比特币交易可以在不改变网络核心协议的情况下抵抗未来的量子攻击,这是StarkWare研究员Avihu Mordechai Levy提出的一个新方案。
在最近的一篇论文中,Levy描述了一个”量子安全比特币”交易方案,即使量子计算机破解了今天使用的椭圆曲线密码学,该方案也能保持安全。该方法在比特币现有的脚本规则内工作,不需要软分叉或其他网络升级。
“我们提出了QSB,一个量子安全比特币交易方案,不需要对比特币协议进行任何更改,即使在Shor算法存在的情况下也能保持安全,”Levy写道。
该提案用基于哈希的密码学和Lamport签名替代了椭圆曲线签名,Lamport签名是一种被认为能抵抗量子攻击的早期签名方案。
“由于Lamport签名是后量子安全的,并且它们签署了交易的加密强标识符,因此不可能在不产生新的Lamport签名的情况下修改交易——攻击者即使拥有量子计算能力也无法伪造,”Levy写道。
该设计的核心是一个必须在交易广播之前解决的密码谜题。论文估计,找到一个有效解大约需要70万亿次尝试。
与比特币挖矿不同,计算发生在交易到达网络之前。用户在链下执行工作,并提交一个已经包含谜题解决证明的交易。
Levy估计,使用商品硬件(如GPU)解决这个谜题的成本约为每笔交易几百美元。
该方案设计在比特币的脚本限制内运行:201个操作码和10,000字节。论文指出这些限制极其严格,因为每个操作码都计入总数,即使它出现在未使用的脚本分支中。
为了适应这些限制,该系统将Lamport签名与基于哈希的谜题结合在一个分层交易结构中。它还引入了”交易钉住”,要求任何试图修改交易的人必须重新解决谜题。
Levy将该系统描述为”最后手段”措施,而不是可扩展的解决方案。论文表示,链下计算成本和链上交易大小都无法扩展到比特币的目标吞吐量或大多数用户的需求。
交易创建也比标准的比特币使用更复杂,根据当前的传播策略可能被视为非标准,这意味着它们可能面临传播问题,可能需要直接提交给矿池而不是通过公共内存池广播。
该提案还带有安全权衡。虽然它避免了基于Shor算法的攻击(这种攻击威胁椭圆曲线签名),但Grover算法仍然可以为量子攻击者提供二次加速。
“在量子威胁被认为是真实的情况下,有必要继续努力研究和实施比特币的最佳可能解决方案——一个通过协议级变化实现最大效率、用户友好并满足比特币需求的解决方案,”Levy写道。
Levy的论文加入了几个已经出现的提案,概述了比特币如何过渡到量子抵抗密码学,包括BIP-360,它引入了一种Pay-to-Merkle-Root地址格式,旨在支持量子安全签名。
虽然比特币的量子威胁仍然是理论上的,但包括Google和Cloudflare在内的公司已经在为此做准备,设定了2029年的最后期限,将其系统过渡到后量子时代。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/12/%e7%a0%94%e7%a9%b6%e4%ba%ba%e5%91%98%e6%8f%90%e5%87%ba%e6%97%a0%e9%9c%80%e7%a1%ac%e5%88%86%e5%8f%89%e7%9a%84%e6%af%94%e7%89%b9%e5%b8%81%e9%87%8f%e5%ad%90%e5%ae%89%e5%85%a8%e6%96%b9%e6%a1%88/
