Perante a ameaça quântica, os desenvolvedores principais do Bitcoin escolheram ignorar

Título original: Desenvolvedores de Bitcoin na sua maioria não estão preocupados com o risco quântico
Autor original: NIC CARTER
Tradução: Peggy, BlockBeats

Autor original: BlockBeats

Fonte original:

Reprodução: Mars Finance

Prefácio: A computação quântica se tornará a “prova de sobrevivência” do Bitcoin? Sobre essa questão, a comunidade não carece de pesquisadores e soluções técnicas, mas quem realmente decide o rumo do protocolo são sempre aqueles poucos desenvolvedores centrais com influência substancial.

Este artigo sistematiza as posições públicas dos principais desenvolvedores do Bitcoin em relação ao risco quântico, e revela: no círculo de decisão mais alto, a ameaça quântica ainda é amplamente vista como um problema distante, teórico, e não uma desafio de engenharia que exija resposta imediata. O envolvimento contínuo de alguns poucos pesquisadores ainda não se traduziu em consenso ou ação, e dificilmente consegue mover a inércia da estrutura de governança central.

A seguir, o texto original:

Recentemente, alguns desenvolvedores de Bitcoin começaram a refutar minha opinião, bem como a de outros, de que os desenvolvedores de Bitcoin não se preocupam com o risco trazido pela computação quântica.

Acreditar que, no que diz respeito à computação quântica, a maioria dos desenvolvedores de Bitcoin, ponderando por influência, tenha dado um prazo longo ou simplesmente negado essa ameaça, deveria ser óbvio para qualquer pessoa que tenha acompanhado as discussões relevantes. Mas vamos examinar especificamente a afirmação do Matt.

Eu já tinha uma ideia geral dessa situação, afinal tenho acompanhado essas discussões, mas após fazer essa análise, ainda fiquei surpreso com o grau de indiferença demonstrado pelos desenvolvedores mais importantes.

Primeiro, uma breve explicação metodológica: se você não sabe, o “poder de influência” na governança do Bitcoin é deliberadamente mantido obscuro. Quando Craig Wright faz assédio legal contra desenvolvedores, alguns optam por “ficar nos bastidores” ou “se aposentar”, mas continuam contribuindo com código para evitar suas ações legais. A lista de “Mantenedores Centrais” — aqueles que realmente enviam atualizações ao Bitcoin Core — não é uma lista de “pessoas mais importantes do Bitcoin”, mas sim de quem é confiável para executar uma tarefa burocrática. Desde Gavin Andresen, esses indivíduos têm se distanciado da responsabilidade e propriedade do Bitcoin. Reiteram que não “controlam” o Bitcoin, mas que tudo é decidido por um consenso de partes interessadas vagas. Muitas vezes, usam uma linguagem quase Rousseauiana, alegando representar a “vontade do povo”.

Claro, eles não perguntam realmente aos usuários globais de Bitcoin se concordam com alguma mudança. Na prática, funciona assim: se você consegue convencer cerca de cinco ou seis dos desenvolvedores mais influentes de que uma mudança é importante, ela pode ser implementada. Essa tarefa é extremamente difícil e rara, portanto, quase nunca acontece. Nos últimos dez anos, o Bitcoin só teve duas atualizações. Por essa estrutura, qualquer mudança precisa do consenso de todos os “indivíduos considerados importantes”. Isso leva a impasses e inação. Até agora, esse sistema ainda funciona de forma precária; mas, quando o Bitcoin enfrentar uma ameaça incerta, que se aproxima rapidamente e exige ajustes bastante drásticos, essa estrutura de governança se mostra inadequada. Na sua essência moderna, o Bitcoin nunca enfrentou uma crise de sobrevivência real; na última vez que houve problemas de fato (2010 e 2013), a estrutura de governança ainda era suficientemente centralizada para lançar rapidamente uma solução de reparo.

Portanto, embora essa abordagem seja quase “herética” no contexto do Bitcoin e certamente incomode os desenvolvedores — pois revela a realidade de uma governança “sem estrutura” que eles deliberadamente mantêm —, ainda assim tentarei avaliar: quais desenvolvedores possuem a maior “autoridade percebida”.

(Para contextualizar, minha experiência: estudo Bitcoin há dez anos como profissional, minha dissertação de mestrado foi sobre governança do Bitcoin; já apoiei financeiramente organizações de desenvolvimento de Bitcoin via Castle Island; já falei em várias conferências de Bitcoin; e também já me encontrei e conversei com muitos dos desenvolvedores mencionados aqui. Ninguém consegue mapear completamente o poder na governança do Bitcoin, mas estou mais próximo dessa realidade do que a maioria.)

Sei que ordenar os desenvolvedores de acordo com “influência” certamente desagradará muitos, mas, para esta análise, essa etapa é inevitável. Precisamos saber quem realmente é o guardião, para avaliar se os principais desenvolvedores de Bitcoin estão realmente priorizando o risco quântico. Você pode questionar minha classificação ou propor outro critério, mas o que importa é: se eu identifiquei corretamente quem são esses indivíduos-chave.

A dificuldade reside no fato de que os desenvolvedores de Bitcoin deliberadamente mantêm a estrutura de poder oculta ao público. Tenho acompanhado essa questão há tempo e tenho uma ideia clara de quem é realmente importante, mas, mesmo assim, é uma tarefa extremamente difícil — e a razão é simples: os desenvolvedores querem que continue difícil de entender.

As marcas verdes indicam os “Mantenedores” (Maintainers). A lista não é exaustiva e pode conter erros. A classificação de influência é minha avaliação subjetiva.

Na minha visão, os desenvolvedores/fundadores mais importantes do Bitcoin incluem: Pieter Wuille (sem dúvida o primeiro), Greg Maxwell, Jonas Nick, Anthony Towns, Adam Back, Alex Morcos, Marco Falke, Andrew Poelstra, Mara van der Laan e Peter Todd. As instituições às quais pertencem estão listadas na tabela.

Pieter Wuille é coautor do SegWit e principal autor do Taproot — as duas únicas grandes atualizações do Bitcoin nos últimos dez anos. Criou a libsecp256k1, escreveu a especificação das assinaturas Schnorr e co-propôs o BIP9. Em termos de impulsionar mudanças tecnológicas importantes, ele é, até agora, o desenvolvedor mais influente do Bitcoin, sem rival.

Mara van der Laan (anteriormente Wlad) foi a principal mantenedora do Bitcoin Core de 2014 a 2021, aposentou-se oficialmente em 2023, mas aparentemente já retornou de alguma forma importante.

Michael Ford é um dos mantenedores atuais mais prolíficos, embora não escreva diretamente BIPs, sua influência é significativa.

Andrew Poelstra é um dos desenvolvedores de maior impacto, embora mais discreto — uma espécie de “desenvolvedor dos desenvolvedores”, como Steely Dan. Coautor do Taproot e Schnorr, contribui enormemente para o campo da criptografia.

Morcos lidera uma importante organização de desenvolvedores, Chaincode. Michael Ford é um dos mantenedores mais produtivos atualmente. Greg Maxwell é uma figura lendária, com opiniões fortes. Adam Back, citado na white paper do Bitcoin, é co-inventor do Hashcash e líder da Blockstream.

Marco Falke foi um dos revisores mais ativos do Core, embora tenha deixado o papel de mantenedor principal em 2023. Jonas Nick é um dos principais autores do Taproot. Peter Todd é um desenvolvedor ativo há anos, conhecido por inventar mecanismos como RBF para combater mudanças inseguras.

Inicialmente, também consideraria Luke Dashjr, mas sua influência recente diminuiu.

Cada um desses indivíduos possui um grau considerável de “poder brando”. Juntos, decidem se uma atualização será levada a sério e implementada. Se você não consegue convencer quase todos eles de que sua proposta é importante, ela dificilmente acontecerá. O termo “Sacerdotes do Bitcoin” refere-se exatamente a esses indivíduos.¹

A metade inferior da lista inclui outros desenvolvedores e pensadores igualmente importantes — afinal, são dezenas de pessoas protegendo um ativo de trilhões de dólares, e não quero diminuir suas contribuições —, mas, na minha avaliação, eles não são os gatekeepers. Ainda assim, seus pontos de vista são relevantes e, por isso, também os listo aqui.

Como os principais desenvolvedores de Bitcoin veem o risco quântico

Vamos começar pelos “Sacerdotes”.

Pieter Wuille, fevereiro de 2025

Concordo que atualmente não há urgência; mas, se (e somente se) um computador quântico capaz de quebrar a criptografia realmente se tornar realidade, o ecossistema não terá escolha: terá que desativar as soluções de gasto que foram comprometidas, e isso deve acontecer antes que tal máquina apareça.

abril de 2025

Não tenho certeza da viabilidade da proposta de Ethan Heilman, mas fico feliz em ver esse tipo de reflexão e discussão.

julho de 2025

Acredito que, pelo menos no médio prazo, a principal ameaça quântica ao Bitcoin não será a existência de computadores quânticos relacionados à criptografia (CRQC), mas sim a confiança das pessoas de que eles podem surgir em breve.

Não estou dizendo que esses computadores nunca aparecerão, mas que o medo de sua chegada precoce terá impacto mais cedo e mais forte. É importante esclarecer que não estou propondo nenhuma ação específica — seja BIP, cronograma, caminho técnico ou se devemos agir ou não.

Pieter participou das discussões sobre risco quântico, mas não acredita que seja uma questão urgente. Para ele, o problema é mais o pânico que isso pode gerar, levando a vendas (e de fato isso está acontecendo).

Mara van der Laan, junho de 2015

Na hipótese mais extrema: se o secp256k1 ou SHA256 apresentarem vulnerabilidades evidentes, ou se um computador quântico prático for forte o suficiente para fatorar o logaritmo discreto de tal escala, não tenho dúvidas de que todos concordariam em introduzir novos algoritmos de criptografia.

Mara foi uma das principais mantenedoras do Bitcoin Core, aposentou-se e retornou posteriormente. Já abordou a questão quântica em textos anteriores, sem afirmar explicitamente se acredita ou não no risco.

Peter Todd, julho de 2025

Apesar de muitas afirmações sobre avanços em hardware quântico, a verdade é que ninguém está perto de demonstrar um computador quântico com capacidade criptográfica relevante. A capacidade de hardware real para criptografia é quase risível.

Se é fisicamente viável ou não, ainda é uma incógnita; fora alguns físicos tentando vender computadores quânticos ou financiamentos de pesquisa, a visão predominante é que eles não correspondem à realidade física.

Adam Back, novembro de 2025

Talvez leve 20 a 40 anos, ou talvez nunca aconteça. Assinaturas quânticas seguras já existem, a NIST padronizou o SLH-DSA no ano passado. O Bitcoin pode, aos poucos, incorporar essas tecnologias à medida que evoluem, bem antes do surgimento de computadores quânticos relacionados à criptografia.

Embora a instituição liderada por Adam Back esteja pesquisando pós-quantum, sua avaliação pessoal é de que o risco só surgirá décadas depois, e que não há motivo para preocupação. Ele até chegou a desacreditar minhas preocupações, chamando-as de FUD.

Na minha visão, essa postura enfraquece a credibilidade das pesquisas de sua organização — se até o CEO faz declarações assim, fica difícil entender como os estudos do Blockstream podem ser usados para afirmar que “desenvolvedores estão preocupados com o risco quântico”.

Gloria Zhao, agosto de 2024

Acredito que às vezes as pessoas se preocupam com computadores quânticos, mas essa preocupação, em uma escala de 30 a 50 anos, é mais interessante do que o medo de ataques de IA ao Bitcoin.

Greg Maxwell, dezembro de 2025

Greg discutiu assinaturas pós-quânticas em algumas ocasiões, mas não manifestou opinião clara sobre o risco. (Chequei seu histórico completo no Reddit.) Considerando sua postura geralmente assertiva, essa ausência de opinião é bastante incomum.

Jonas Nick, fevereiro de 2025

Obrigado pelo seu trabalho no BIP360. Acho que agora é um momento ideal para desenvolver e discutir soluções específicas pós-quânticas.

Felizmente, Jonas é um dos pesquisadores mais ativos na comunidade Bitcoin sobre pós-quantum, tendo publicado trabalhos sobre assinaturas baseadas em hash.

Anthony Towns discutiu ataques quânticos em 2018, mas não deu uma avaliação clara do risco.

Andrew Poelstra, embora não tenha comentado publicamente sobre o risco, afirmou em 2021 que o Taproot não introduziria vulnerabilidades quânticas.

Alex Morcos, Michael Ford e Marco Falke, até onde sei, nunca mencionaram publicamente o risco quântico, então presumo que não estejam preocupados (corrijam-me se estiver errado).

Resumo

De modo geral, a maioria dos desenvolvedores mais influentes do Bitcoin nunca admitiu explicitamente o risco quântico. Poucos que reconheceram o risco (exceto Jonas Nick) consideram-no teórico, distante ou inoperante. Peter Todd e Adam Back negam claramente o risco. Pieter Wuille reconhece a existência do problema, participa das discussões, mas afirma que não é uma ameaça ou prioridade atual.

Sem o aval desses, nenhuma atualização do Bitcoin avançará.

A conclusão atual é bem simples: os desenvolvedores mais influentes do Bitcoin não se preocupam com o risco quântico.

Outros pontos de vista de desenvolvedores de Bitcoin

Luke Dashjr, dezembro de 2025

Quantum não é uma ameaça real. O Bitcoin tem problemas maiores a resolver.

Luke afirma claramente que não acredita que o risco quântico seja uma ameaça. Ele foi um dos desenvolvedores mais influentes e ativos na história do Bitcoin, embora atualmente esteja em oposição ao núcleo (Core).

Matt Corallo, março de 2025

(Respondendo ao artigo de Jameson “Oposição à recuperação quântica do Bitcoin”) Acredito que isso nos dá um forte motivo para implementar uma “criptografia pós-quântica simples” agora — embora não precisemos decidir ainda se vamos “substituir” moedas não PQC, queremos manter essa opção no futuro. Para que essa opção seja prática, carteiras devem começar a incorporar chaves públicas PQC em suas saídas pelo menos dez anos antes de uma possível “tomada”; qualquer período maior de antecedência oferece uma margem de segurança importante. Portanto, parece ser o momento de incluir a forma mais simples de PQC — adicionando uma assinatura baseada em hash (provavelmente SPHINCS+) no tapscript, permitindo que carteiras escondam chaves PQC na sua árvore de taptree (incluindo multiassinaturas).

Matt Corallo realmente se importa e acredita que há risco. Mas ele nega que os principais desenvolvedores não se preocupem, chamando minhas críticas de “FUD”. Talvez ele tenha informações internas que eu não tenho: talvez, secretamente, os desenvolvedores estejam ansiosos com o problema quântico. Mas, publicamente, eles parecem agir como se o risco não existisse.

Robin Linus, julho de 2025

Cães são mais assustadores que computadores quânticos.

Robin é autor do projeto BitVM e um pesquisador respeitado na área.

Mark Erhardt (Murch), novembro de 2025

Entre tudo que poderia me tirar o sono, o risco de computadores quânticos não é um deles. A maioria que acha que a ameaça quântica está próxima costuma querer mais fundos para “queimar” suas pesquisas. Se realmente vermos CRQC em 20 anos, podem me zombar à vontade.

Antoine Poinsot, março de 2025

(Respondendo à minha afirmação de que “desenvolvedores influentes do BTC minimizam a ameaça”) Acredito que exagerar isso enfraquece sua própria argumentação sobre a “incerteza” — que, por si só, é razoável. Além disso, reforça minha preocupação de que a ameaça real nos próximos dez anos seja a crença de partes interessadas importantes de que o risco quântico está chegando.

Olaoluwa Osuntokun (roasbeef), julho de 2025

Laolu apresentou uma palestra na Presidio Bitcoin Quantum Summit sobre assinaturas baseadas em hash pós-quânticas. Ele manteve uma abordagem técnica, sem avaliar o grau de risco.

Tadge Dryja, julho de 2025

(Respondendo à proposta de Jameson sobre pós-quântico) Claro, CRQC pode representar risco. Mas essa proposta vai na direção oposta: para algo que talvez nunca aconteça, desativar funcionalidades importantes antecipadamente ou destruir moedas previamente.

Tim Ruffing, julho de 2025

Tim publicou um artigo intitulado “A segurança pós-quântica do Taproot como mecanismo de compromisso”. Mas, até onde sei, ele não comentou diretamente o risco. É importante notar que ele começou a pesquisar esse tema cedo, tendo publicado um artigo sobre transações confidenciais pós-quânticas em 2017.

Gregory Sanders (instagibbs), dezembro de 2025

(Respondendo a Scott Aaronson sobre o aumento do risco quântico) As evidências irão esclarecer tudo; até lá, permanecerei cético.

Jeremy Rubin, julho de 2021

Curiosidade: Satoshi Nakamoto removeu a segurança pós-quântica do Bitcoin em uma hard fork em 2010.

Boa notícia: ao reativar OP_CAT ou mecanismos similares, o Bitcoin pode se tornar quântico novamente.

Jeremy foi um dos primeiros a se preocupar com o risco quântico.

Amiti Uttarwar, janeiro de 2026

A discussão sobre a ameaça quântica é muito interessante. Algumas pessoas inteligentes e que participam há muito tempo acreditam que os computadores quânticos representam uma ameaça de sobrevivência ao Bitcoin.

Augustin Cruz, fevereiro de 2025

Em 2025, Augustin lançou uma proposta chamada QRAMP para migração quântica, mas posteriormente a removeu.

Mikhail Kudinov, 2025

Mikhail, coautor do artigo “Soluções de assinatura baseadas em hash para Bitcoin”, tem seu foco principal em criptografia pós-quântica, portanto, é razoável supor que esteja bastante atento ao tema.

Ethan Heilman, fevereiro de 2025

Acredito firmemente que o Bitcoin precisará migrar para assinaturas pós-quânticas em breve.

Ethan propôs várias soluções pós-quânticas para o Bitcoin e recentemente assinou o BIP360. É um dos principais defensores da transição pós-quântica.

Jameson Lopp, julho de 2025

Queremos proteger o valor do UTXO e minimizar os incentivos para ataques quânticos. O Bitcoin nunca enfrentou uma ameaça de sobrevivência relacionada à sua criptografia. Se um ataque quântico for bem-sucedido, causará caos econômico e destruição na rede. O NIST aprovou, em 2024, três esquemas de assinatura pós-quântica para uso em produção; alguns roteiros acadêmicos estimam que computadores quânticos relacionados à criptografia possam surgir já entre 2027 e 2030.

Jameson tem sido um forte vigilante do risco quântico: promove planos de migração formal e discute abertamente o destino do Bitcoin após Satoshi. Embora não seja exatamente um desenvolvedor do Core, é um dos principais defensores da transição.

Jonas Schnelli, dezembro de 2025

(Respondendo a um tweet “Computadores quânticos não chegarão amanhã”) “Todos que preveem o apocalipse quântico, leiam este artigo.”

Jonas foi um influente mantenedor do Core, mas saiu do desenvolvimento do Bitcoin. Tende a minimizar o risco.

Anthony Milton

Anthony é um pesquisador discreto, mas ativo, em pós-quântico do Bitcoin. Co-escreveu o importante relatório “Bitcoin e Computação Quântica” da Chaincode e opera o PQ-Bitcoin.org, promovendo atualizações do Bitcoin.

Clara Shikhelman

Clara é chefe de pesquisa na Chaincode, co-autora do relatório quântico com Anthony Milton, e também co-operadora do PQ-Bitcoin.

Hunter Beast, dezembro de 2025

Roteiros do setor liderados por IBM, Google, Microsoft, Amazon, Intel indicam que computadores quânticos podem quebrar o sistema de criptografia de chaves públicas do Bitcoin (ECDSA) em 2 a 5 anos.

Hunter é o pesquisador principal do BIP360 — atualmente o único BIP nomeado com o objetivo explícito de promover a migração quântica.

Pessoas influentes que recentemente não se pronunciaram sobre risco quântico

Satoshi Nakamoto (última discussão: 2010)
Gavin Andresen (última discussão: 2010)
Hal Finney
Mara Van Der Laan (última discussão: 2015)
Marco Falke
Michael Ford (fanquake)
Hennadii Stepanov (hebasto)
Ryan Yanofsky (ryanofsky)
TheCharlatan
Alex Morcos
Ava Chow (última discussão: 2019)
Suhas Daftuar
Neha Narula
Samuel Dobson (meshcollider)
Rusty Russell
Gleb Naumenko
Cory Fields (cfields)

Questão geral: Como os desenvolvedores de Bitcoin veem o risco quântico?

Com base na minha lista inicial de influência e nas declarações públicas acima, podemos finalmente responder: após ponderar por influência, qual é o grau de preocupação geral dos desenvolvedores de Bitcoin com o risco quântico?

Essa é a conclusão que se busca agora.

Infelizmente, os principais desenvolvedores que decidem se o protocolo será atualizado quase todos concordam que não há ameaça iminente, com exceção de Jonas Nick.

Como o “primeiro” desenvolvedor-chave, Pieter Wuille participou de várias discussões sobre o tema, mas também acredita que não há risco real atualmente.

Entre os desenvolvedores de influência média, há uma variedade de posições. Por um lado, há pesquisadores focados em quântica, como Hunter Beast, Jameson Lopp, Clara Shikhelman, Anthony Milton, Ethan Heilman, Mikhail Kudinov, Augustin Cruz, Laolu e Tim Ruffing.

Por outro lado, alguns mantenedores de núcleo (Core) com poder real permanecem em silêncio; ou desenvolvedores conhecidos — como Luke Dashjr, Greg Sanders, Jonas Schnelli ou Tadge Dryja — que minimizam ou negam o risco quântico.

Embora pesquisadores como Hunter Beast, Anthony Milton, Jonas Nick e Jameson Lopp façam trabalhos importantes, esses esforços ainda não tiveram impacto significativo entre os desenvolvedores mais elitizados e influentes. Não acredita? Basta ver a resposta à grande atualização do BIP360 anunciada por Hunter — uma única resposta na lista de emails. A proposta de Hunter também recebeu apenas respostas corteses, sem ações subsequentes. Antes que os principais desenvolvedores apoiem oficialmente uma proposta, nada acontecerá.

Resumo

Se você chegou até aqui, a conclusão deve estar clara: entre os desenvolvedores que realmente decidem mudanças no protocolo, o risco quântico é visto como uma questão teórica, distante, ou até especulativa, e não como um problema real que exija solução de engenharia imediata.

Peter Todd, Adam Back e Luke Dashjr negam explicitamente sua viabilidade ou relevância prática; Pieter Wuille, Gloria Zhao e Adam Back consideram o risco como algo a ser enfrentado em 30 a 50 anos ou mais; Van der Laan, Poelstra, Maxwell, Towns, Morcos, Falke, entre outros, nunca se pronunciaram ou recusaram-se a discutir publicamente.

Entre os mais influentes, apenas Jonas Nick expressou preocupação de forma clara.

A preocupação séria, de fato, está abaixo da linha de poder. Pesquisadores como Heilman, Shikhelman, Milton estão levando a sério essa questão; Lopp também continua promovendo discussões de forma racional — isso é algo que realmente aprecio. Hunter Beast e sua equipe estão mais envolvidos na prática, tentando resolver um aspecto específico do problema com um BIP nomeado (a vulnerabilidade quântica na assinatura Taproot). Mas, até agora, o BIP360 enfrenta total indiferença dos “formuladores de opinião”.

Não se deixe enganar pelas declarações de Adam Back ou Matt Corallo. Entre os desenvolvedores mais influentes do Bitcoin, há uma espécie de indiferença patológica. Apesar de alguns pontos positivos, no geral, a migração quântica claramente não é prioridade do Bitcoin Core ou de suas principais instituições de financiamento de desenvolvimento.