Stratum V2 vs V1 — A revolução do protocolo

Em 2012, um desenvolvedor do Bitcoin chamado Marek “Slush” Palatinus projetou um pequeno protocolo para que os pools de mineração pudessem distribuir trabalho aos ASICs pela internet. Era simples, baseado em JSON e bom o suficiente para a época. Chamava-se Stratum V1. Catorze anos depois, em 2026, esse mesmo protocolo ainda controla cerca de 75 a 85% do hashrate da rede Bitcoin — transmitindo credenciais em texto puro, deixando os pools decidirem unilateralmente quais transações entram nos blocos e criando exatamente o tipo de centralização que o Bitcoin deveria tornar impossível.

O Stratum V1 não está quebrado. Ele funciona, na maior parte. Mas foi construído antes de alguém entender o que a centralização dos pools de mineração se tornaria, antes de os ataques “colete agora, descriptografe depois” serem uma preocupação séria, antes de a censura de transações se tornar uma alavanca geopolítica real. É o telefone de disco do mundo da mineração. Funcional, familiar e silenciosamente inadequado para o que vem a seguir.

O Stratum V2, projetado pela equipe da Braiins (sucessora do Slush Pool) e publicado em 2019 com uma implementação de referência amadurecendo gradualmente de 2024 a 2026, corrige cada uma das falhas estruturais do V1. Criptografia. Protocolo binário. Negociação de jobs — o recurso que permite aos mineradores construir seus próprios templates de bloco e escolher suas próprias transações, quebrando o monopólio de censura dos pools. No primeiro trimestre de 2026, cerca de 25% dos principais pools suportam o V2 de alguma forma, e a projeção para o fim de 2026 é de 40 a 60% do hashrate da rede.

Este artigo cobre tudo: como o Stratum funciona, o que o V2 muda, a matemática por trás dos ganhos de eficiência, quem o suporta hoje e o longo caminho à frente. Encerramos com um apêndice estendido sobre a ameaça quântica — porque em março de 2026 o Google Quantum AI publicou uma pesquisa que reformulou fundamentalmente o cronograma de quando a criptografia subjacente do Bitcoin poderia ser quebrada, e a comunidade de desenvolvimento do Bitcoin está agora em um sprint silencioso para implantar defesas pós-quânticas (BIP-360, BIP-361, Hourglass V2) antes que a ameaça se concretize.

O que o Stratum realmente é (em resumo)

O Stratum é um protocolo que conecta duas partes:

• O pool de mineração — roda nós Bitcoin, constrói templates de bloco, distribui trabalho aos mineradores, valida as shares enviadas, paga as recompensas.
• O minerador — recebe trabalho (cabeçalhos de bloco para fazer hash), itera o campo nonce em busca de um hash válido, devolve os resultados.

Todo Antminer, Bitaxe e Whatsminer do planeta fala Stratum. Sem ele, os pools de mineração não poderiam existir. Sem os pools, a mineração solo seria a única opção — e a maioria dos mineradores não consegue tolerar a variância da mineração solo em escala industrial.

A tarefa do Stratum é simples: entregar o trabalho certo ao minerador certo, rápido o bastante para que ninguém desperdice poder de hash em jobs obsoletos. Os detalhes do protocolo — formato das mensagens, criptografia, quem controla o conteúdo do bloco — acabam tendo uma importância enorme.

Stratum V1 — o que há de errado

O Stratum V1 foi publicado em 2012 como um simples protocolo JSON-RPC sobre TCP puro. Rápido, fácil de implementar, fácil de depurar. Doze anos de contexto acumulado revelaram cinco problemas estruturais:

1. Comunicação em texto puro

O Stratum V1 transmite tudo em JSON não criptografado. Suas credenciais do pool, seu endereço de carteira, o nome do seu worker, o envio das suas shares — tudo legível por qualquer um no caminho da rede. Provedores de internet, administradores de rede, vigilância em nível estatal e atacantes sofisticados podem todos ver o que você está minerando e onde.

Mais perigoso ainda, o stratum em texto puro permite o sequestro de hashrate. Um atacante que controla um segmento de rede entre você e o pool pode redirecionar silenciosamente suas shares para o próprio pool dele, roubando até 2% do seu hashrate antes de ser detectado. A pesquisa da Hashlabs (2025) verificou que esse é um vetor de ataque real, já explorado em ambientes de produção.

2. Seleção de transações controlada pelo pool

No Stratum V1, é o pool que constrói o template de bloco. O minerador apenas faz hash do cabeçalho que o pool envia. É o pool que decide quais transações entram no bloco. O minerador não contribui em nada para essa decisão — é, na prática, apenas um gerador de SHA-256 de aluguel.

Esse é o problema da centralização. 99% do hashrate do Bitcoin passa por um punhado de pools de mineração. Se um governo pressiona um pool a censurar certas transações (conformidade com sanções, ordens judiciais, mandatos regulatórios), todos os mineradores daquele pool participam, sem saber, da censura. Os hashes deles protegem um bloco que exclui as transações censuradas.

Isso já acontece. Marathon Digital, Foundry USA e outros implementaram filtragem de transações em conformidade com a OFAC em vários momentos. Os mineradores que usam esses pools não têm nenhum mecanismo em nível de protocolo para sair disso. O Stratum V1 torna você cúmplice por padrão.

3. Sobrecarga do JSON

O JSON é legível por humanos, o que é ótimo para depuração e péssimo para largura de banda. Cada mensagem Stratum é envolvida em uma estrutura JSON, onde os nomes dos campos e as aspas adicionam de 30 a 40% de sobrecarga em comparação a um equivalente binário. Para uma única máquina S21+ enviando shares, isso é invisível. Para uma fazenda de 10.000 máquinas, é um custo de largura de banda mensurável.

4. Sem sessão multi-máquina nativa

Cada ASIC abre sua própria conexão TCP com o pool. Uma fazenda de 1.000 máquinas roda 1.000 conexões Stratum simultâneas. O servidor stratum do pool precisa lidar com essa escala; a rede da fazenda também. As duas coisas são viáveis, mas nenhuma é elegante.

5. Sem integridade de firmware em nível de protocolo

O Stratum V1 não tem como verificar se o minerador está rodando um firmware conhecido como íntegro. Atacantes que comprometem o firmware de um minerador podem enviar shares sutilmente defeituosas que parecem válidas, mas custam dinheiro ao pool. A detecção exige auditoria fora do protocolo.

Stratum V2 — o que muda

O Stratum V2 foi projetado do zero para resolver cada um desses problemas. A Stratum V2 Reference Implementation (SRI), mantida pelo grupo de trabalho do Stratum V2, está em desenvolvimento ativo desde 2019 e alcançou uma versão 1.0 pronta para produção em 2024. De 2025 a 2026, a implementação se estabilizou, com as versões 1.0.0 a 1.6.0 implantadas por vários pools.

Criptografia ponta a ponta (protocolo Noise)

Toda conexão Stratum V2 é criptografada usando o framework do protocolo Noise — a mesma base criptográfica usada pela VPN WireGuard. Autenticação e troca de chaves acontecem durante o handshake inicial. Uma vez estabelecida, todas as mensagens seguintes são criptografadas com ChaCha20-Poly1305 ou AES-256-GCM.

O que isso significa na prática:

• Provedores de internet e observadores de rede não conseguem ver as informações do seu pool, carteira ou worker
• Ataques de sequestro de hashrate se tornam criptograficamente impossíveis
• As credenciais do pool nunca ficam expostas em trânsito, mesmo em uma rede local maliciosa
• A análise de tráfego fica mais difícil — observadores veem bytes criptografados fluírem, mas não o seu significado

A autenticação usa pares de chaves pública/privada. Os pools publicam suas chaves públicas de longo prazo, e os mineradores verificam que estão se conectando ao pool legítimo — e não a um intermediário malicioso. É o mesmo modelo de segurança do SSH. Familiar, bem compreendido, testado em batalha.

Protocolo binário (eficiente)

O Stratum V2 substitui o JSON por um formato binário compacto. As mensagens são menores (redução de cerca de 30% na largura de banda), mais rápidas de analisar e impõem menos carga de CPU tanto ao pool quanto ao minerador. Para uma fazenda grande, isso se traduz em economias significativas de rede e infraestrutura. Para um minerador doméstico com internet via satélite ou uma conexão limitada, o V2 significa que os jobs chegam mais rápido e as shares obsoletas diminuem.

Protocolo de negociação de jobs — o recurso decisivo

É isso que torna o Stratum V2 historicamente importante, e não apenas tecnicamente melhor.

Sob o protocolo de negociação de jobs do Stratum V2, os mineradores podem rodar seus próprios nós completos do Bitcoin e construir localmente seus próprios templates de bloco. Eles escolhem quais transações incluir. Otimizam para as maiores taxas, ou incluem transações específicas, ou implementam suas próprias políticas de filtragem. O pool não dita mais o conteúdo do bloco — apenas valida a prova de trabalho e paga o minerador por ter encontrado um bloco válido.

O fluxo:

# Com a negociação de jobs ativada:
1. O minerador roda o bitcoind localmente (nó completo).
2. O minerador se conecta ao pool via Stratum V2.
3. O minerador envia seu próprio template de bloco pelo protocolo de negociação de jobs.
4. O pool valida o template (saída coinbase correta para o pool, formato válido).
5. O pool devolve um job para o minerador fazer hash contra O SEU template.
6. O minerador encontra um hash válido e o envia ao pool.
7. O pool propaga o bloco para a rede.
8. A recompensa do bloco vai para quem a coinbase indicar.

O papel do pool encolhe de “tomador de decisão” para “agregador de shares e validador de PoW”. O minerador recupera a soberania sobre o que o seu poder de hash protege.

Por que a negociação de jobs importa para o Bitcoin

Três consequências diretas:

1. Resistência à censura — Um governo pode pressionar um pool a excluir transações, mas não pode forçar mineradores individuais com seus próprios templates a obedecer. Enquanto hashrate suficiente operar em modo de negociação de jobs, as transações censuradas acabarão sendo incluídas por algum minerador, em algum pool, em algum lugar. A censura se torna estatisticamente inútil.
2. Otimização de taxas de transação — Mineradores que rodam o próprio mempool podem incluir as transações de maior taxa disponíveis localmente, potencialmente ganhando mais do que o template padrão de um pool oferece. A pesquisa da Hashlabs descobriu que isso pode aumentar o lucro líquido do minerador em até 7,4% em condições ideais.
3. Descentralização dos pools — Os pools se tornam infraestrutura comoditizada (apenas stratum + processamento de pagamentos), reduzindo o incentivo à consolidação de pools. Novos pools podem ser lançados com menor carga de conformidade, porque não controlam unilateralmente o conteúdo dos blocos.

Em resumo: o protocolo de negociação de jobs do Stratum V2 é a atualização de protocolo de mineração mais importante desde o SegWit. Ele reestrutura os incentivos econômicos e políticos de toda a indústria de mineração, afastando-os da centralização.

Status de adoção (T2 2026)

A transição do V1 para o V2 está bem encaminhada, mas longe de completa:

Pools que suportam o Stratum V2

O grupo de trabalho SRI projeta que, até o fim de 2026, o V2 será o protocolo padrão para os novos lançamentos de firmware de ASIC, podendo alcançar de 40 a 60% do hashrate da rede. O uso da negociação de jobs fica atrás da adoção bruta do V2 — a maioria dos mineradores que usam V2 hoje o faz pelos benefícios da criptografia, sem rodar os próprios nós completos para a seleção de transações.

Suporte de hardware

• Séries Antminer S21 / S21+ / S21 Pro / S21 XP / S23 — Suporte a V2 nativo no firmware de fábrica
• Antminer S19 XP — V2 via atualização de firmware
• Antminer S19 / mais antigos — Apenas V1 no firmware de fábrica; V2 via BraiinsOS+ ou Translator Proxy
• Séries Whatsminer M50/M60/M66 — V2 via atualização de firmware
• Bitaxe Supra/Ultra/Gamma — V2 via atualizações do firmware AxeOS (2025+)
• Auradine Teraflux — Primeiro minerador ASIC enviado com Stratum V2 nativo desde o primeiro dia (2024)
• NerdQAxe / NerdOCTAxe — V2 via firmware

A ponte Translator Proxy

Para o hardware mais antigo que não sabe falar V2 nativamente, a SRI fornece um Translator Proxy. Seu ASIC Stratum V1 existente se conecta ao proxy na sua rede local. O proxy fala V1 com o seu minerador e V2 com o pool, dando a você os benefícios de criptografia e largura de banda sem atualizações de firmware. A negociação de jobs exige V2 nativo, mas o proxy é uma ponte viável para a camada de criptografia.

A alegação de +7,4% de lucro, examinada

A Hashlabs publicou, em colaboração com a equipe SRI, uma pesquisa mostrando que o Stratum V2 pode aumentar o lucro líquido do minerador em até 7,4%. Esse número é citado com frequência, então vamos decompor de onde ele vem:

• ~2% da criptografia — eliminando o sequestro silencioso de hashrate que afeta as conexões V1 não criptografadas em redes não confiáveis
• ~3-4% da seleção de transações — mineradores que rodam o próprio mempool podem priorizar as transações de maior taxa em vez do template padrão do pool, especialmente em períodos de taxas altas
• ~1-2% da redução de shares obsoletas — a menor latência e a eficiência binária do V2 significam menos shares rejeitadas por trabalho desatualizado

Os 7,4% são um limite superior em condições ideais. A maioria dos mineradores verá de 2 a 5% na prática, dependendo do ambiente de rede, da dinâmica de taxas do mempool e de estar ou não rodando o próprio nó completo.

Sequestro de hashrate — o ataque silencioso que o V1 permite

Isto merece uma seção própria porque é a falha de segurança mais subestimada do Stratum V1.

Um atacante no caminho de rede entre o minerador e o pool (isso inclui WiFi compartilhado, roteadores comprometidos, adversários no nível dos provedores e vigilância estatal) pode executar o seguinte ataque:

1. Detectar o tráfego Stratum V1 (fácil — é JSON em texto puro em portas comuns)
2. Interceptar o envio de shares válidas pelo minerador
3. Redirecionar essas shares para o próprio pool do atacante, com a carteira do atacante como destinatária
4. Devolver ao minerador respostas falsas de sucesso suficientes para que ele não perceba

Resultado: de 1 a 3% do poder de hash do minerador flui silenciosamente para o atacante. O minerador vê uma leve queda de eficiência, mas nenhuma falha óbvia. Multiplicado por milhões de mineradores vulneráveis no mundo, é um roubo potencialmente significativo.

A criptografia do Stratum V2 torna esse ataque criptograficamente impossível. As shares não podem ser modificadas em trânsito. A carteira de destino não pode ser trocada. Os ganhos do minerador chegam intactos ao pool legítimo.

Esta é uma das razões mais concretas pelas quais os mineradores domésticos deveriam adotar o V2 assim que o firmware permitir. Fazendas industriais com redes controladas enfrentam menos risco; mineradores domésticos em provedores residenciais enfrentam mais.

O caminho à frente

O Stratum V2 não é o estado final dos protocolos de mineração. O roadmap continua:

• Integração com a Lightning para shares — micropagamentos instantâneos pelo envio de shares, eliminando a necessidade de pagamentos em lote
• Sub-pools com consenso personalizado — grupos de mineradores formando sub-pools com suas próprias políticas de filtragem, e depois agregando-se ao pool principal
• Esquemas de assinatura resistentes ao quântico — substituindo a autenticação baseada em ECDSA por alternativas pós-quânticas (mais sobre isso no apêndice)
• Seleção de transações que preserva a privacidade — usando provas de conhecimento zero para comprovar a validade de um bloco sem revelar a identidade do minerador

A maioria desses itens está em estágio de pesquisa em 2026. O Stratum V2 em si é a entrega desta década. Os recursos da próxima geração provavelmente serão incorporados a uma futura especificação “V3” construída sobre a base do V2.

O que isso significa para os mineradores da SoloFury

A SoloFury roda atualmente em um fork do ckpool/public-pool, que é baseado em Stratum V1. Estamos acompanhando de perto a adoção do V2 e avaliando os caminhos de implementação. Por enquanto:

• Nossos endpoints stratum suportam Stratum V1 com version-rolling (BIP320) — compatibilidade total com AsicBoost, todos os ASICs modernos funcionam sem mudanças de configuração
• Suportamos failover multirregião (Frankfurt, Atlanta, Singapura) para entrega de stratum global com baixa latência
• Somos não-custodiais por design — a recompensa do bloco vai da coinbase da rede direto para a sua carteira, então os problemas de centralização que o V2 resolve (o pool ditar o fluxo de fundos) de qualquer forma não se aplicam à mineração solo

O mais importante sobre o Stratum V2 para os mineradores solo em específico: na mineração solo, o pool não controla a seleção de transações da maneira que o Stratum V2 mitiga. Você define seu nome de usuário do stratum como o seu endereço de carteira, o pool constrói o bloco, você o encontra, a rede paga você diretamente. Não há custódia a comprometer, nenhum saldo a congelar e nenhuma batalha de seleção de transações a travar.

A mineração solo já estava estruturalmente alinhada com os objetivos de descentralização do V2. O papel do pool na mineração solo é operacional, não de custódia. Quando a SoloFury migrar para o V2 (previsto para o fim de 2026), os benefícios serão principalmente criptografia, latência e compatibilidade futura com recursos do protocolo — não a descentralização existencial que o V2 traz para a mineração em pool tradicional.

📡 APÊNDICE: A ameaça quântica — o que vem por aí para o Bitcoin

Em março de 2026, pesquisadores do Google Quantum AI publicaram um whitepaper que mudou fundamentalmente o cronograma de quando os computadores quânticos poderiam ameaçar o Bitcoin. Modelos anteriores presumiam que milhões de qubits físicos seriam necessários para quebrar a criptografia de curva elíptica do Bitcoin. A pesquisa do Google mostrou que cerca de 500.000 qubits seriam suficientes — uma melhoria de eficiência de 20× que comprimiu o cronograma esperado de “daqui a décadas” para “potencialmente 5 a 10 anos”.

A comunidade de desenvolvimento do Bitcoin respondeu com uma urgência silenciosa. Em meados de 2026, três grandes propostas estão sendo discutidas ativamente: BIP-360 (Pay-to-Merkle-Root com assinaturas pós-quânticas), BIP-361 (Migração pós-quântica e encerramento das assinaturas legadas) e Hourglass V2 (gasto lento das antigas moedas expostas). O debate é intenso, os desafios técnicos são significativos e a questão política de se deve-se forçar a migração via soft fork permanece genuinamente sem resolução.

Este apêndice cobre o que os mineradores realmente precisam saber.

O que é a ameaça quântica?

O Bitcoin usa duas primitivas criptográficas principais:

1. SHA-256 — para a prova de trabalho (mineração) e as árvores de Merkle. Resistente ao quântico em qualquer sentido prático (quebrar o SHA-256 exigiria cerca de 10²³ qubits e energia em escala estelar; não vai acontecer com tecnologia em escala humana).
2. ECDSA secp256k1 (e Schnorr no Taproot) — para as assinaturas digitais que protegem as transações. Vulnerável ao algoritmo de Shor em um computador quântico suficientemente poderoso.

O algoritmo de Shor, publicado por Peter Shor em 1994, pode resolver o problema do logaritmo discreto de curva elíptica em tempo polinomial em um computador quântico. Em termos práticos: se existir um computador quântico com ~500.000 qubits lógicos, ele pode derivar uma chave privada a partir de uma chave pública exposta em cerca de 9 minutos. As assinaturas do Bitcoin deixariam de ser seguras, e qualquer endereço com chave pública exposta ficaria vulnerável a roubo.

Quais moedas do Bitcoin são vulneráveis?

Cerca de 6,7 milhões de BTC estão em endereços com chave pública exposta. Eles se dividem em três categorias:

• Saídas legadas P2PK (~1,7 M BTC) — os primeiros Bitcoins usavam saídas “Pay to Public Key”, que colocavam a chave pública completa no UTXO. A maioria das moedas mineradas por Satoshi Nakamoto está no formato P2PK. Elas estão expostas hoje, independentemente do quântico.
• Endereços reutilizados (~5 M BTC) — qualquer endereço que já tenha enviado uma transação tem a chave pública revelada na assinatura daquela transação. Se você reutiliza o mesmo endereço, sua chave pública fica permanentemente exposta na blockchain.
• Moedas perdidas/dormentes — acredita-se que muitas das moedas expostas estejam perdidas (moedas do Satoshi, moedas dos primeiros mineradores de 2009-2011, carteiras perdidas). Elas estão expostas há mais de uma década e nada lhes aconteceu ainda — mas isso é porque ainda não existe nenhum computador quântico.

Moedas em endereços modernos P2PKH ou P2WPKH (o formato padrão começando com “1…”, “3…” ou “bc1…”) NÃO estão expostas, a menos que o endereço tenha sido reutilizado. A chave pública é submetida a hash uma vez para o endereço, e a chave real só é revelada quando você gasta. Se você nunca reutilizar um endereço, está protegido até gastar.

O ataque “colete agora, descriptografe depois”

Acredita-se que adversários em nível estatal (China, EUA, Rússia) já estejam coletando e arquivando grandes quantidades de dados criptografados de blockchain — incluindo todas as chaves públicas Bitcoin expostas — com a intenção de quebrá-las quando os computadores quânticos ficarem poderosos o suficiente.

Isso não é paranoia. A NSA declarou explicitamente que coleta dados criptografados globalmente para descriptografia futura. A mesma lógica se aplica aos dados de blockchain. Cada chave pública Bitcoin exposta hoje é um potencial alvo futuro. A urgência do BIP-360 não é teórica — trata-se de proteger os conjuntos históricos de UTXO contra os computadores quânticos de amanhã.

BIP-360: Pay-to-Merkle-Root (P2MR)

O BIP-360 introduz um novo tipo de saída Bitcoin chamado Pay-to-Merkle-Root (P2MR). Em vez de armazenar uma chave pública (ou um hash dela), o P2MR armazena uma raiz de Merkle sobre vários esquemas de assinatura pós-quânticos.

Especificamente, o P2MR suporta:

• SPHINCS+ — assinaturas baseadas em hash, consideradas a opção pós-quântica mais conservadora (aprovada pelo NIST)
• CRYSTALS-Dilithium — assinaturas baseadas em reticulados, mais eficientes mas mais recentes (aprovada pelo NIST)
• Suporte opcional ao FALCON para assinaturas compactas

Quando você gasta uma saída P2MR, revela qual esquema de assinatura está usando e fornece a assinatura correspondente. A estrutura de prova de Merkle faz com que a saída em si não exponha nenhuma chave pública individual — apenas a raiz de Merkle, que não ajuda os atacantes quânticos.

Compensações:

• As assinaturas SPHINCS+ são GRANDES — ~30 KB por assinatura contra os ~64 bytes do ECDSA atual do Bitcoin. Isso incha os blocos significativamente.
• As assinaturas Dilithium são menores (~2,5 KB), mas ainda de 30 a 40× maiores que o ECDSA
• A capacidade dos blocos diminui efetivamente se todos migrarem para o P2MR — menos transações por bloco durante o período de migração

O BIP-360 é atualmente uma proposta em rascunho. A implementação está em andamento no branch experimental do Bitcoin Core. A ativação via soft fork é improvável antes de 2027-2028.

BIP-361: Migração pós-quântica e encerramento das assinaturas legadas

Esta é a controversa. O BIP-361, defendido por Jameson Lopp, propõe um cronograma estruturado para forçar a migração para longe das assinaturas vulneráveis ao quântico:

• Fase A: O P2MR (BIP-360) é ativado como padrão. Os novos endereços usam assinaturas pós-quânticas por padrão.
• Fase B (5 anos após a Fase A): um soft fork “dia da virada” invalida todos os caminhos de assinatura ECDSA e Schnorr. Qualquer UTXO não migrado para o P2MR até essa data se torna não gastável.
• Fase C (em discussão): um possível caminho de recuperação para UTXOs congelados usando provas de conhecimento zero (por ex., comprovar a posse de uma seed BIP-39 sem expor as chaves).

O argumento político: a Fase B congela efetivamente cerca de 6,7 M BTC pertencentes a usuários que não migrarem a tempo. Os críticos chamam isso de “autoritário” e uma violação dos direitos de propriedade imutáveis. Os apoiadores chamam de “ação defensiva necessária” — a alternativa é deixar os ladrões quânticos drenarem essas moedas quando a tecnologia amadurecer, despejando-as no mercado e derrubando o preço do Bitcoin.

A reação no Bitcoin Twitter foi esmagadoramente negativa. A reação entre os detentores institucionais foi discretamente favorável — eles têm exposições de muitos bilhões de dólares que querem proteger. O debate está genuinamente sem resolução em meados de 2026.

Hourglass V2 — a abordagem alternativa

Uma alternativa ao congelamento rígido do BIP-361 é o Hourglass V2, que imporia um limite de velocidade aos gastos de assinaturas legadas. As moedas em endereços vulneráveis ainda poderiam ser gastas, mas apenas a uma taxa limitada (por ex., 1% ao ano).

Isso atinge o mesmo objetivo defensivo (impedir que ladrões quânticos despejem subitamente milhões de BTC roubados no mercado) sem congelar permanentemente as moedas de ninguém. A compensação: migração mais lenta, janela de exposição mais longa.

O Hourglass V2 está sendo desenvolvido ativamente por um grupo de trabalho de desenvolvedores separado. Pode ser proposto como alternativa ou complemento ao BIP-361.

Os caminhos de resgate por zk-STARK

O Roasbeef, CTO da Lightning Labs, lançou em meados de 2026 uma implementação protótipo de mecanismos de resgate de conhecimento zero. A ideia: mesmo que suas moedas sejam congeladas pelo dia da virada do BIP-361, você pode depois comprovar a posse via provas zk-STARK que demonstram o conhecimento da frase-semente original sem nunca expor a chave em si.

Isso não impediria o congelamento, mas forneceria um caminho para que os proprietários legítimos eventualmente descongelem suas moedas. Moedas perdidas (sem seed disponível) permanecem congeladas permanentemente.

O Quantum Safe Bitcoin (QSB) da StarkWare adota uma abordagem diferente: permite transações resistentes ao quântico já hoje, via provas baseadas em hash, sem exigir um soft fork. Os usuários aderem movendo moedas para scripts compatíveis com QSB. A adoção é lenta, mas a tecnologia já existe.

O cronograma realista

O que sabemos:

• Computadores quânticos atuais (2026): ~1.500 qubits físicos, ~100 qubits lógicos
• Necessário para quebrar o Bitcoin: ~500.000 qubits físicos, ~2.400 qubits lógicos
• Estimativas mais agressivas: 5 a 10 anos para atingir a escala necessária
• Estimativas conservadoras: 10 a 20 anos, talvez nunca

O que é provável:

• 2026-2027: padronização do BIP-360, refinamento do rascunho, implantação em testnet
• 2028-2029: ativação do BIP-360 como soft fork. Novos endereços pós-quânticos por padrão.
• 2029-2032: fase de migração dos usuários. Corretoras, carteiras e custodiantes atualizam a infraestrutura.
• 2030-2034: o momento da ativação do BIP-361 depende da concretização da ameaça quântica. Se os computadores quânticos se aproximarem do limite de 500.000 qubits, a urgência aumenta drasticamente. Se o progresso quântico estagnar (o que já aconteceu antes), o BIP-361 pode ser adiado indefinidamente.

A comunidade Bitcoin historicamente foi lenta para se atualizar — o SegWit levou ~2 anos da proposta à ativação, o Taproot levou ~3 anos. A migração pós-quântica é sem precedentes em escopo: toda carteira, corretora, custodiante e provedor de infraestrutura precisa suportar simultaneamente novos esquemas de assinatura. Cronogramas de migração de 5 a 7 anos são otimistas. De 10 a 15 anos é realista.

Impacto na mineração

O impacto direto nas operações de mineração é mínimo:

• O SHA-256 (prova de trabalho) é resistente ao quântico. Seus ASICs continuam funcionando sem alteração.
• As recompensas de bloco continuam fluindo para o endereço que você especificar na coinbase
• Se a sua carteira de mineração estiver em um endereço moderno nunca reutilizado, seus ganhos estão a salvo do quântico

Impacto indireto:

• Pressão sobre o tamanho dos blocos — se todos migrarem para o P2MR, a capacidade dos blocos se reduz efetivamente de 30 a 50% durante a janela de migração. As taxas de transação podem subir temporariamente em consequência.
• A dinâmica do mempool muda — transações de taxa alta durante a migração dão uma vantagem real aos mineradores com seleção de mempool personalizada (os usuários da negociação de jobs do Stratum V2)
• O mercado de hashrate fica mais importante — a incerteza em torno dos cronogramas quânticos pode afetar a volatilidade do preço do Bitcoin, o que afeta diretamente a economia dos mineradores

O que os mineradores devem fazer hoje

1. Use formatos de endereço modernos. P2WPKH (bc1q…) ou Taproot (bc1p…) para todos os pagamentos de mineração. Evite os antigos P2PK ou P2PKH sempre que possível.
2. Não reutilize endereços. Gere um novo endereço para cada transação. As carteiras modernas fazem isso automaticamente — não desative.
3. Acompanhe o progresso do BIP-360 / BIP-361 / Hourglass V2. Anthony Towns, Jameson Lopp e a equipe do Bitcoin Core publicam atualizações regularmente.
4. Use carteiras de hardware. A maioria das carteiras de hardware se comprometeu a suportar o BIP-360 quando for ativado. Manter as moedas em Ledger, Trezor ou Coldcard garante que você possa migrar quando chegar a hora.
5. Não entre em pânico. A ameaça é real, mas distante. As atualizações de protocolo do Bitcoin são lentas, mas historicamente bem-sucedidas. O SegWit aconteceu. O Taproot aconteceu. O pós-quântico vai acontecer.

As alternativas resistentes ao quântico (em resumo)

Algumas criptomoedas foram projetadas do zero com resistência ao quântico:

• QRL (Quantum Resistant Ledger) — usa assinaturas XMSS baseadas em hash, totalmente resistentes ao quântico desde 2018
• IOTA — assinaturas únicas de Winternitz, resistentes ao quântico
• Nervos CKB — suporta scripts pós-quânticos

Nenhuma delas tem participação de mercado ou adoção significativa em comparação com o Bitcoin. A aposta que a maioria dos observadores faz: o Bitcoin vai se atualizar a tempo. A infraestrutura existe, as propostas estão sendo refinadas, a vontade política está se formando. A alternativa — deixar o Bitcoin se tornar vulnerável ao quântico — é inaceitável para todo o ecossistema, dos detentores individuais aos custodiantes institucionais e aos próprios desenvolvedores do protocolo.

Considerações finais: os protocolos evoluem, os mineradores se adaptam

A história do Bitcoin é uma série de atualizações de protocolo que pareciam controversas no momento e inevitáveis em retrospecto. O SegWit dividiu a comunidade, depois foi ativado, depois habilitou a Lightning Network. O Taproot exigiu anos de debate, depois foi ativado, depois desbloqueou possibilidades complexas de script. O Stratum V2 da mesma forma levará anos para ser totalmente implantado, depois será o novo padrão, e nos perguntaremos como toleramos uma comunicação de mineração em texto puro não criptografada.

A migração quântica será mais longa, mais conflituosa e mais disruptiva — mas também vai acontecer. Os incentivos econômicos convergem: proteger o valor do Bitcoin, proteger as moedas dos usuários, evitar a catástrofe de um roubo em massa quando os computadores quânticos amadurecerem. O trabalho técnico está bem encaminhado. O trabalho político é mais difícil, mas o Bitcoin já navegou por brigas políticas mais duras.

Para os mineradores da SoloFury em específico: estamos acompanhando tudo isso. A implantação do Stratum V2 está no nosso roadmap para o fim de 2026 / início de 2027. O suporte a assinaturas pós-quânticas seguirá a implementação do BIP-360 pelo Bitcoin Core. Seu hardware de mineração não precisa mudar nada para nada disso — o SHA-256 é o algoritmo que está seguro. Suas práticas de carteira importam mais do que o seu algoritmo de hash: use endereços modernos, não os reutilize, guarde em carteiras de hardware, mantenha-se informado.

A mineração é um jogo de longo prazo. As atualizações de protocolo fazem parte do jogo. Os mineradores que se mantêm informados e se adaptam são os que continuam minerando com lucro ao longo de décadas.

A coruja já viu protocolos surgirem e caírem por muitas estações. A coruja não entra em pânico quando o vento muda de direção. A coruja observa, se ajusta e continua a caçar. O hash continua. A matemática se sustenta. Os dados ainda rolam.