Cointelegraph
SUIR$ 8,42 13.35%HYPER$ 127,46 4.96%BNBR$ 4.957,15 2.75%LINKR$ 69,14 7.06%SOLR$ 718,81 6.22%XLMR$ 1,16 4.04%ADAR$ 1,98 6.38%DOGER$ 0,6943 5.78%XMRR$ 3.329,83 2.33%XRPR$ 10,71 2.86%BTCR$ 498.303 2.51%BCHR$ 3.157,31 0.66%ETHR$ 17.217 3.99%TRXR$ 1,66 2.83%
Bradley Peak
Escrito por Bradley Peak,Redator
Rahul Nambiampurath
Revisado por Rahul Nambiampurath,Editor da Equipe

O que a testnet quântica de Bitcoin da BTQ revela sobre o risco do 'BTC antigo'

Como a testnet quântica semelhante ao Bitcoin da BTQ destaca onde riscos pós-quânticos podem surgir e por que a mitigação é um desafio de engenharia.

O que a testnet quântica de Bitcoin da BTQ revela sobre o risco do 'BTC antigo'
Para iniciantes

Principais destaques

  • O risco quântico do Bitcoin se concentra em chaves públicas expostas e na segurança das assinaturas.

  • A testnet da BTQ explora assinaturas pós-quânticas em um ambiente semelhante ao Bitcoin.

  • Assinaturas pós-quânticas aumentam significativamente o tamanho das transações e a demanda por espaço em bloco.

  • O “risco do BTC antigo” se concentra em tipos de saída legados e em padrões de reutilização de endereços.

A BTQ Technologies afirmou ter lançado uma Bitcoin Quantum testnet em 12/01/2026, uma rede semelhante ao Bitcoin projetada para testar assinaturas pós-quânticas sem tocar na governança da mainnet do Bitcoin.

A ideia é que a BTQ substitua o esquema de assinatura atual do Bitcoin por ML-DSA, o padrão de assinatura de módulo-grade formalizado pelo National Institute of Standards and Technology (NIST) como Federal Information Processing Standard (FIPS) 204, sob pressupostos de segurança pós-quântica.

Vale lembrar que, na maioria dos modelos de ameaça quântica ao Bitcoin, a condição principal é a exposição da chave pública. Se uma chave pública já estiver visível on-chain, um computador quântico futuro suficientemente capaz poderia, em teoria, tentar recuperar a chave privada correspondente offline.

Você sabia? A BTQ Technologies é uma empresa voltada à pesquisa que trabalha com criptografia pós-quântica e segurança de blockchain. Sua Bitcoin Quantum testnet foi projetada para estudar como assinaturas resistentes a ataques quânticos se comportam em um sistema semelhante ao Bitcoin.

O que muda com o quântico?

A maioria das discussões sobre risco quântico no Bitcoin se concentra em assinaturas digitais, não no fornecimento de moedas do Bitcoin ou na ideia de que um computador quântico poderia simplesmente adivinhar carteiras aleatórias.

A preocupação específica é que um computador quântico criptograficamente relevante (CRQC) poderia executar o algoritmo de Shor para resolver o problema do logaritmo discreto de forma eficiente o suficiente para derivar uma chave privada a partir de uma chave pública conhecida, comprometendo tanto o algoritmo de assinatura digital de curva elíptica (ECDSA) quanto assinaturas baseadas em Schnorr.

A Chaincode Labs descreve isso como o principal modelo de ameaça quântica para o Bitcoin porque poderia permitir gastos não autorizados ao produzir assinaturas válidas.

O risco pode ser separado entre exposição de longo prazo, quando chaves públicas já estão visíveis on-chain para alguns tipos de script mais antigos ou por reutilização, e exposição de curto prazo, quando as chaves públicas são reveladas quando uma transação é transmitida e aguarda confirmação, criando uma janela de tempo estreita.

É claro que nenhum computador quântico hoje representa risco imediato ao Bitcoin, e impactos relacionados à mineração devem ser tratados como uma discussão separada e mais limitada em comparação à quebra de assinaturas.

Você sabia? O algoritmo de Shor já existe como matemática, mas exige um computador quântico grande e tolerante a falhas para rodar. Se essas máquinas forem construídas, elas poderiam ser usadas para derivar chaves privadas a partir de chaves públicas expostas.

O que a BTQ construiu e por que isso é interessante

A Bitcoin Quantum testnet da BTQ é essencialmente um fork baseado no Bitcoin Core que substitui uma das primitivas mais importantes do Bitcoin: as assinaturas.

Em seu anúncio, a BTQ disse que a testnet substitui o ECDSA pelo ML-DSA, o esquema de assinatura de módulo-grade padronizado pelo NIST como FIPS 204 para assinaturas digitais pós-quânticas.

Essa mudança impõe uma série de escolhas de engenharia. As assinaturas ML-DSA são aproximadamente de 38 a 72 vezes maiores do que as ECDSA, então a testnet eleva o limite de tamanho do bloco para 64 mebibytes (MiB) para comportar os dados adicionais das transações.

A empresa também trata a rede como um ambiente de testes de ciclo completo, com suporte à criação de carteiras, assinatura e verificação de transações e mineração, além de infraestrutura básica como explorador de blocos e pool de mineração.

Em resumo, o valor prático da testnet é que ela transforma o Bitcoin pós-quântico em um experimento de desempenho e coordenação.

Onde o risco do BTC antigo se concentra

Quando analistas falam em “risco do BTC antigo” em um contexto pós-quântico, normalmente estão se referindo a chaves públicas que já estão expostas on-chain.

Um CRQC futuro capaz de executar o algoritmo de Shor poderia, em teoria, usar essas chaves públicas para derivar as chaves privadas correspondentes e então produzir gastos válidos.

Existem três tipos de saída imediatamente vulneráveis a ataques de longo alcance, especificamente porque colocam chaves públicas de curva elíptica diretamente no script de bloqueio (ScriptPubKey): Pay-to-Public-Key (P2PK), Pay-to-Multi-Signature (P2MS) e Pay-to-Taproot (P2TR).

A distribuição é desigual:

  • P2PK é uma parcela pequena das saídas não gastas (UTXOs) atuais, cerca de 0,025%, mas bloqueia uma parcela desproporcional do valor em BTC, em torno de 8,68% ou 1.720.747 Bitcoins (BTC), em sua maioria moedas inativas da era Satoshi.

  • P2MS responde por cerca de 1,037% das UTXOs, mas estimativas apontam que ele protege apenas cerca de 57 BTC.

  • P2TR é comum em quantidade, cerca de 32,5% das UTXOs, mas pequeno em valor no mesmo recorte, cerca de 0,74% ou 146.715 BTC. Sua exposição está ligada ao design de key-path do Taproot, em que uma chave pública ajustada fica visível on-chain.

A reutilização de endereços também pode transformar o que, de outra forma, seria uma exposição “no momento do gasto” em uma exposição de longo alcance, porque, quando uma chave pública aparece on-chain, ela permanece visível.

A própria comunicação da BTQ usa esse enquadramento de chaves expostas para argumentar que o conjunto potencialmente afetado é grande. Ela cita 6,26 milhões de BTC como expostos, o que é parte do motivo pelo qual a empresa diz que vale a pena testar assinaturas pós-quânticas agora em um ambiente semelhante ao Bitcoin.

O que vem a seguir para o Bitcoin?

No curto prazo, o trabalho mais concreto envolve observabilidade e preparação.

Como foi discutido, o modelo de ameaça relacionado às assinaturas é impulsionado pela exposição da chave pública. Por isso, as discussões frequentemente se concentram em como as práticas atuais de carteiras e scripts do Bitcoin ou revelam chaves públicas cedo, como em alguns tipos de script legados, ou reduzem a exposição por padrão, como no comportamento comum de carteiras que evitam reutilização.

Assim, o “risco do BTC antigo” é, em grande parte, uma característica de tipos históricos de saída e padrões de reutilização, e não algo que passe a se aplicar de forma uniforme e repentina a todas as moedas.

A segunda restrição, mais prática, é a capacidade. Mesmo que uma migração pós-quântica fosse socialmente acordada, ainda assim ela seria um problema de espaço em bloco e coordenação.

O explicador da River resume estimativas acadêmicas que mostram o quanto os cronogramas são sensíveis às premissas. Um cenário teórico em que todas as transações fossem migrações pode encurtar os prazos de forma drástica, enquanto uma alocação mais realista de espaço em bloco estende uma transição por anos, mesmo antes de considerar governança e adoção.

A testnet da BTQ se encaixa nesse contexto. Ela permite que engenheiros observem os custos operacionais de assinaturas pós-quânticas, incluindo tamanhos de dados maiores e limites diferentes, em um cenário semelhante ao Bitcoin, sem afirmar que o Bitcoin está prestes a ser quebrado.

Você sabia? O maior fator que segura os computadores quânticos é o ruído, ou erros. Os qubits de hoje cometem erros com frequência, então é necessária correção de erros tolerante a falhas. Isso significa usar muitos qubits físicos para produzir um pequeno número de qubits “lógicos” confiáveis antes de executar as computações longas necessárias para quebrar a criptografia do mundo real.

Como poderia ser a mitigação no nível do Bitcoin

No nível do protocolo, a preparação para o cenário quântico costuma ser discutida como um caminho em etapas.

Esquemas de assinatura pós-quântica tendem a ser muito maiores do que assinaturas de curva elíptica, o que traz efeitos em cadeia no tamanho das transações, largura de banda e custos de verificação, os mesmos tipos de trade-offs que a BTQ está evidenciando ao experimentar o ML-DSA.

É por isso que algumas propostas do Bitcoin se concentram primeiro em reduzir a exposição mais estrutural dentro dos designs de script existentes, sem comprometer imediatamente a rede com um algoritmo específico de assinatura pós-quântica.

Um exemplo recente é o Bitcoin Improvement Proposal (BIP) 360, que propõe um novo tipo de saída chamado Pay-to-Tapscript-Hash (P2TSH). O P2TSH é quase idêntico ao Taproot, mas remove o gasto via key-path, o caminho que depende de assinaturas de curva elíptica, deixando uma rota nativa de tapscript que pode ser usada de formas destinadas a evitar essa dependência do key-path.

Ideias relacionadas circularam na lista de e-mails de desenvolvedores do Bitcoin dentro da família mais ampla de Taproot “hash-only” ou “script-spend”, muitas vezes discutidas como construções no estilo Pay-to-Quantum-Resistant-Hash (P2QRH). Essas propostas, novamente, buscam reaproveitar a estrutura do Taproot, mas pulando o gasto via chave, vulnerável ao cenário quântico.

É importante notar que nada disso está definido. O ponto principal é que a resposta provável do Bitcoin, se acontecer, é debatida como um problema incremental de coordenação que equilibra conservadorismo, compatibilidade e o custo de mudar o formato das transações.

A testnet da BTQ é bastante reveladora

A Bitcoin Quantum testnet da BTQ não encerra o debate sobre o cenário quântico, mas torna dois pontos mais difíceis de ignorar.

Primeiro, a maioria dos modelos de ameaça mais críveis se concentra em onde chaves públicas já estão expostas, o que explica por que padrões de “moedas antigas” aparecem repetidamente nas análises.

Segundo, um Bitcoin pós-quântico é um problema de engenharia e coordenação. As próprias escolhas de design da BTQ Technologies, como migrar para ML-DSA e elevar limites de bloco para comportar assinaturas muito maiores, ilustram esses trade-offs.

No fim, a testnet é um sandbox para medir custos e limitações e não deve ser vista como prova de que o Bitcoin está prestes a ser quebrado.

A Cointelegraph mantém total independência editorial. A seleção, a encomenda e a publicação dos conteúdos de Features e Magazine não são influenciadas por anunciantes, parceiros ou relações comerciais.