StarkWare 研究人员发布量子安全比特币交易方案

StarkWare 的一名研究人员发布了一种开源方案，仅使用网络现有的共识规则即可使比特币交易抵御量子计算攻击，无需软分叉、无需协议升级，也无需社区范围内的协调。

该项目名为“量子安全比特币”(QSB)，由 StarkWare 首席产品官、该公司领先的比特币研究员 Avihu Levy 在 GitHub 上发布，他之前与人合着了 ColliderScript，这是一种在不改变共识的情况下实现比特币状态计算的协议。 Levy 还与人共同撰写了 BIP-360，这是一项抗量子地址提案，已于 2 月份合并到比特币的官方 BIP 存储库中，该提案与 QSB 不同，需要软分叉。

Taproot Wizards 联合创始人兼 Starknet 基金会董事会成员埃里克·沃尔 (Eric Wall) 在 X 上写道：“StarkWare 拥有地球上最优秀的黑客。看到黑客善用自己的力量，真是太棒了。”

QSB 建立在 Binohash 之上，Binohash 是由 ZeroSync 和斯坦福大学的 BitVM 创建者 Robin Linus 开发的一种交易自省技术，该技术于 2 月份在比特币主网上进行了演示。

无需软分叉

无软分叉的区别是 QSB 的与众不同之处。大多数强化比特币抵御量子攻击的途径，包括 BIP-360 和基于哈希的签名方案（如 SPHINCS+），都需要协议级别的更改，而这些更改必须适应比特币众所周知的缓慢且有争议的治理流程。

这种治理瓶颈越来越被视为真正的漏洞。 3 月 30 日发表的一篇 Google Quantum AI 论文得出的结论是，破解比特币的椭圆曲线密码学可能需要不到 500,000 个物理量子位，比之前的估计减少了大约 20 倍。该论文警告说，一台足够先进的机器可以在大约 9 分钟内从公开的公钥中派生出私钥，这几乎在比特币 10 分钟的区块窗口内。谷歌自己设定了 2029 年的最后期限，将自己的身份验证服务迁移到后量子密码学。

QSB 完全回避了治理问题。该方案在比特币最严格的遗留脚本限制（201 个操作码和 10,000 字节脚本限制）内运行，任何愿意支付大约 75 至 150 美元云 GPU 计算费用并通过 MARA 的 Slipstream 等服务直接向矿工提交交易的人都可以使用。

StarkWare 一直处于比特币量子防御工作的中心。联合创始人 Eli Ben-Sasson 认为，比特币现在必须开始应对量子威胁。

它是如何运作的

标准比特币交易使用称为 ECDSA 的数字签名方案来证明资金的所有权。运行肖尔算法的量子计算机可以对签名过程进行逆向工程，从公钥中导出私钥并窃取硬币。

QSB 更换了安全模型。它不是依赖于椭圆曲线的数学硬度（量子计算机可以打破椭圆曲线），而是依赖于反转哈希函数的硬度，而量子计算机却无法做到这一点。该方案迫使潜在的消费者解决一个计算成本高昂的哈希难题，该难题将交易绑定到一组特定的参数。任何改变交易的尝试都会使谜题解决方案失效，从而要求攻击者从头开始重做工作。

结果是针对 Shor 算法的安全性约为 118 位，而后量子世界中标准比特币交易的安全性实际上为零。

早期阶段

该项目仍在进行中。 GPU 固定搜索（构建量子安全交易所需的三个阶段中的第一个阶段）已成功测试，在大约 6 小时后在 8 个 Nvidia RTX PRO 6000 GPU 上找到了有效结果。但摘要搜索和链上广播尚未完成端到端。

也存在实际限制。交易超出默认中继策略限制，必须直接提交给矿工。锁定脚本必须作为裸输出放置，因为它超出了 P2SH 的 520 字节兑换脚本限制。

尽管如此，该发布表明，对于任何愿意承担成本的人来说，今天的比特币可以实现一定程度的量子抵抗，而无需等待社区就软分叉达成一致。

本文是在 AI 工作流程的帮助下撰写的。我们所有的故事都是由人工策划、编辑和事实核查的。