StarkWare 研究員 Avihu Levy 提出一種方法,能讓 Bitcoin (BTC) 交易在不修改既有協議的情況下,抵禦量子運算攻擊。
Levy 的量子安全提案
在週四發表的提案中,身為 StarkWare 首席產品長的 Levy,闡述了他所稱的 Quantum Safe Bitcoin(QSB)方案。這個機制完全運作在比特幣目前的傳統 Script 限制之內。
QSB 並非依賴橢圓曲線數學 —— 量子電腦若執行 Shor 演算法即可破解 —— 而是以「雜湊轉簽名(hash-to-sig)」謎題取代標準的簽名流程。花費者必須找到一個輸入,使其雜湊輸出看起來像一個有效的 ECDSA 簽名;這是需要蠻力破解的任務,就算是量子電腦也無法大幅捷徑化。
代價相當高昂。每筆交易在 GPU 運算上要花費約 75 到 150 美元,使之並不適合日常使用,只在保護大額持倉時才具有可行性。
延伸閱讀: Iran Loses 7 EH/s In One Quarter As Bitcoin Mining Power Shifts Elsewhere
Ben-Sasson 與 Batten 的反應
StarkWare 執行長 Eli Ben-Sasson 稱這項發展「巨大」,認為它實際上讓比特幣從現在起就具備量子安全性。比特幣 ESG 專家 Daniel Batten 則持反對意見,稱這是「言過其實」。他指出,該提案並未處理已暴露的公鑰或長期休眠錢包的問題。
Batten 提到,估計有 170 萬枚 BTC 存放在早期的 pay-to-public-key 地址中,易受量子攻擊。這個問題讓社群分裂成幾派:一派主張維護比特幣的核心精神、一派主張凍結這些幣,另一派則主張徹底升級協議。
升級中的量子威脅
研究人員本身也承認,QSB 是最後手段。由於屬於非標準交易、成本高昂,且無法涵蓋 Lightning Network 等使用情境,社群仍普遍認為從協議層進行變更是更理想的前進方向。
近幾個月來,關於量子威脅的緊迫性持續升溫。Google 在 3 月發表的論文指出,量子電腦能以遠低於以往估計的資源,破解比特幣的加密機制。週三,Lightning Labs 技術長 Olaoluwa Osuntokun 發布一個量子「逃生艙」原型,允許使用者在不暴露原始助記詞的情況下,從原始種子片語證明錢包所有權。
接著看: 4.37M BTC Now Sit In Accumulation Wallets — Here's Why That Matters