StarkWare的一名研究人员发表了一篇新论文,概述了一种无需软分叉即可保护比特币交易免受量子计算威胁的措施。
在周四发表的论文中,研究员Avihu Levy提出了量子安全比特币(QSB)方案,该方案仅使用现有的传统脚本约束就能使比特币交易具备量子抗性。
技术原理
根据论文内容,标准比特币交易依赖于ECDSA(椭圆曲线数字签名算法)签名,这些签名可能被运行Shor算法的足够强大的量子计算机破解。
为了解决这个问题,研究人员提出了QSB方案,该方案用基于Binohash的构造取代了交易安全中对椭圆曲线密码学的依赖,Binohash使用嵌入在比特币脚本中的一次性签名方案。
Binohash通过基于签名大小的工作量证明谜题来实现交易完整性。然而,论文指出,这个谜题也可能被量子计算破解。
QSB通过创建一个”哈希到签名”的谜题来消除这个漏洞,该谜题要求花费者解决基于纯哈希而非椭圆曲线数学的谜题,使其能够抵抗破解椭圆曲线密码学的量子攻击。
研究人员解释说:”由于这个谜题仅依赖于RIPEMD-160的原像抗性(不依赖于任何椭圆曲线假设),它完全抵抗Shor算法。”
实际可行性
根据Levy的说法,QSB的成本估计在当前云GPU计算中每笔交易约为75至150美元,远高于当前比特币交易平均30美分的成本。
因此,Levy表示这个工具应作为”最后手段措施”使用,考虑到成本和复杂的用户体验。尽管如此,研究人员称这是一个”实际成本”,因为所需的计算过程可以并行完成,并且可以在多个GPU上进行扩展。
虽然该方案可以在当前比特币规则下运行,但它仍处于实验阶段,对于广泛使用来说不切实际,面临操作码和脚本大小限制的约束,并且尚未支持所有用例,如闪电网络通道。
论文指出:”就量子威胁被认为是真实存在的而言,继续研究和实施比特币的最佳解决方案仍然是必要的——一个最高效、用户友好且满足比特币需求的解决方案,通过协议级变更来实现。”
随着比特币面临的量子威胁进展比最初预期的更快,Google研究人员最近发出警告,QSB提供了一种避免协议变更的方法。相比之下,其他解决方案,如BIP-360(一个提议的软分叉,为比特币引入全新的输出类型),需要广泛的共识。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/10/starkware%e7%a0%94%e7%a9%b6%e4%ba%ba%e5%91%98%e6%8f%90%e5%87%ba%e6%97%a0%e9%9c%80%e8%bd%af%e5%88%86%e5%8f%89%e7%9a%84%e9%87%8f%e5%ad%90%e5%ae%89%e5%85%a8%e6%af%94%e7%89%b9%e5%b8%81%e4%ba%a4/
