簡而言之
- 一份新的提案概述了一種在不更改網路協定的情況下建立「抗量子」比特幣交易的方法。
- 該設計以雜湊式的謎題與 Lamport 簽章取代橢圓曲線的假設。
- 這種做法將計算工作轉移給交易建立者,並將其定位為暫時性的權宜之計,而非永久性修復。
根據 StarkWare 研究員 Avihu Mordechai Levy 提出的提案,比特幣交易可以在不更改網路核心協定的前提下,變得能抵禦未來的量子攻擊。
在一篇近期論文中,Levy 描述了一套「Quantum-Safe Bitcoin(量子安全比特幣)」交易方案,旨在即便量子電腦破壞目前所使用的橢圓曲線密碼學仍能保持安全。該方法在比特幣現有的腳本規則內運作,不需要軟分叉或其他網路升級。
「我們提出 QSB,一種需要不更改比特幣協定,且即使在 Shor 演算法存在的情況下仍可保持安全的量子安全比特幣交易方案。」Levy 寫道。
該提案以基於雜湊的密碼學與 Lamport 簽章取代橢圓曲線簽章;Lamport 簽章是一種早期的簽章方案,被認為能抵禦量子攻擊。
「由於 Lamport 簽章是後量子安全的,而且它會對交易的加密強健識別符進行簽署,因此不可能在不產生新的 Lamport 簽章的情況下修改交易——攻擊者即便具備量子運算能力也無法偽造該簽章。」Levy 寫道。
這個設計的核心是一個必須在交易廣播之前求解的密碼學謎題。論文估計,找到有效解答大約需要 70 兆(trillion)次嘗試。
與比特幣挖礦不同的是,這項計算會在交易尚未到達網路之前完成。使用者在鏈下完成工作,並提交一筆已包含「謎題已被求解」證明的交易。
Levy 估計,該謎題可以使用商用硬體(例如 GPU)來求解,每筆交易的成本為數百美元。
該方案旨在符合比特幣腳本的限制:201 個操作碼(opcodes)與 10,000 bytes。論文指出,這些限制非常嚴苛,因為即便某個操作碼出現在未使用的腳本分支中,它仍會計入總數。
為了符合這些限制,系統會在分層的交易結構中結合 Lamport 簽章與基於雜湊的謎題。它也引入了「交易釘住(transaction pinning)」機制,這要求任何試圖修改交易的人都必須再次求解該謎題。
Levy 將該系統描述為「最後手段」措施,而不是可擴展的修復方案。論文表示,鏈下的計算成本與鏈上交易大小都無法擴展到比特幣目標的吞吐量,或滿足多數使用者的需求。
在交易建立上,其複雜度也比標準比特幣用法更高,可能會在目前的轉送(relay)政策下被視為非標準,這意味著它們可能面臨傳播問題,並且可能需要直接提交給挖礦池,而不是透過公開 mempool 廣播。
該提案也伴隨安全權衡。雖然它避免了威脅橢圓曲線簽章的基於 Shor 演算法的攻擊,但 Grover 演算法仍可能為量子攻擊者帶來平方級的加速。
「在可以認為量子威脅是真實存在的程度上,仍有必要持續投入研究並實作針對比特幣的最佳可能解決方案——一個在效率與使用者友善性上都達到最大,並能透過協定層級的變更回應比特幣需求的方案。」Levy 寫道。
Levy 的論文加入了數項已出現的提案,這些提案概述比特幣如何轉向抗量子密碼學,包括 BIP-360,其引入一種 Pay-to-Merkle-Root(支付至 Merkle Root)地址格式,旨在支援量子安全簽章。
雖然比特幣所面臨的量子威脅仍屬理論層面,但包括 Google 與 Cloudflare 在內的公司已經在為此做準備,並設定 2029 年作為將其系統轉移到後量子環境的期限。
