O Bitcoin deu um passo relevante no debate sobre segurança quântica após a inclusão do BIP-360 no repositório oficial de propostas da rede. A atualização apresenta o modelo Pay-to-Merkle-Root, chamado de P2MR, criado para reduzir o risco de ataques de recuperação de chaves caso computadores quânticos avancem de forma significativa. Além disso, o novo padrão mantém compatibilidade com o Taproot, algo estratégico para preservar a estrutura de árvores de scripts usada hoje.

Novo padrão P2MR busca mitigar riscos de longa exposição

O P2MR ignora o caminho de gasto por chave, considerado vulnerável, e utiliza apenas validação por script. Assim, o formato impede a exposição prolongada de chaves públicas, que poderia facilitar ataques futuros caso tecnologias quânticas se tornem viáveis. A Anduro, incubada pela Marathon Digital, explicou que o novo modelo funciona como uma saída SegWit v2 que se compromete diretamente com a raiz Merkle da árvore de scripts, em contraste com o Pay-to-Taproot, que emprega uma chave pública ajustada.

Na prática, transações feitas a partir de endereços P2MR só podem ser validadas pelo caminho de script. Isso elimina a rota por chave, reduzindo o ponto considerado mais frágil diante de cenários quânticos. No entanto, o BIP-360 deixa claro que o objetivo não é oferecer uma solução definitiva. Em vez disso, propõe uma redução de riscos de longa exposição, mantendo espaço para melhorias futuras.

Compatibilidade com Tapscript facilita avanços pós-quânticos

Os autores destacam que ataques de curta exposição seguem possíveis em situações onde assinaturas são reveladas temporariamente durante confirmações. Por isso, o documento afirma que a proteção total pode exigir, no futuro, padrões pós-quânticos mais robustos. Nesse sentido, manter compatibilidade com o Tapscript ajuda desenvolvedores a planejar atualizações mais complexas.

A proposta opera como um soft fork e não altera endereços Taproot existentes. Endereços P2MR usariam o prefixo bc1z, criando um novo tipo de saída. Porém, essa escolha traz custos. Ao remover o caminho de chave, o modelo perde a rota que usa apenas uma assinatura Schnorr, mais leve. Estimativas sugerem que o gasto mínimo cresce cerca de 37 bytes em relação ao Taproot tradicional. Além disso, o impacto na privacidade aumenta, já que todo gasto revela o uso de árvores de scripts.

Apesar das concessões, o BIP-360 responde a críticas sobre a falta de medidas concretas contra riscos quânticos. O texto também recebeu ajustes voltados ao público geral, facilitando a compreensão técnica. Portanto, a entrada do BIP no repositório representa um marco para o ecossistema, já que abre espaço para revisão de carteiras, bibliotecas e desenvolvedores.

No momento da publicação, o Bitcoin era negociado a US$66.558. Assim, o debate sobre segurança quântica avança enquanto o mercado segue atento às possíveis evoluções que podem moldar futuras proteções pós-quânticas.