StarkWare 研究員 Avihu Levy 提出一種方法,讓 Bitcoin (BTC) 交易在無需修改現有協議的情況下,也能抵禦量子計算攻擊。
Levy 的量子安全方案
Levy 於週四在一份提案中,提出他所稱的 Quantum Safe Bitcoin(QSB)構想。Levy 現為 StarkWare 首席產品官。這套機制完全運行在比特幣目前的 legacy script 限制之內。
QSB 並非依賴橢圓曲線數學——量子電腦若運行 Shor 演算法便可破解——而是以「哈希轉簽名」謎題取代標準簽名流程。花費方必須找到一個輸入,其哈希輸出看起來像一個有效的 ECDSA 簽名,這是一種連量子電腦也無法跳過的暴力破解任務。
代價相當高昂。每筆交易需要約 75 至 150 美元的 GPU 運算成本,令其不適合日常使用,只適用於保護大量資產。
延伸閱讀: Iran Loses 7 EH/s In One Quarter As Bitcoin Mining Power Shifts Elsewhere
Ben-Sasson 與 Batten 的回應
StarkWare 執行長 Eli Ben-Sasson 將此進展形容為「巨大突破」,認為這等同於讓比特幣「今天就」具備量子安全性。比特幣 ESG 專家 Daniel Batten 則反對,稱這是「言過其實」。他指出,該提案並未處理已曝光的公鑰或久未動用錢包的問題。
Batten 指出,估計有約 170 萬枚 BTC 存放在早期的 pay-to-public-key 地址中,容易受到量子攻擊。這個問題令社群分裂:一部分人主張維持比特幣核心精神,一部分人認為應凍結這些幣,另一些人則主張乾脆全面升級協議。
量子威脅升級
研究人員自己也承認,QSB 是最後手段。由於其屬於非標準交易、成本高昂,且無法涵蓋如 Lightning Network 等使用場景,協議層面的變更仍然是較受青睞的前進方向。
近幾個月來,有關量子威脅的緊迫感不斷升溫。Google 在三月發表 論文指出,量子電腦可能以遠低於先前預估的資源,就能破解比特幣的加密機制。週三,Lightning Labs 技術長 Olaoluwa Osuntokun 釋出一個量子「逃生門」原型,讓使用者可以從原始助記詞證明錢包擁有權,而無須將其暴露。
接著看: 4.37M BTC Now Sit In Accumulation Wallets — Here's Why That Matters