Este artigo foi publicado originalmente no Deythere.
A testnet de Bitcoin quantum da BTQ foi lançada no início de janeiro de 2026 com foco na segurança criptográfica. Este fork de Bitcoin sem permissão substitui as assinaturas padrão de Curva Elíptica (ECDSA) por um esquema pós-quântico (ML-DSA) padronizado pelo NIST.
Com blocos de 64 MiB para comportar assinaturas maiores, a testnet convida programadores e mineradores a construir carteiras, pools de mineração e transações num ambiente resistente à computação quântica.
O CEO da BTQ afirmou que esta experiência real visa permitir que o modelo de segurança do Bitcoin sobreviva à era quântica. É importante notar que a testnet demonstra como milhões de Bitcoins antigos, muitos parados desde os primeiros dias do Bitcoin, podem ser suscetíveis assim que os computadores quânticos entrarem em operação.
Como é que os Bitcoins Antigos Estão em Risco?
No Bitcoin, uma chave pública é revelada na blockchain quando as moedas são gastas. Muitas moedas antigas estão em saídas que já expõem uma chave pública (por exemplo, os primeiros scripts de pay-to-public-key (P2PK) e multissig).
Num mundo onde existam computadores quânticos potentes, estas chaves públicas poderiam ser inseridas no algoritmo de Shor para obter a chave privada e esvaziar a carteira. Este risco a longo prazo é o que se conhece como “risco de BTC antigo”.
A fraqueza quântica do Bitcoin resume-se a chaves públicas vulneráveis. Scripts antigos ou o reaproveitamento de endereços mantiveram as chaves permanentemente na rede, o que significa que as moedas nesses endereços continuarão em risco até serem gastas.
Endereços modernos que utilizam chaves públicas com hash, como P2PKH ou gastos por caminho de chave Taproot, geralmente evitam a exposição precoce da chave, pelo que correm menos risco imediato.
Essencialmente, o risco do BTC antigo recai sobre as moedas mineradas nos primeiros tempos, que muitas vezes permanecem em saídas P2PK e em carteiras que reutilizam endereços.
Testnet de Bitcoin Quantum: Design e Alterações
A testnet Bitcoin Quantum da BTQ é um fork do Bitcoin Core que substitui a criptografia por variantes seguras contra computação quântica. A mudança mais importante é o algoritmo de assinatura, onde o ECDSA do Bitcoin (e Schnorr para Taproot) é substituído pelo ML-DSA, um esquema de assinatura baseado em redes (lattices) que foi padronizado como FIPS 204 para segurança pós-quântica.
Como as próprias assinaturas ML-DSA são muito maiores (cerca de 38 a 72 vezes o tamanho de uma assinatura ECDSA), a testnet aumentou o tamanho do bloco para 64 MiB em resposta a isso.
Tudo o resto (prova de trabalho, modelo UTXO, scripting) funciona da mesma forma que o Bitcoin, mas com provas criptográficas maiores. Por outras palavras, cada transação e endereço na testnet pode ser protegido contra futuros ataques quânticos ao custo de mais largura de banda e armazenamento.
A tabela seguinte descreve algumas das diferenças entre a rede principal do Bitcoin e a testnet pós-quântica BTQ:
| Funcionalidade | Rede Principal do Bitcoin | Testnet Bitcoin Quantum |
| Algoritmo de assinatura | ECDSA (secp256k1, Schnorr) | ML-DSA (Pós-quântico padrão NIST) |
| Limite de tamanho do bloco | ~1 MiB | 64 MiB |
| Data de lançamento | 2009 (Génese) | 12 de janeiro de 2026 |
| Propósito | Moeda original Bitcoin | Ambiente de testes para resistência quântica |
Os objetivos principais são permitir que mineradores, programadores, investigadores e utilizadores testem a criptografia pós-quântica (PQC) num ambiente seguro.
Os participantes podem minerar blocos e enviar transações quânticas seguras entre si para auditar o ML-DSA sem utilizar qualquer Bitcoin real.
Também ajuda a qualificar as compensações de engenharia e facilita a coordenação para uma potencial atualização da rede principal. Por outras palavras, a testnet de Bitcoin quantum mostra como seria e o que exigiria um Bitcoin resistente ao quantum, muito antes de a ameaça se tornar real.
O Risco do BTC Antigo: Chaves e Endereços em Perigo
Nem todo o Bitcoin é igualmente suscetível a um ataque quântico. O modelo de ameaça foca-se na exposição da chave pública. Se alguém possui apenas um endereço Bitcoin, que normalmente contém o hash da chave pública, não há exposição imediata. Mas se a chave pública já estiver na rede, um futuro computador quântico poderá ser capaz de fazer a engenharia reversa da chave privada.
É o caso das saídas tradicionais (P2PK e P2MS) e até de algumas saídas de gasto por chave Taproot. Assim que existe uma saída com uma chave pública publicada, as moedas nela contidas tornam-se permanentemente vulneráveis a ataques quânticos.
A BTQ e analistas independentes estimam que entre 6,26 e 6,65 milhões de BTC (650 a 750 mil milhões de dólares às taxas atuais) estão armazenados nestes endereços de “chave exposta”. Este número inclui aproximadamente 600 mil a 1,1 milhões de BTC que se acredita serem as moedas mais antigas de Satoshi Nakamoto.
Por outro lado, moedas em endereços modernos (P2PKH ou chaves Taproot não utilizadas) não são expostas até serem gastas, pelo que o seu risco a curto prazo é baixo (apenas o breve momento em que a transação é transmitida).
Portanto, o “risco de BTC antigo” refere-se a este estoque acumulado de moedas cujas chaves públicas já são conhecidas. É um risco estático ligado à história, e não um risco dinâmico que afeta subitamente todas as moedas de uma vez.
As saídas P2PK representam apenas 0,025% do conjunto de UTXOs, mas bloqueiam 8,7% da oferta de BTC (1,72 milhões de BTC). Estas são, na sua maioria, moedas antigas deixadas sem movimentação durante anos.
Em termos de valor, a maior parte do risco do BTC antigo vem destas pequenas quantidades de saídas P2PK. As saídas multi-assinatura (P2MS) também são identificadas por chaves públicas, mas têm um valor muito inferior. Mesmo o Taproot (P2TR), embora prevalente em número (32,5% das UTXOs), mascara apenas uma fração mínima dos fundos; cerca de 0,74% da oferta de BTC (146.715 BTC) em gastos por caminho de chave.
Além disso, a reutilização de endereços agrava o risco, porque ao reutilizar um endereço antigo, uma carteira mantém a chave pública na rede e continua a expor todo o saldo para sempre.
Perspetiva Institucional e Caminho de Mitigação
A decisão de criar uma testnet de Bitcoin quantum mostra como o setor financeiro e cripto está a tornar-se mais consciente. A computação quântica está agora a ser tratada como uma ameaça material para a classe de ativos blockchain por grandes instituições.
Por exemplo, o fundo de Bitcoin da BlackRock com 64 mil milhões de dólares sob gestão (IBIT) atualizou a sua divulgação sobre ameaças quânticas para afirmar que novos progressos quânticos poderiam comprometer a segurança da rede Bitcoin e resultar em perdas para os acionistas.
O CEO da VanEck também alertou que abandonariam o Bitcoin se a criptografia do projeto fosse fundamentalmente quebrada.
O governo dos EUA parece estar a levar o assunto a sério. O Departamento de Defesa exige atualmente que a criptografia clássica seja eliminada até 2030. Um estudo recente da Reserva Federal sobre “Colher Agora, Decifrar Depois” avisa que os adversários já estão a acumular dados de blockchain agora para decifrá-los mais tarde, chamando a isto uma “ameaça ativa”.
O fundador do Ethereum, Vitalik Buterin, apontou uma probabilidade de 20% de os computadores quânticos quebrarem a criptografia atual até 2030, instando as redes a estarem prontas até meados da década de 2030. Tudo isto ajuda a explicar por que o teste da BTQ é tão oportuno.
A comunidade Bitcoin compreende que a transição para a criptografia pós-quântica será longa e complexa. Soluções como o BIP360 (Pay-to-Tapscript-Hash) estão a ser estudadas para reduzir a exposição sem compromisso imediato com uma nova assinatura específica.
Tais esquemas tentam manter a vantagem do Taproot eliminando a chave pública na rede. Mas mesmo estas medidas são mais difíceis de implementar e exigem um elevado nível de consenso entre os participantes da rede, além de trabalho técnico.
Nenhum novo padrão está a ser forçado na rede principal do Bitcoin pela testnet da BTQ; em vez disso, a BTQ está a mostrar o custo da mudança. Através da operação deste ambiente de testes pós-quântico aberto, os programadores poderão medir fatores como atrasos na propagação de blocos, carga de verificação de assinaturas e requisitos de espaço. Dados iniciais (como assinaturas ML-DSA de 3 a 4 kB cada) mostram o quanto as transações poderiam crescer com uma atualização pós-quântica total.
No geral, a testnet de Bitcoin quantum revela que atualizar o Bitcoin para ser seguro contra ataques quânticos é predominantemente uma questão de engenharia e coordenação.
É óbvio que as “moedas antigas”, aquelas que já têm as chaves públicas expostas, seriam as primeiras a sofrer perdas num ataque quântico. Mas também confirma que cada utilizador de Bitcoin pode proteger os seus fundos, mudando para novos endereços e apoiando correções incrementais. Ao testar num cenário real, ajuda-se a garantir que, quando os computadores quânticos chegarem, o ecossistema Bitcoin tenha tido a oportunidade de validar soluções e minimizar surpresas indesejadas.
Conclusão
A testnet de Bitcoin quantum chama a atenção para o risco concentrado que as antigas posses de Bitcoin enfrentam e para os desafios práticos de defender uma rede contra futuras ameaças quânticas.
A demonstração aberta da BTQ mostra que, sem ação, as moedas com chaves públicas expostas (aproximadamente 6 a 7 milhões de BTC) estarão em risco sempre que os processadores quânticos se tornarem fortes o suficiente para as ameaçar.
Ao mesmo tempo, mostra como as assinaturas pós-quânticas (como o ML-DSA) funcionariam e quais são as suas compensações. Isto significa que as carteiras antigas de Bitcoin, especialmente as provenientes de endereços de mineração iniciais, têm agora um perfil de risco muito particular, e a preparação para a computação quântica envolverá tanto atualizações técnicas como uma coordenação ampla.
A testnet da BTQ não demonstra que o Bitcoin será quebrado de forma iminente, mas prova as suas preocupações em termos concretos: que o risco do BTC antigo é real e mensurável, e que vale a pena ser abordado antes que uma ameaça quântica se torne iminente.
Glossário
Computador quântico: Uma máquina que opera usando qubits e que pode, para alguns problemas, realizar cálculos como fatoração ou logaritmos discretos muito mais rápido do que os computadores clássicos.
Chave pública / Chave privada: No Bitcoin, uma chave privada é um número secreto usado para assinar transações. A sua chave pública correspondente fica escondida num endereço Bitcoin pelo menos até que a moeda seja gasta.
ECDSA: Algoritmo de Assinatura Digital de Curva Elíptica, o esquema de assinatura que o Bitcoin usa hoje.
ML-DSA: Algoritmo de Assinatura Digital Baseado em Redes de Módulos, um esquema aprovado pelo NIST (FIPS 204). É seguro contra ataques quânticos. A testnet BTQ utiliza ML-DSA em vez de ECDSA.
Algoritmo de Shor: Um algoritmo de computação quântica para fatorar números grandes e resolver logaritmos discretos de forma eficiente.
UTXO (Unspent Transaction Output): Uma entrada na blockchain do Bitcoin que mostra moedas recebidas por um endereço mas ainda não gastas.
Taproot: Uma atualização do Bitcoin (ativada em 2021) que, entre outras melhorias, reduziu os dados na rede usados por operações de multissig ou scripts.
Pay-to-Public-Key (P2PK): Um tipo antigo de saída de Bitcoin, que contém simplesmente uma chave pública diretamente no script de bloqueio.
Perguntas Frequentes Sobre a Testnet de Bitcoin Quantum da BTQ
O que é a testnet de Bitcoin Quantum da BTQ?
É um fork do Bitcoin sem permissão anunciado em janeiro de 2026 pela BTQ Technologies. A testnet troca as assinaturas padrão do Bitcoin (ECDSA) por um esquema de assinatura pós-quântica padrão NIST (ML-DSA) e aumenta o tamanho do bloco para 64 MiB para acomodar assinaturas maiores. Permite que mineradores, programadores e utilizadores testem transações de Bitcoin resistentes ao quantum sem arriscar os Bitcoins reais na rede principal.
O que significa “risco de BTC antigo”?
Refere-se a saídas antigas onde as chaves públicas já estão expostas na blockchain. Se um computador quântico executasse o algoritmo de Shor, poderia encontrar a chave privada para uma chave pública conhecida e gastar essas moedas. Como tal, moedas em scripts antigos (especialmente endereços P2PK iniciais) ou endereços reciclados têm agora um risco maior a longo prazo. Endereços atuais (como P2PKH ou Taproot não gasto) não sofrem deste problema até serem gastos.
Quantos Bitcoins estão em risco devido aos avanços na computação quântica?
Segundo analistas, entre 6,26 e 6,65 milhões de BTC estão em risco por estarem contidos em endereços que expuseram chaves públicas. Isto inclui moedas mineradas inicialmente pelo criador do Bitcoin e pelos primeiros utilizadores. Representa cerca de 650 a 750 mil milhões de dólares em Bitcoin, e é por isso que o assunto é sério.
De que forma a substituição do ECDSA pelo ML-DSA resolve o problema?
O ML-DSA é um algoritmo de assinatura pós-quântica. A troca garante que um computador quântico, caso venha a existir, não consiga quebrar facilmente a criptografia usada para proteger as transações.
Quando é que uma ameaça quântica contra o Bitcoin pode realmente materializar-se?
As estimativas variam muito. Alguns especialistas e líderes como Vitalik Buterin apontam uma probabilidade de cerca de 20% por volta de 2030.
