根据StarkWare研究员Avihu Mordechai Levy的提议，Bitcoin交易可以在不改变网络核心协议的情况下抵御未来的量子攻击。

在一篇近期的论文中，Levy描述了一种“量子安全Bitcoin”交易方案，旨在即使在量子计算机打破今天使用的椭圆曲线密码学的情况下依然保持安全。这种方法在Bitcoin现有的脚本规则内工作，并且不需要软分叉或其他网络升级。

“我们提出了QSB，一种量子安全的Bitcoin交易方案，无需对Bitcoin协议进行更改，并且即使在Shor算法存在的情况下也保持安全，”Levy写道。

该提案用基于哈希的密码学和Lamport签名（被认为是抵御量子攻击的早期签名方案）替代了椭圆曲线签名。

“由于Lamport签名是后量子安全的，并且它们签署了交易的密码学强标识符，因此不可能在不产生新Lamport签名的情况下修改交易——甚至即使具备量子计算能力，攻击者也无法伪造，”Levy写道。



设计的核心是一个密码学难题，必须在交易广播之前解决。论文估计，找到有效解决方案将需要大约70万亿次尝试。

与Bitcoin矿业不同，计算发生在交易到达网络之前。用户在链外完成工作，并提交一个已经包含难题已解决证明的交易。

Levy估计，使用普通硬件（如GPU）可在每笔交易花费几百美元的成本解决该难题。

该方案旨在在Bitcoin的201个操作码和10,000字节的脚本限制内操作。论文指出，这些限制非常严格，因为每个操作码都会计入总数，即使它出现在未使用的脚本分支中。

为了适应这些限制，系统将Lamport签名与基于哈希的难题结合在一个分层交易结构中。它还引入了“交易钉住”机制，要求任何尝试修改交易的人重新解决难题。

Levy将该系统描述为“最后手段”措施，而不是可扩展的解决方案。论文指出，链外计算成本和链上交易大小都无法扩展到Bitcoin的目标吞吐量或大多数用户的需求。

交易创建的复杂性也超过了标准Bitcoin的使用，并可能被视为在当前中继政策下的非标准，这意味着它们可能面临传播问题，并可能需要直接提交到矿池，而不是通过公共内存池广播。

该提案还带来了安全性权衡。虽然它避免了基于Shor算法的攻击，这些攻击威胁椭圆曲线签名，但Grover算法仍然可能为量子攻击者提供二次加速。

“在量子威胁被认为是真实的情况下，继续进行研究和实施最佳可能解决方案的努力仍然是必要的——一种在协议层面上做出变化，最大限度地提高效率、用户友好，并满足Bitcoin需求的解决方案，”Levy写道。

Levy的论文加入了几项提议，这些提议概述了Bitcoin如何过渡到量子抗性密码学，包括BIP-360，该提案引入了一种旨在支持量子安全签名的支付到梅克尔根地址格式。

虽然对Bitcoin的量子威胁仍然是理论上的，但包括谷歌和Cloudflare在内的公司已经为此做准备，设定了2029年的截止日期，以将其系统过渡到后量子状态。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。