O rascunho do BIP 360 do Bitcoin apresenta o P2MR na direção da resistência quântica

Os desenvolvedores do Bitcoin atualizaram o rascunho do BIP 360 para introduzir o Pay-to-Merkle-Root (P2MR), um tipo de saída proposto para reduzir o risco quântico a longo prazo, mantendo a flexibilidade de scripting do Taproot. A proposta elimina completamente o gasto por caminho de chave do Taproot, focando na parte das endereços modernos de bitcoin mais exposta a futuros ataques quânticos.

P2MR Pode Oferecer um Primeiro Passo Conservador em Direção ao Bitcoin Resistente a Quânticos

A Proposta de Melhoria do Bitcoin (BIP) 360, ainda em revisão e não ativada, propõe o P2MR como uma alternativa resistente a ataques quânticos ao Pay-to-Taproot (P2TR), comprometendo-se diretamente com a raiz Merkle de uma árvore Tapscript sem incluir uma chave pública para o gasto por caminho de chave. Na prática, funciona como uma saída Taproot que utiliza apenas o caminho de script.

Essa distinção é importante porque o gasto por caminho de chave do Taproot expõe uma chave pública. Sob a criptografia atual, derivar uma chave privada de uma chave pública é inviável computacionalmente. Mas computadores quânticos suficientemente poderosos, executando o algoritmo de Shor, poderiam, em teoria, inverter a criptografia de curvas elípticas. O P2MR simplesmente remove essa chave exposta da equação.

Importante, o P2MR não introduz novos esquemas de assinatura ou opcodes. Ele preserva toda a funcionalidade do Tapscript (BIP 342) e das árvores de script do estilo Merkleized Abstract Syntax Tree (MAST), incluindo versões de folhas, blocos de controle e dados de anexo — sem a chave pública interna. As carteiras podem reutilizar grande parte do seu código Taproot existente.

As saídas continuam sendo hashes de 32 bytes, marcados como “TapBranch”, oferecendo resistência a colisões de 128 bits, semelhante ao P2WSH. Os desenvolvedores descrevem isso como um primeiro passo conservador em direção à resistência quântica, e não uma reformulação criptográfica abrangente.

A proposta já passou por múltiplas reescritas e renomeações. Originalmente elaborada em 2024 como P2QRH (“Pay to Quantum Resistant Hash”), tornou-se P2TSH (“Pay-to-Tapscript-Hash”) no final de 2025, antes de se estabelecer como P2MR (“Pay-to-Merkle-Root”) após feedback da comunidade de que o nome deveria refletir mais precisamente o que a saída compromete.

Por ora, o BIP 360 permanece como um pedido de pull em rascunho e não foi fundido nem agendado para ativação. As discussões continuam na lista de discussão de desenvolvedores do bitcoin e nos fóruns da comunidade.

Por Que Existem Preocupações com Quânticos

A vulnerabilidade principal do Bitcoin frente a ataques quânticos reside nos esquemas de assinatura, não na hash. Endereços que expõem chaves públicas na cadeia são os mais suscetíveis, pois o algoritmo de Shor poderia, em teoria, calcular chaves privadas a partir dessas chaves públicas.

Endereços legados Pay-to-Public-Key (P2PK) embutem chaves públicas diretamente no script de bloqueio e detêm aproximadamente 1,7 milhões de BTC, tornando-se alvos primários de ataques de longo alcance. Endereços reutilizados Pay-to-Public-Key-Hash (P2PKH) tornam-se vulneráveis assim que um gasto revela a chave pública. O gasto por caminho de chave do Taproot também revela uma chave pública ajustada.

As estimativas de bitcoin em risco variam bastante. Algumas análises sugerem que entre 20% a 50% do fornecimento poderia estar exposto sob certas definições, enquanto outras argumentam que apenas uma pequena fração causaria uma disrupção significativa no mercado. O cronograma para computadores quânticos relevantes criptograficamente é geralmente projetado para anos ou décadas no futuro, mas a incerteza alimenta o debate.

O P2MR não resolve o risco de exposição curta durante uma janela de mempool, nem introduz assinaturas pós-quânticas. Em vez disso, aborda o que os desenvolvedores chamam de ameaça de “exposição longa” — moedas que permanecem por anos com chaves publicamente visíveis.

Na prática, o P2MR permite que usuários — especialmente detentores de longo prazo ou participantes de protocolos como Lightning, BitVM ou Ark — migrem fundos para saídas que eliminam a exposição óbvia à ECC, preservando os benefícios do scripting do Taproot. É uma evolução, não uma revolução.

Para uma rede que prefere forks suaves incrementais a reformulações radicais, esse tom é deliberado. Alarmes quânticos podem estar distantes, mas o BIP 360 sinaliza que os desenvolvedores estão pelo menos verificando as saídas — de forma calma, metódica e com o seu trabalho criptográfico em mãos.

FAQ ❓

• O que é o P2MR no BIP 360 do Bitcoin?

P2MR (Pay-to-Merkle-Root) é um tipo de saída proposto que remove o gasto por caminho de chave do Taproot, preservando toda a funcionalidade do Tapscript.

• Por que alguns endereços de bitcoin são vulneráveis a ataques quânticos?

Endereços que expõem chaves públicas na cadeia podem, em teoria, permitir que um computador quântico usando o algoritmo de Shor derive chaves privadas dessas chaves públicas.

• O BIP 360 introduz assinaturas pós-quânticas?

Não, é um passo conservador que não adiciona novos esquemas de assinatura ou opcodes.

• O BIP 360 está ativo no Bitcoin atualmente?

Não, permanece como um pedido de pull em rascunho, em revisão ativa, sem uma linha do tempo de ativação.