StarkWare 研究员 Avihu Levy 提出了一种方法,使 Bitcoin (BTC) 交易在无需对现有协议进行任何修改的情况下,也能抵御量子计算攻击。
Levy 的抗量子方案
在周四发布的提案中,兼任 StarkWare 首席产品官的 Levy 概述了他称之为 Quantum Safe Bitcoin(QSB,量子安全比特币)的方案。该方案完全在比特币当前的传统脚本约束之内运作。
QSB 并不依赖椭圆曲线数学——量子计算机运行 Shor 算法可能会攻破这一体系——而是用“哈希到签名”的谜题替代标准签名流程。花费者必须找到一个输入,使其哈希输出看起来像一个有效的 ECDSA 签名,这是一项连量子机器也无法大幅加速的穷举任务。
权衡也非常严峻。每笔交易需要耗费约 75 至 150 美元的 GPU 计算成本,使其难以在日常支付中实用,只适用于保护大额持仓。
延伸阅读: Iran Loses 7 EH/s In One Quarter As Bitcoin Mining Power Shifts Elsewhere
Ben-Sasson 与 Batten 的反应
StarkWare CEO Eli Ben-Sasson 称这一进展“影响巨大”,认为这实际上让比特币从今天起就具备了抗量子能力。比特币 ESG 专家 Daniel Batten 则表示反对,称这一说法是“夸大其词”。他指出,该提案没有解决已暴露的公钥或休眠钱包问题。
Batten 指出,大约有 170 万枚 BTC 存放在早期的“支付到公钥”(pay-to-public-key)地址中,这些地址易受量子攻击。这一问题让社区产生分歧:是坚持比特币的核心理念、冻结这些币,还是彻底升级协议。
不断升级的量子威胁
研究人员本人也承认,QSB 是一种“最后手段”的措施。由于其交易属于非标准类型、成本高昂,而且无法覆盖 Lightning Network 等用例,协议层面的变更仍被视为更优先的前进方向。
近几个月来,围绕量子威胁的紧迫感不断增强。Google 在 3 月份发表的一篇论文中指出,量子计算机破解比特币加密所需的资源,可能远低于此前估计。本周三,Lightning Labs CTO Olaoluwa Osuntokun 发布了一种量子“逃生舱”原型,使用户可以在不暴露原始助记词的前提下,基于该助记词证明钱包所有权。
接下来阅读: 4.37M BTC Now Sit In Accumulation Wallets — Here's Why That Matters