Os desenvolvedores do Bitcoin atualizaram o rascunho do BIP 360 para introduzir o Pay-to-Merkle-Root (P2MR), um tipo de saída proposto projetado para reduzir o risco quântico a longo prazo, enquanto mantém a flexibilidade de scripts do Taproot. A proposta remove completamente o gasto pela chave do Taproot, visando diretamente a parte dos endereços modernos de bitcoin mais expostos a futuros ataques quânticos.
O rascunho BIP 360 do Bitcoin Introduz o P2MR na Busca por Resistência Quântica
ESCRITO POR
PARTILHAR
P2MR Pode Oferecer Um Primeiro Passo Conservador Rumo a um Bitcoin Resistente a Quânticos
O Bitcoin Improvement Proposal (BIP) 360, ainda em revisão e não ativado, propõe P2MR como uma alternativa resistente a quânticos ao Pay-to-Taproot (P2TR) ao comprometer-se diretamente com a raiz Merkle de uma árvore Tapscript sem incluir uma chave pública para gastos pela chave. Em termos práticos, comporta-se como uma saída Taproot que só utiliza o caminho de script.
Essa distinção é importante porque o gasto pela chave do Taproot expõe uma chave pública. Sob a criptografia atual, derivar uma chave privada a partir de uma chave pública é computacionalmente inviável. Mas computadores quânticos suficientemente poderosos executando o algoritmo de Shor poderiam, em teoria, reverter a criptografia de curvas elípticas. O P2MR simplesmente remove essa chave exposta da equação.
Importante, o P2MR não introduz novos esquemas de assinatura ou opcodes. Ele preserva a funcionalidade completa do Tapscript (BIP 342) e das árvores de scripts no estilo Merkleized Abstract Syntax Tree (MAST), incluindo versões de folhas, blocos de controle e dados anexos — sem a chave pública interna. As carteiras podem reutilizar grande parte de seu código Taproot existente.
As saídas permanecem hashes de 32 bytes, marcados como “TapBranch”, oferecendo resistência a colisões de 128 bits comparável ao P2WSH. Os desenvolvedores o descrevem como um primeiro passo conservador em direção à resistência quântica, em vez de uma reforma criptográfica abrangente.
A proposta já passou por várias reescritas e renomeações. Originalmente redigida em 2024 como P2QRH (“Pay to Quantum Resistant Hash”), tornou-se P2TSH (“Pay-to-Tapscript-Hash”) no final de 2025 antes de se estabelecer em P2MR (“Pay-to-Merkle-Root”) após feedback da comunidade de que o nome deveria refletir mais precisamente o que a saída compromete.
Por enquanto, o BIP 360 permanece como um rascunho de pedido de pull e não foi mesclado ou agendado para ativação. A discussão continua na lista de e-mails dos desenvolvedores de bitcoin e nos fóruns da comunidade.
Por Que Existem Preocupações Quânticas
A principal vulnerabilidade quântica do Bitcoin reside nos esquemas de assinatura, não na hash. Endereços que expõem chaves públicas na blockchain são os mais suscetíveis porque o algoritmo de Shor poderia teoricamente calcular as chaves privadas a partir dessas chaves públicas.
Os endereços legados Pay-to-Public-Key (P2PK) incorporam chaves públicas diretamente no script de bloqueio e detêm aproximadamente 1,7 milhão de BTC, tornando-os alvos de longo alcance. Endereços reusados Pay-to-Public-Key-Hash (P2PKH) tornam-se vulneráveis uma vez que um gasto revela a chave pública. O gasto pela chave do Taproot também revela uma chave pública ajustada.
As estimativas de bitcoins em risco variam amplamente. Algumas análises sugerem que 20% a 50% do fornecimento poderia ser exposto sob certas definições, enquanto outros argumentam que apenas uma pequena fração representaria uma interrupção significativa no mercado. O cronograma para computadores quânticos criptograficamente relevantes é geralmente projetado para anos ou décadas no futuro, mas a incerteza alimenta o debate.
O P2MR não resolve o risco de exposição curta durante uma janela de mempool, e não introduz assinaturas pós-quânticas. Em vez disso, trata do que os desenvolvedores chamam de ameaça de “exposição longa” — moedas que ficam anos com chaves visíveis publicamente.
Um Guia para Iniciantes sobre a Evolução dos Endereços Bitcoin
Os endereços de Bitcoin são a identidade pública da sua carteira, cada um com um propósito único e evolução para atender às crescentes necessidades do mundo cripto. read more.
Leia agora
Um Guia para Iniciantes sobre a Evolução dos Endereços Bitcoin
Os endereços de Bitcoin são a identidade pública da sua carteira, cada um com um propósito único e evolução para atender às crescentes necessidades do mundo cripto. read more.
Leia agoraUm Guia para Iniciantes sobre a Evolução dos Endereços Bitcoin
Leia agoraOs endereços de Bitcoin são a identidade pública da sua carteira, cada um com um propósito único e evolução para atender às crescentes necessidades do mundo cripto. read more.
Efetivamente, o P2MR permite que os usuários — particularmente detentores de longo prazo ou participantes em protocolos no estilo Lightning, BitVM ou Ark — migrem fundos para saídas que eliminem a exposição mais óbvia da ECC enquanto preservam os benefícios dos scripts do Taproot. É evolucionário, não revolucionário.
Para uma rede que prefere forks suaves incrementais a redesenhos abrangentes, esse tom é deliberado. Os alarmes quânticos podem estar distantes, mas o BIP 360 sinaliza que os desenvolvedores estão pelo menos verificando as saídas — calmamente, metodicamente e com seu dever de casa criptográfico em mãos.
FAQ ❓
- O que é P2MR no BIP 360 do Bitcoin?
P2MR (Pay-to-Merkle-Root) é um tipo de saída proposto que remove o gasto pela chave do Taproot enquanto preserva a funcionalidade completa do Tapscript. - Por que alguns endereços de bitcoin são vulneráveis a ataques quânticos?
Endereços que expõem chaves públicas na blockchain poderiam, em teoria, permitir que um computador quântico usando o algoritmo de Shor derivasse chaves privadas. - O BIP 360 introduz assinaturas pós-quânticas?
Não, é um passo conservador que não adiciona novos esquemas de assinatura ou opcodes. - O BIP 360 está ativo no Bitcoin hoje?
Não, ele permanece como um rascunho de pedido de pull sob revisão ativa, sem cronograma de ativação.
