consenso do Bitcoin amanhã". (nist.gov)

O Que o BIP-360 Não Muda (e Por Que Esse é o Ponto Principal)

1) Ele Não Adiciona Assinaturas Pós-Quânticas ao Bitcoin

Esta é a limitação principal: o BIP-360 não substitui as assinaturas Schnorr (BIP-340) por esquemas de assinatura pós-quântica.

Em vez disso, ele tenta reduzir um tipo específico de risco de exposição, ganhando tempo e criando uma área de preparação mais segura para uma transição criptográfica posterior e mais consequente. (bip360.org)

2) Ele Não Protege Automaticamente Suas Moedas Existentes

Mesmo que o BIP-360 fosse ativado no futuro, seus UTXOs existentes não se tornariam "magicamente seguros contra ataques quânticos". Os usuários precisariam mover fundos para o novo tipo de saída para se beneficiar.

Essa propriedade de "sem migração automática" é um recurso (consentimento, interrupção mínima), mas também significa que a prontidão quântica é, em parte, um problema de carteira e de comportamento do usuário, não apenas um problema de protocolo. (cointelegraph.com)

3) Ele Não Resolve o Roubo Quântico de Curta Exposição (Mempool)

Se uma transação revelar uma chave pública durante o gasto, um atacante quântico ultra-capaz poderia — pelo menos teoricamente — tentar roubar fundos durante a janela de confirmação.

O próprio rascunho do BIP-360 observa explicitamente que ele é sobre mitigação de longa exposição; derrotar ataques de curta exposição provavelmente requer assinaturas pós-quânticas genuínas (ou outras construções novas), que estão fora do escopo desta proposta. (bip360.org)

4) Ele Não Resolve o Debate de Governança sobre "Moedas Congeladas"

Uma pergunta recorrente no discurso quântico do Bitcoin é social, não técnica: O que acontece com as moedas que não podem ser atualizadas? Isso inclui moedas comprovadamente perdidas e saídas antigas historicamente significativas.

O BIP-360 evita forçar uma decisão aqui. Essa restrição é intencional — mas também é por isso que só pode ser o primeiro passo.

Por Que Esta é Uma Engenharia de "Primeiro Passo", Não Uma Revolução Criptográfica

A filosofia de atualização do Bitcoin é conservadora porque tem que ser. Uma migração criptográfica apressada pode introduzir novas falhas catastróficas — especialmente se os novos primitivos tiverem casos extremos, armadilhas de implementação ou restrições de hardware.

Em outras palavras:

  • Bitcoin quantum-resistente não é um único patch.
  • É um programa escalonado: reduzir a exposição fácil agora, padronizar primitivos, testar, implantar cuidadosamente, e então migrar ao longo de anos.

Até mesmo os coautores e comentaristas do BIP-360 sugeriram prazos de migração de vários anos sob suposições otimistas. A Cointelegraph, citando um coautor do BIP-360, levantou a ideia de que uma transição pós-quântica completa para o Bitcoin poderia levar anos, em vez de meses — na ordem de um longo ciclo de atualização, em vez de um único evento de fork. (cointelegraph.com)

Esse horizonte de tempo se alinha com o que detentores de longo prazo, instituições e custodiantes regulamentados perguntam cada vez mais em 2025-2026: não "O Bitcoin é seguro contra ataques quânticos hoje?", mas "Existe um roteiro credível e de baixo caos se a computação quântica se tornar crível?".

O BIP-360 é melhor compreendido como o Bitcoin dizendo: estamos construindo as vias de acesso antes de pisar no freio.

O Que os Usuários de Bitcoin Deveriam Fazer Hoje? (Orientação Prática e Não Alarmista)

A computação quântica não é um motivo para abandonar o Bitcoin — ou para migrar fundos em pânico com base em manchetes. Mas é um motivo para praticar boa higiene de chaves e para entender a que você está exposto.

Aqui estão ações sensatas que não dependem de nenhum fork futuro:

  1. Evite a reutilização de endereços. A reutilização aumenta o tempo que o material da chave pode ser correlacionado e visado.
  2. Entenda a exposição do seu tipo de saída. Alguns tipos de saída expõem chaves públicas mais cedo do que outros; isso importa especificamente no modelo de longa exposição.
  3. Mantenha o software de carteira e os dispositivos de assinatura atualizados. Se o Bitcoin adotar novos tipos de saída padrão ao longo do tempo, você desejará ferramentas que possam migrar com segurança.
  4. Prefira a autocustódia se quiser controle sobre o tempo de atualização. Se uma futura migração de mitigação quântica se tornar recomendada, a capacidade de agir rapidamente — sem risco de contraparte — importará.

Onde as Carteiras de Hardware se Encaixam em um Roteiro Pós-Quântico

Um atacante quântico não precisa da sua carteira de hardware para tentar um ataque de longa exposição — eles visam dados públicos na cadeia. Mas as carteiras de hardware ainda são importantes porque a maioria das perdas do mundo real vêm de problemas mundanos: malware, phishing, ataques à cadeia de suprimentos e assinatura em máquinas comprometidas.

Se o Bitcoin eventualmente implementar um caminho de atualização quântica escalonado (BIP-360 ou um sucessor, mais assinaturas pós-quânticas posteriores), os usuários provavelmente enfrentarão um período de vários anos em que precisarão:

  • Consolidar UTXOs,
  • Migrar para tipos de saída mais novos,
  • Verificar os endereços de recebimento com cuidado,
  • E assinar transações sob padrões em mudança.

É exatamente aí que um fluxo de trabalho de carteira de hardware focado em segurança ajuda. A OneKey, por exemplo, é projetada para autocustódia de longo prazo: ela mantém as chaves privadas offline, suporta padrões de transação Bitcoin modernos e pode se adequar tanto ao uso diário quanto a configurações mais cautelosas (como assinatura air-gapped em modelos suportados). Em um mundo onde as atualizações de protocolo são graduais e opcionais, ter uma infraestrutura de assinatura confiável faz parte de estar pronto para atualizações — sem se apressar em mudanças especulativas.

Em Resumo

O BIP-360 é importante porque coloca a "resistência quântica" no roteiro de engenharia prática do Bitcoin pela primeira vez — sem fingir que o problema está resolvido.

  • Reduz significativamente uma categoria de risco quântico (longa exposição) para scripts tipo Taproot.
  • Preserva o ethos conservador de atualização do Bitcoin.
  • Mantém a porta aberta para futuras assinaturas pós-quânticas, que é onde o verdadeiro objetivo final reside.

É por isso que o BIP-360 é um marco — e por que ainda é apenas o primeiro passo.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.