StarkWare研究员Avihu Levy于4月9日在论文中提出“Quantum-Safe Bitcoin Transactions Without Softforks”方案,名为QSB,能让比特币交易抵抗量子电脑攻击,而无需更改网络核心规则。 比特币当前交易依赖ECDSA签名和secp256k1曲线。 量子电脑用Shor算法就能破解离散对数问题,伪造签名花掉资金。 QSB方案转向哈希预像抵抗,不再依赖椭圆曲线安全。 它借鉴Binohash工作,把一次性签名嵌入比特币脚本。 Bitcoin Magazine报道显示,这个设计兼容现有协议,避免共识变更。 当前BTC现报$72,444(24h +1.42%),量子威胁讨论升温。
QSB核心是个“hash-to-signature”谜题。 系统用RIPEMD-160哈希交易派生的公钥,把输出当作候选ECDSA签名。 只有极少数随机哈希符合签名格式规则,概率约1/704亿次尝试。 Avihu Levy论文估算,谜题依赖哈希属性,不怕Shor算法。 量子攻击者用Grover算法只获二次加速,安全裕度充足。 论文给出约118位二次预像抵抗水平,在Shor威胁模型下。 它遵守比特币脚本限制,opcodes上限201个,脚本大小10,000字节。 用传统脚本结构,无需软分叉。 交易分三阶段:先“pinning”阶段搜参数产生有效哈希签名,绑定交易结构。 再两轮摘要选嵌入签名子集,生额外证明绑交易哈希。 最后组装交易,带齐预像和验证数据。
QSB交易超标准中继策略上限,默认设置下无法网络传播。 需直接提交矿工,如用Slipstream服务。 脚本耗空间和计算大。 生成一笔有效交易,云GPU总成本75至150美元,可并行硬件扩展。 早期测试用多GPU几小时解谜题成功。 项目未完工,论文和脚本工具ready,完整组装广播链上未演示。 ETH现报$2,215(24h +0.20%),量子安全成加密圈热议。 这个路径靠现有规则,不需升级,避协议碎片风险。 开发者或青睐,避免分歧。 比特币量子适应研究增多,QSB添一笔。