StarkWare高管介绍量子安全比特币以应对未来计算威胁

• StarkWare 首席产品官介绍了 QSB，一种旨在实现量子抗性比特币交易且无需更改网络协议的系统。
• QSB 利用 GPU 计算能力，通过一种称为哈希到签名谜题的新型工作量证明（PoW）模型来保障交易安全。
• 尽管有效，QSB 伴随着更高的计算成本和复杂性。

StarkWare 首席产品官 Avihu Levy 于周四介绍了一种无需更改网络核心协议即可执行量子抗性比特币（BTC）交易的方法。

该提案——量子安全比特币（QSB），旨在应对量子计算对比特币潜在影响的日益关注。

比特币当前的交易系统依赖椭圆曲线密码学，未来量子计算机若使用 Shor 算法，可能破解该加密方式。一旦发生，攻击者可能伪造签名，危及比特币网络安全。

QSB 旨在通过消除对易受攻击的密码假设的依赖，同时保持与比特币现有基础设施的兼容性，来解决这一问题。

QSB 解决比特币交易安全风险，引入新型 PoW 机制

该系统核心是一种新的工作量证明机制——哈希到签名谜题。系统不再依赖椭圆曲线特性，而是要求用户找到与有效数字签名结构匹配的哈希输出。此过程计算密集，完全依赖于如 RIPEMD-160 等哈希函数的前像抗性。

支付过程包括三个主要阶段，均由 GPU 计算支持。首先通过称为固定（pinning）的步骤确定交易，随后使用一次性签名方法进行两轮摘要计算，最后组装完成交易。

Avihu Levy 表示，经过优化的 GPU 代码可根据硬件条件每秒处理数千万至数亿次尝试。生成一笔量子安全交易目前在云 GPU 使用下成本约为 75 至 150 美元，一次测试使用八块 GPU 大约耗时六小时完成。

该系统的安全性完全依赖哈希函数的强度。在正常条件下可提供高达 118 位的安全保护，即使在量子加速情况下依然具备韧性，使基于 Shor 算法的攻击无效。

这些交易在比特币现行规则下有效，但被视为非标准交易。因此，可能需要直接发送给矿工或通过专门服务进行。每个输出也只能被花费一次。

该工作基于早期研究成果，包括 Robin Linus 的 Binohash 以及此前关于 Lamport 签名的讨论。公开的代码库包含可直接使用的脚本和 GPU 工具，允许开发者今天即可测试和复现该过程。

QSB 的推出正值量子计算快速发展及其可能破坏比特币密码学的担忧加剧之际。

与此同时，BTQ Technologies 于三月底成功部署了其比特币改进提案（BIP）360，推出了量子抗性交易模型——支付到默克尔根（Pay-to-Merkle-Root，P2MR）。该提案已在公司测试网上上线，旨在解决 Taproot 长期存在的漏洞。

截至发稿时，比特币价格接近 72,300 美元，过去 24 小时上涨 2%。