A Glassnode estima que cerca de 4,12 milhões de BTC estão em oferta operacionalmente exposta — endereços onde a chave pública já entrou na cadeia porque o titular gastou a partir deles e depois reutilizou o endereço — mais do dobro dos 1,92 milhões de BTC ligados a tipos de script legados como P2PK e multisig simples, em que a chave pública está na cadeia por design. Combinadas, as duas categorias cobrem cerca de 30,2% de todos os Bitcoin alguma vez emitidos.
O enquadramento é o que importa. A quebra do ECDSA pelo algoritmo de Shor só funciona quando uma chave pública está visível na cadeia, pelo que os endereços P2PKH e P2WPKH que nunca foram usados para gastar permanecem protegidos pela sua camada de hash. Essa proteção colapsa no instante em que o detentor assina uma transação: a chave pública fica permanentemente gravada, e quaisquer fundos enviados posteriormente para esse endereço reutilizado herdam a mesma exposição que um output P2PK legado.
Porque importa
A conclusão central da Glassnode é que a exposição quântica atual não é um problema de código legado — é um problema de gestão de chaves e de endereços. O ECDSA em si continua, na prática, por quebrar, e a camada de hash que protege os outputs P2PKH e P2WPKH não gastos ainda é considerada resistente ao quantum nos modelos atuais. Mas cada reutilização de endereço, cada gasto parcial e cada fluxo de custódia que expõe uma chave pública na cadeia converte permanentemente esse UTXO de protegido em exposto. A solução é operacional: nunca reutilizar endereços, migrar saldos legados para outputs com hash recentes e tratar qualquer endereço que alguma vez tenha assinado uma transação como comprometido por defeito para efeitos de planeamento futuro.
A metade estrutural é mais difícil. Os outputs P2PK dos primeiros blocos da Bitcoin e os scripts multisig simples não podem ser migrados unilateralmente pelos seus proprietários — muitos são moedas da era Satoshi cujas chaves se presumem perdidas. Uma migração ao nível do protocolo, tipicamente discutida como a movimentação dos UTXOs vulneráveis para um novo tipo de script resistente ao quantum através de um soft ou hard fork, seria a única forma de neutralizar essa categoria, e forçaria uma das maiores mudanças de consenso coordenadas da história da Bitcoin.
Impacto no mercado
Para já, o número é uma medição, não um catalisador.
Perguntas frequentes
-
Quanto Bitcoin está atualmente exposto ao quantum segundo a Glassnode?
A Glassnode divide a oferta exposta ao quantum em duas categorias: cerca de 1,92 milhões de BTC em exposição estrutural (scripts legados como P2PK, multisig simples e P2TR) e 4,12 milhões de BTC em exposição operacional decorrente da reutilização de endereços e de gastos parciais. No total, isso cobre aproximadamente…
-
Qual é a diferença entre exposição quântica estrutural e operacional?
A exposição estrutural abrange UTXOs em que a chave pública está na cadeia por design — outputs P2PK, multisig simples e P2TR. A exposição operacional cobre tipos de endereço com hash como P2PKH e P2WPKH que já tiveram as suas chaves públicas reveladas através de gastos e posterior reutilização do endereço, o que…
-
Porque é que a reutilização de endereços torna a Bitcoin vulnerável ao quantum?
Gastar a partir de um endereço P2PKH ou P2WPKH exige a assinatura de uma transação que inclui a chave pública na assinatura. Uma vez confirmada essa transação, a chave pública fica permanentemente na cadeia. Quaisquer fundos enviados depois para esse mesmo endereço ficam expostos ao algoritmo de Shor exatamente da…
-
A camada de hash SHA-256 continua a proteger os endereços Bitcoin não gastos contra ataques quânticos?
Sim. Os modelos atuais tratam a camada de hash SHA-256 / RIPEMD-160 como resistente ao quantum porque o algoritmo de Shor consegue derivar uma chave privada a partir de uma chave pública, mas não consegue inverter um hash para descobrir a chave pública oculta. Essa proteção mantém-se intacta para qualquer endereço que…
-
Os 1,92 milhões de BTC de moedas estruturalmente expostas podem ser migrados para fora dos scripts legados?
Não de forma unilateral pelos seus proprietários — muitos desses UTXOs são moedas da era Satoshi cujas chaves privadas se presumem perdidas. Uma migração ao nível do protocolo via soft ou hard fork, movendo os outputs vulneráveis para um tipo de script resistente ao quantum, seria o único caminho para neutralizar a…