独立研究人员宣布在保护比特币免受量子计算漏洞影响方面取得突破

作为一项重大突破，独立开发商 Avihu Levy 推出了一种新颖的方法，可以保护比特币交易免受量子计算机迫在眉睫的威胁，而无需对协议进行彻底修改。这种创新的解决方案回避了软分叉或全网共识的需要，使其与备受争议的后量子更新区分开来，后者被吹捧为一项长达数年的努力。 Levy 的方法巧妙地利用了基于哈希的密码学的力量，利用了 RIPEMD-160 算法，该算法自诞生以来一直是比特币基础设施不可或缺的一部分。

最近，人们对量子计算机破坏加密系统潜力的担忧重新抬头，引发了人们对减轻所谓“量子威胁”的新兴趣。谷歌的一项研究显示，破坏比特币加密框架所需的量子处理能力的门槛可能比之前想象的要低得多，这重新引发了人们对“Q-Day”场景的担忧，即量子计算机可能会拆除现有的加密系统。比特币网络对椭圆曲线数字签名算法（ECDSA）的依赖使其理论上很容易受到足够强大的量子计算机的攻击，量子计算机可以利用肖尔算法从公钥获取私钥。

当前的后量子升级提案（例如 BIP 360）需要广泛的网络共识，这使得实施起来既漫长又复杂。相比之下，Levy 的方法通过放弃椭圆曲线而转而采用基于哈希的结构，提供了更简化的解决方案。通过利用基于哈希函数的签名方法，特别是 RIPEMD-160 算法，可以使用从这些哈希函数生成的一次性签名来验证交易。该方法还结合了基于哈希的一次性签名（HORS）系统，该系统理论上提供了一个强大的框架来抵御量子攻击，假设量子计算机在反转哈希函数方面无效。

专家指出，虽然量子计算机可以使用 Shor 算法来定位椭圆曲线，但它们对抗哈希函数的能力仅限于 Grover 算法等方法，尽管效率较低，但仍然构成了重大挑战。尽管这种方法可能会降低安全级别，但在实践中却很难被破解。值得注意的是，Levy 的解决方案完全在比特币协议的现有边界内运行，遵守网络的脚本限制，无需新的操作码或协议更改。

这项目前被认为是“概念证明”的研究强调了比特币对量子威胁的抵御能力比最初想象的更强，从而引发了社区内的意见分歧。虽然有些人将此类担忧视为“FUD”（恐惧、不确定性和怀疑），但其他人则认为应采取预防措施来减轻潜在风险。然而，该解决方案的可行性受到大交易规模和成本的阻碍，使用云 GPU 的每笔交易在 75 美元到 150 美元之间，这使得在标准网络上部署具有挑战性。此外，大规模的链上测试尚未进行，还有进一步开发和完善的空间。