Uma nova proposta que circula entre os desenvolvedores de Bitcoin está forçando a rede a confrontar um risco teórico de longa data: o impacto da computação quântica sobre suas fundações criptográficas. O Bitcoin Improvement Proposal 361 (BIP-361), introduzido por um grupo de pesquisadores liderados por Jameson Lopp, apresenta um plano estruturado para migrar a rede de esquemas de assinatura legados para alternativas resistentes à computação quântica. Caso a proposta seja aceita, um prazo em fases seria imposto, o que poderia, em última análise, tornar as moedas não migradas permanentemente impossíveis de gastar.

O objetivo da proposta é reduzir a exposição do Bitcoin a um cenário futuro em que computadores quânticos suficientemente avançados possam quebrar a criptografia de curva elíptica que fundamenta seu sistema atual. Os autores do BIP alertam que mesmo que o Bitcoin não seja um alvo inicial relevante para um computador quântico criptograficamente significativo, o simples conhecimento de que tal computador existe e é capaz de quebrar a criptografia do Bitcoin pode prejudicar a confiança na rede. Atualmente, o Bitcoin depende de assinaturas ECDSA e Schnorr para proteger transações, que se mostram robustas contra computadores clássicos, mas são teoricamente vulneráveis ao algoritmo de Shor, que permitiria a um atacante derivar chaves privadas a partir de chaves públicas expostas.

Esse risco não é distribuído de forma uniforme pela rede. Tipos de endereços mais antigos, particularmente aqueles que utilizam saídas de pagamento para chave pública e endereços reutilizados, revelam chaves públicas na blockchain e são considerados os mais vulneráveis. Estimativas citadas pela proposta sugerem que mais de um terço de todos os bitcoins em circulação se enquadra nessa categoria, incluindo os primeiros ativos atribuídos a Satoshi Nakamoto. Em um cenário de ataque quântico, esses fundos poderiam ser comprometidos, potencialmente desestabilizando a rede e redistribuindo riqueza para atores tecnologicamente avançados.

O BIP-361 introduz uma transição em três fases projetada para evitar esse resultado. A Fase A, que deve ocorrer aproximadamente três anos após a ativação, proíbiria novas transações que enviem fundos para tipos de endereços legados. Embora os usuários ainda possam mover fundos para fora de endereços vulneráveis, a restrição incentivaria carteiras e serviços a adotarem formatos resistentes à computação quântica. A Fase B, que começaria cerca de dois anos depois, escalonaria a transição invalidando todas as assinaturas legadas no nível de consenso. Neste ponto, qualquer bitcoin que não tiver sido migrado se tornaria efetivamente congelado, incapaz de ser gasto segundo as regras da rede.

Uma proposta de Fase C, ainda em pesquisa, ofereceria um mecanismo de recuperação limitado. Este dependeria de provas de conhecimento zero ligadas a frases-semente, permitindo que os usuários demonstrassem a propriedade de fundos congelados sem expor chaves privadas. A viabilidade e o cronograma dessa fase ainda são incertos. A proposta enquadra a migração forçada como uma medida defensiva, e não punitiva. Ao congelar moedas que não forem atualizadas, os autores argumentam que a rede pode eliminar uma grande superfície de ataque antes que as capacidades quânticas emergem.

Eles também observam que moedas permanentemente inacessíveis reduzirão a oferta efetiva, uma dinâmica amplamente discutida dentro do modelo econômico do Bitcoin. Até o momento, nenhum cronograma de ativação foi definido, e o BIP-361 permanece em forma de rascunho. Essa proposta representa um passo significativo na evolução do Bitcoin, especialmente à medida que os desenvolvedores buscam maneiras de se proteger contra ameaças emergentes na tecnologia de computação.

Essa notícia destaca a importância de preparar a rede para um futuro onde a computação quântica possa comprometer a segurança das criptomoedas. O Bitcoin sempre foi visto como uma reserva de valor, e garantir sua integridade é vital para sua adoção e confiança a longo prazo.