QSB 方案僅使用現有的 Bitcoin 共識規則,迴避了網路充滿爭議的升級過程。
StarkWare 的一位研究人員發布了一個開源方案,僅使用網路現有的共識規則就能讓 Bitcoin 交易抵禦量子運算攻擊——無需軟分叉、無需協議升級,也無需全社群協調。
這個名為量子安全 Bitcoin (QSB) 的專案由 Avihu Levy 在 GitHub 上發布。Levy 是 StarkWare 的首席產品長及該公司的頂尖 Bitcoin 研究員,此前曾共同撰寫 ColliderScript——一個無需共識變更即可在 Bitcoin 上實現有狀態運算的協議。Levy 也共同撰寫了 BIP-360,這個抗量子地址提案已於二月合併到 Bitcoin 官方 BIP 儲存庫中——與 QSB 不同的是,該提案需要軟分叉。
Taproot Wizards 共同創辦人兼 Starknet Foundation 董事會成員 Eric Wall 在 X 上寫道:「StarkWare 擁有地球上一些最頂尖的駭客。看到駭客們將他們的能力用於正途,真是令人欣喜。」
QSB 建立在 Binohash 之上,這是一種由 BitVM 創建者、ZeroSync 和史丹佛大學的 Robin Linus 開發的交易內省技術,已於二月在 Bitcoin 主網上展示。
無需軟分叉
無需軟分叉的特點正是 QSB 的獨特之處。強化 Bitcoin 抵禦量子攻擊的大多數途徑,包括 BIP-360 和基於雜湊的簽名方案(如 SPHINCS+),都需要協議層級的變更,而這些變更必須經過 Bitcoin 眾所周知的緩慢且充滿爭議的治理流程。
這種治理瓶頸日益被視為真正的弱點。Google Quantum AI 於三月三十日發表的一篇論文得出結論:破解 Bitcoin 的橢圓曲線密碼學可能只需不到 500,000 個實體量子位元——比先前估計降低了約 20 倍。該論文警告,一台足夠先進的機器可以在約九分鐘內從暴露的公鑰推導出私鑰,剛好在 Bitcoin 的 10 分鐘區塊時間窗口內。Google 本身已設定 2029 年的期限,將其自身的身份驗證服務遷移到後量子密碼學。
QSB 完全迴避了治理問題。該方案在 Bitcoin 最嚴格的舊版腳本限制內運作——201 個操作碼和 10,000 位元組的腳本限制——任何願意支付約 75 至 150 美元雲端 GPU 運算費用並透過 MARA 的 Slipstream 等服務直接將交易提交給礦工的人都可以使用。
StarkWare 一直處於 Bitcoin 量子防禦工作的中心。聯合創辦人 Eli Ben-Sasson 主張 Bitcoin 必須現在就開始應對量子威脅。
運作原理
標準的 Bitcoin 交易使用名為 ECDSA 的數位簽章方案來證明資金所有權。執行 Shor 演算法的量子電腦可以對該簽章過程進行逆向工程,從公鑰推導出私鑰並竊取代幣。
QSB 更換了安全模型。它不依賴橢圓曲線的數學困難度——量子電腦可以破解這一點——而是依賴反向雜湊函數的困難度,而量子電腦無法做到這一點。該方案強制潛在的支出者解決一個運算成本高昂的雜湊謎題,該謎題將交易綁定到一組特定參數。任何試圖更改交易的行為都會使謎題解決方案失效,要求攻擊者從頭開始重做工作。
結果是針對 Shor 演算法提供了大約 118 位元的安全性,相比之下,在後量子世界中,標準 Bitcoin 交易的安全性實際上為零。
早期階段
該專案仍在進行中。GPU 固定搜尋——構建量子安全交易所需的三個階段中的第一個——已成功測試,在八個 Nvidia RTX PRO 6000 GPU 上運行約六小時後找到了有效結果。但摘要搜尋和鏈上廣播尚未完成端對端測試。
同樣存在實際限制。這些交易超出了預設的中繼政策限制,必須直接提交給礦工。鎖定腳本必須作為裸輸出放置,因為它超出了 P2SH 的 520 位元組贖回腳本限制。
儘管如此,此次發布證明了今天在 Bitcoin 上可以實現一定程度的量子抗性——對於任何願意承擔成本的人——而無需等待社群就軟分叉達成一致。
本文是在 AI 工作流程的協助下撰寫的。我們所有的報導都由人工策劃、編輯和事實查核。
來源: https://thedefiant.io/news/blockchains/starkware-researcher-publishes-quantum-safe-bitcoin-transaction-scheme
