Uma proposta da Paradigm, chamada PACTs, tenta criar uma saída para carteiras antigas de Bitcoin vulneráveis à computação quântica sem obrigar os donos a moverem BTC agora. A ideia usa provas privadas de controle e dependeria de uma futura atualização com verificação STARK na rede.
Uma nova proposta técnica reacendeu o debate sobre como o Bitcoin deve lidar com carteiras antigas caso computadores quânticos se tornem capazes de quebrar chaves expostas. Segundo o CoinDesk, o desenho apresentado por Dan Robinson, sócio da Paradigm, cria um mecanismo chamado Provable Address-Control Timestamps, ou PACTs, para permitir que donos de endereços vulneráveis provem controle hoje sem movimentar seus BTC.
O ponto central é reduzir o dilema criado por propostas de defesa quântica mais duras: proteger a rede contra roubo futuro sem forçar carteiras dormentes — inclusive as atribuídas a Satoshi Nakamoto — a reaparecer publicamente ou perder acesso aos fundos. O tema importa porque milhões de bitcoins em endereços antigos podem se tornar alvo se a ameaça quântica deixar de ser teórica.
Como funcionaria a prova sem mover moedas
Na prática, os PACTs permitiriam que o dono de uma carteira gerasse uma prova criptográfica privada de controle do endereço, com um dado aleatório conhecido como salt, e registrasse um compromisso temporal na blockchain por meio do OpenTimestamps. Esse processo não gastaria moedas, não revelaria o endereço publicamente e manteria os arquivos de prova sob controle do usuário.
Se, no futuro, o Bitcoin adotasse uma regra para congelar gastos de endereços considerados vulneráveis à computação quântica, o usuário poderia apresentar uma prova STARK resistente a esse tipo de ataque para desbloquear os fundos. Em tese, isso criaria uma rota de resgate sem expor o saldo, a carteira ou o momento exato em que o compromisso foi feito.
A proposta conversa diretamente com o debate aberto pelo BIP 361, que propõe congelar bitcoins vulneráveis em uma janela de transição. Também se conecta a discussões anteriores sobre alternativas para blindar o Bitcoin contra ataques quânticos sem uma ruptura brusca.
Por que Satoshi entrou no debate
A parte mais sensível envolve os cerca de 1,1 milhão de BTC geralmente atribuídos a Satoshi Nakamoto. Esses fundos estão parados há anos e, em muitos casos, associados a estruturas antigas de endereço. Se uma defesa futura exigisse movimentação pública, Satoshi — ou quem tivesse controle dessas chaves — teria de agir antes de uma eventual data limite.
Os PACTs tentam contornar esse impasse. O controlador da carteira poderia criar a prova de posse de forma privada antes que a ameaça quântica se materialize, preservando uma saída futura caso a rede aprove uma regra de congelamento. Mas há uma limitação importante: se o dono das chaves não fizer o compromisso a tempo, a proposta não consegue criar uma prova retroativa.
Em outras palavras, a solução não “salva” automaticamente moedas antigas. Ela apenas oferece uma ferramenta para quem ainda controla as chaves e quer se preparar sem chamar atenção agora.
Atualização exigiria consenso e nova infraestrutura
Apesar do apelo técnico, a proposta está longe de ser uma mudança pronta para uso. Robinson afirma que o Bitcoin precisaria adotar infraestrutura de verificação STARK por meio de um soft fork, além de padronizações em carteiras, scripts e suporte de hardware. Esse tipo de alteração exigiria amplo consenso da comunidade.
O debate também mostra que a ameaça quântica não é apenas um problema de engenharia. Ela envolve propriedade, privacidade, responsabilidade de usuários antigos e o risco de a rede ter de escolher entre congelar moedas vulneráveis ou deixá-las expostas a ataques futuros.
Como mostrou a testnet do Bitcoin Quantum, a busca por respostas pós-quânticas já saiu do campo acadêmico e entrou no roteiro prático de desenvolvedores. Os PACTs adicionam mais uma peça a esse tabuleiro: uma tentativa de preservar segurança sem transformar carteiras dormentes em vítimas colaterais.
Por enquanto, a proposta funciona mais como um caminho conceitual do que como uma atualização iminente. Ainda assim, ela deixa claro que a preparação do Bitcoin para a era quântica provavelmente será gradual, controversa e dependente de escolhas difíceis sobre o que a rede deve proteger primeiro.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
