Fundador da Cardano: BIP-361 não consegue salvar o Bitcoin; 1,1 milhão de unidades pode tornar-se um «sacrifício quântico»

O cofundador da Cardano, Charles Hoskinson, manifestou-se a 16 de abril no YouTube sobre a proposta de melhoria do Bitcoin BIP-361, afirmando que, embora a proposta tenha razões legítimas, o «mecanismo de recuperação» prometido na sua terceira fase não é possível de concretizar. Ele alertou que cerca de 1,7 milhões de unidades de Bitcoin antigas, cunhadas antes da introdução do mecanismo de frases mnemónicas BIP-39, podem enfrentar um risco de não ser possível recuperá-las.

Desenho em três fases da proposta BIP-361 e pontos de controvérsia

（Fonte: Youtube）

A BIP-361 tem como objetivo responder à ameaça de longo prazo representada pela computação quântica para a encriptação do Bitcoin, prevendo eliminar gradualmente esquemas de assinaturas antigas em três fases, de modo que, em teoria, possa proteger até 7 milhões de unidades de Bitcoin (cerca de 34% da oferta total, avaliação de 536 mil milhões de dólares) de futuros ataques quânticos.

As três fases são, por esta ordem: primeiro, impedir a entrada de fundos em endereços antigos mais vulneráveis; em seguida, congelar os Bitcoins antigos que ainda não tenham sido migrados; por fim, abrir o mecanismo de recuperação, permitindo que os tokens congelados por terem sido ultrapassados os prazos de migração possam solicitar a recuperação para voltar a circular.

No entanto, Hoskinson levantou diretamente dúvidas fundamentais sobre a terceira fase: «Isso é mentira. Não é possível.» Ele acrescentou que, no âmbito deste enquadramento, «1,7 milhões de unidades de Bitcoin nem sequer estão dentro deste plano».

Por que os Bitcoins cunhados antes de 2013 são o maior problema

Hoskinson indicou que o cerne da questão é o marco histórico do padrão de frases mnemónicas BIP-39. A BIP-39 é o mecanismo padrão de geração de chaves privadas das carteiras de Bitcoin atualmente dominantes, mas foi introduzida formalmente apenas em 2013. Isto significa que os Bitcoins criados antes dessa data não têm as frases mnemónicas padronizadas necessárias para um processo moderno de recuperação, tornando quase impossível que titulares legítimos, após o congelamento quântico, consigam verificar a propriedade e recuperar os ativos por vias formais.

Ainda assim, Hoskinson não negou totalmente o valor da proposta: «Entendo por que escreveram este documento — porque, se não o fizerem, nos anos de 2030, este dinheiro vai ser roubado. Isso é um facto.»

A crítica mais abrangente de Hoskinson: a falta de governação limita a compreensão

Hoskinson também criticou a postura conservadora da comunidade de Bitcoin, defendendo que «se houver governação on-chain, este problema pode ser resolvido», e citou Cardano, Polkadot e Tezos como exemplos, referindo que os mecanismos de governação on-chain já funcionaram com sucesso noutras blockchains, podendo fornecer um caminho de resolução democratizado para decisões de natureza semelhante na camada de protocolos.

A urgência da ameaça quântica ganhou novos indícios: em março de 2026, a Google anunciou que planeia transitar a sua infraestrutura para «criptografia pós-quântica» antes de 2029, sendo interpretado por observadores externos como um sinal claro de que a chegada prática de ameaças quânticas poderá ocorrer mais cedo do que se previa.

Perguntas frequentes

Por que é que a terceira fase da proposta BIP-361 é chamada de «mentira» por Hoskinson?

A terceira fase da BIP-361 afirma permitir recuperar Bitcoins congelados devido a ter-se ultrapassado o prazo de migração. Hoskinson aponta que os Bitcoins anteriores a 2013, por utilizarem formatos de chaves privadas anteriores à introdução do BIP-39, não têm frases mnemónicas padronizadas; assim, os titulares legítimos não conseguem verificar a propriedade através de um processo moderno de recuperação, tornando a «promessa de recuperação» da terceira fase tecnicamente não concretizável.

Por que é que os Bitcoins anteriores a 2013 enfrentam riscos quânticos especiais?

Bitcoins cunhados antes da introdução do padrão de frases mnemónicas BIP-39 em 2013 usam formatos mais antigos de chaves privadas e não dispõem das frases-semente padronizadas necessárias para as ferramentas modernas de recuperação. Isto não só torna a migração de defesa quântica mais difícil, como também significa que, uma vez que estes Bitcoins estejam bloqueados na fase de congelamento da BIP-361, os titulares legítimos quase não conseguem completar a verificação de recuperação no âmbito do enquadramento atual da proposta.

Qual é a posição global de Hoskinson sobre a ameaça quântica ao Bitcoin?

A posição de Hoskinson tem níveis bem definidos: ele concorda com a necessidade de partir do objetivo da proposta, reconhecendo que, se não forem tomadas medidas, após a rutura de computadores quânticos nos anos de 2030, uma grande quantidade de Bitcoins antigos ficará sujeita ao risco de ser roubada. No entanto, ao mesmo tempo, ele considera que, sem introduzir mecanismos de governação on-chain, a proposta atual tem limitações fundamentais e não consegue resolver verdadeiramente os problemas de segurança quântica de todos os Bitcoins vulneráveis a ataques.