QSB方案仅使用现有的比特币共识规则,绕过了网络充满争议的升级过程。
StarkWare的一位研究员发布了一个开源方案,仅使用网络现有的共识规则就能使比特币交易抵抗量子计算攻击——无需软分叉、无需协议升级,也无需全社区范围的协调。
这个名为Quantum Safe Bitcoin(QSB)的项目由StarkWare首席产品官Avihu Levy在GitHub上发布,Levy是该公司领先的比特币研究员,此前曾共同撰写ColliderScript协议,该协议能在不改变共识的情况下在比特币上实现有状态计算。Levy还共同撰写了BIP-360,这是一个抗量子地址提案,已于2月合并到比特币官方BIP存储库中——与QSB不同,该提案需要软分叉。
"StarkWare拥有地球上最优秀的黑客,"Taproot Wizards联合创始人兼Starknet基金会董事会成员Eric Wall在X上写道。"看到黑客将他们的力量用于正义是一件美好的事。"
QSB建立在Binohash基础上,这是一种由BitVM创建者、来自ZeroSync和斯坦福大学的Robin Linus开发的交易内省技术,已于2月在比特币主网上演示。
无需软分叉
无需软分叉这一特点使QSB与众不同。大多数加固比特币以抵抗量子攻击的路径,包括BIP-360和基于哈希的签名方案如SPHINCS+,都需要协议级别的更改,必须经历比特币出了名的缓慢且充满争议的治理过程。
这种治理瓶颈越来越被视为真正的漏洞。Google Quantum AI于3月30日发布的一篇论文得出结论,破解比特币的椭圆曲线加密可能需要少于500,000个物理量子比特——比先前估计减少约20倍。该论文警告称,一台足够先进的机器可以在大约9分钟内从暴露的公钥推导出私钥,勉强在比特币10分钟的区块窗口内。Google本身已设定2029年为最后期限,将其自己的身份验证服务迁移到后量子密码学。
QSB完全绕过了治理问题。该方案在比特币最严格的遗留脚本约束内运行——201个操作码和10,000字节的脚本限制——任何愿意支付大约75至150美元云GPU计算费用并通过MARA的Slipstream等服务直接将交易提交给矿工的人都可以使用。
StarkWare一直处于比特币量子防御工作的核心。联合创始人Eli Ben-Sasson认为,比特币现在必须开始应对量子威胁。
工作原理
标准比特币交易使用名为ECDSA的数字签名方案来证明资金所有权。运行Shor算法的量子计算机可以逆向工程该签名过程,从公钥推导出私钥并窃取币。
QSB更换了安全模型。它不依赖于椭圆曲线的数学难度——量子计算机可以破解——而是依赖于逆转哈希函数的难度,而量子计算机无法做到这一点。该方案强制潜在的支出者解决一个计算成本高昂的哈希谜题,该谜题将交易绑定到一组特定参数。任何试图更改交易的尝试都会使谜题解决方案失效,要求攻击者从头开始重做工作。
结果是针对Shor算法提供大约118位的安全性,而在后量子世界中,标准比特币交易的安全性实际上为零。
早期阶段
该项目仍在进行中。GPU固定搜索——构建量子安全交易所需的三个阶段中的第一个——已成功测试,在八个Nvidia RTX PRO 6000 GPU上运行大约6小时后找到了有效结果。但摘要搜索和链上广播尚未端到端完成。
也存在实际限制。交易超过默认中继策略限制,必须直接提交给矿工。锁定脚本必须作为裸输出放置,因为它超过了P2SH的520字节赎回脚本限制。
尽管如此,该版本证明了今天在比特币上可以实现一定程度的量子抗性——对于任何愿意承担成本的人——无需等待社区就软分叉达成一致。
本文是在AI工作流程的协助下撰写的。我们所有的故事都由人类策划、编辑和事实核查。
来源: https://thedefiant.io/news/blockchains/starkware-researcher-publishes-quantum-safe-bitcoin-transaction-scheme
