StarkWare 研究员 Avihu Levy 提出了一种方法,可让 Bitcoin (BTC) 交易在无需更改现有协议的情况下,抵御量子计算攻击。
Levy 的量子安全提案
在周四发布的提案中,担任 StarkWare 首席产品官的 Levy 概述了他称之为“Quantum Safe Bitcoin(QSB)”的方案。该机制完全在当前比特币传统脚本约束内运行。
与其依赖椭圆曲线数学——量子计算机运行 Shor 算法即可将其攻破——QSB 用“哈希到签名”谜题取代了标准签名流程。支出方必须找到一个输入,使其哈希输出看起来像一个有效的 ECDSA 签名,这是一个即便量子机器也无法大幅加速的暴力搜索任务。
代价则相当高昂。每笔交易需要 75 至 150 美元的 GPU 计算成本,这使其难以在日常场景中使用,仅适合用来保护大额持仓。
延伸阅读: Iran Loses 7 EH/s In One Quarter As Bitcoin Mining Power Shifts Elsewhere
Ben-Sasson 与 Batten 的反应
StarkWare CEO Eli Ben-Sasson 称这一进展“巨大”,认为这实际上让比特币从今天起就具备量子安全能力。比特币 ESG 专家 Daniel Batten 则提出异议,称此说法是“夸大其词”。他指出,该提案没有解决已暴露公钥或休眠钱包的问题。
Batten 指出,大约有 170 万枚 BTC 位于早期的 pay-to-public-key 地址中,容易受到量子攻击。围绕这一问题,社区出现分歧:是坚守比特币的核心理念,冻结这些币,还是干脆对协议进行全面升级。
量子威胁升级
研究人员自己也承认,QSB 是“最后一道防线”的措施。由于属于非标准交易、成本高昂,且无法覆盖诸如 Lightning Network 等用例,协议层的改动仍被视为更优先的前进方向。
近几个月来,围绕量子威胁的紧迫感不断增强。Google 在 3 月发表的一篇论文指出,量子计算机破解比特币密码学所需的资源,可能远低于此前估计。本周三,Lightning Labs CTO Olaoluwa Osuntokun 发布了一个量子“逃生舱”原型,允许用户在不暴露原始助记词的情况下,用该助记词证明自己对钱包的所有权。
接着看: 4.37M BTC Now Sit In Accumulation Wallets — Here's Why That Matters