Starkware高管提出量子安全比特币交易方案,无需修改协议

Starkware高管提出量子安全比特币交易方案,无需修改协议

N
News Editor 01
2026-07-08 14:34:15
Starkware高管Avihu Levy发布QSB方案,称可在不变更比特币共识规则的前提下实现量子安全交易,但目前仍受非标准交易中继、成本和钱包支持不足等限制。
比特币量子安全Starkware加密技术协议研究

Starkware首席产品官Avihu Levy近日发布名为QSB(Quantum Safe Bitcoin)的研究论文与开源实现,提出一种可在无需软分叉、无需新增操作码、无需社区协调的前提下,让比特币交易具备量子抗性的方案。该设计完全建立在比特币现有的Legacy Script规则之上,被视为面向潜在量子计算威胁的一项重要技术探索。

瞄准Shor算法带来的签名风险

QSB主要针对的是比特币当前签名体系的核心隐患。现行的ECDSA/secp256k1一旦面对足够强大的量子计算机,理论上可能被Shor算法破解,进而导致私钥恢复、伪造签名和资金被转移。Levy指出,P2PK输出、传统地址以及Taproot keyspend路径,在公钥上链后都可能暴露在这类风险之下。

为绕开椭圆曲线假设,QSB将安全性转移到RIPEMD-160哈希原像抗性之上。与可直接摧毁椭圆曲线安全性的Shor算法不同,量子计算机对哈希函数通常只能借助Grover算法获得平方级加速,而不是彻底攻破。根据论文描述,QSB推荐配置可实现约118位原像安全性78位碰撞安全性

基于现有规则构造“量子安全交易”

这套方案是在Robin Linus早期提出的Binohash基础上改进而来,重点修复了两项此前不适用于量子环境的问题:其一是依赖小椭圆曲线r值的签名尺寸工作量证明谜题,其二是可能导致有效谜题签名被跨交易复用的sighash漏洞。Levy提出的新设计以hash-to-sig puzzle替代原有结构,并通过硬编码SIGHASH_ALL降低相关风险。

从实现层面看,QSB会让花费方反复调整交易参数,直到某个由交易导出公钥得到的RIPEMD-160哈希值恰好满足有效DER编码ECDSA签名的格式要求。随后,方案再结合类似HORS/Lamport的签名结构与比特币Legacy Script中的FindAndDelete机制完成两轮摘要构造,从而形成不依赖椭圆曲线难题的花费路径。

成本已知,但现实限制仍然明显

Levy给出的测试结果显示,QSB每笔交易大约需要75至150美元的云端GPU计算成本,且可并行处理,在多GPU环境下可于数小时内完成。论文称这些计算主要是公开计算任务,敏感私密的预像数据无需离开用户安全设备。

不过,这一方案距离日常使用仍有明显距离。首先,QSB交易虽然在共识层面有效,但属于非标准交易,通常无法通过默认中继策略传播,需要直接提交给愿意接受非标准交易的矿池,例如文中提到的Marathon Slipstream服务。其次,方案目前尚未覆盖闪电网络通道,完整的链上组装和广播流程也仍在开源实现完善之中。Levy本人也将其定义为一种“最后手段”,而非标准比特币使用方式的全面替代。

对普通BTC持有者意味着什么

对普通用户而言,QSB更像是一种“可行性证明”:它表明即便未来量子计算威胁逼近,比特币也未必必须等待协议升级后才能采取防御措施。当前并不存在能够现实破解比特币签名的量子计算机,但一旦用户在链上花费并暴露公钥,相关风险窗口就会随之开启。相比之下,从未发生转出的地址暴露程度更低,而重复使用或已花费地址则更值得警惕。

因此,现阶段更实际的建议仍是:避免地址复用、关注钱包厂商的后量子支持进展,并在主流软件提供相关能力后及时迁移资产。QSB尚未进入消费级钱包,但它已向市场展示,比特币在现有规则框架下构建量子安全交易并非空想,而是一条正在被工程化验证的路径。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
300

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。