- Lightning Labs 技術長 Olaoluwa Osuntokun 發布了針對 Taproot 和舊版 P2PK 安全性的 zk-STARK 原型。
- Google 2026 年 3 月的研究顯示,Taproot 和舊版 P2PK 地址格式中有 690 萬枚 BTC 面臨風險。
- zk-STARK 原型能實現安全的錢包恢復,並可能加速 Bitcoin 向抗量子安全性的過渡。
4 月 8 日,Lightning Labs 技術長 Olaoluwa Osuntokun 在 Bitcoin 開發者郵件列表上發布了一個可運作的 zk-STARK 原型。該工具允許用戶證明 BIP-86 Taproot 錢包的所有權,並在緊急量子防禦軟分叉關閉易受攻擊的密鑰路徑支出時,無需私鑰即可使用資金。
截至上週,Google 研究人員披露,量子電腦可以在短短九分鐘內破解 Bitcoin 的核心加密技術,使用的物理量子位元遠少於先前的估計。該原型為誠實的錢包持有者在任何未來網路升級期間提供了首個實用的救援機制。
Bitcoin 開發者發布可運作的 zk-STARK 原型
2026 年 4 月 8 日,Lightning Labs 技術長 Olaoluwa "Roasbeef" Osuntokun 在 Bitcoin Development Mailing List 上發布了功能性原型「透過 zk-STARK 證明 BIP-32 種子知識的後量子 BIP-86 恢復」。該系統生成一個 zk-STARK 證明,以數學方式證明特定的 Taproot 公鑰是透過標準 BIP-32/BIP-86 路徑從用戶的主種子衍生而來,而不會洩露種子或任何私鑰。
未優化的證明目前在配備 GPU 加速的 MacBook 上需要約 50 秒,消耗約 12 GB 的 RAM,並產生 1.7 MB 的證明。Osuntokun 指出,優化後的生產版本將顯著加快速度,並提供更小的可聚合證明,適合鏈上驗證。
研究顯示 690 萬枚 BTC 易受量子攻擊
Google 2026 年 3 月的 Quantum AI 研究顯示,使用少於 50 萬個物理量子位元,破解 secp256k1 橢圓曲線加密技術可能只需九分鐘。Taproot 和舊版 P2PK 輸出中約有 690 萬枚 BTC 在鏈上永久暴露公鑰,使其面臨風險。
Taproot 於 2021 年 11 月啟動,改善了隱私和效率,但無意中增加了量子暴露。透過預設揭示公鑰,它移除了舊版的「雜湊優先」保護。量子攻擊者現在可以直接從可見的公鑰衍生私鑰,將理論上的漏洞轉變為涉及數十億美元 BTC 的實際威脅。
因此,禁用密鑰路徑支出的緊急軟分叉將立即阻止量子盜竊,但也會使大多數現代單簽 Taproot 錢包無法使用,因為它們缺乏預先配置的腳本路徑備援。Osuntokun 的 zk-STARK 原型正是解決這個問題,將理論上的漏洞轉變為實際可恢復的情境。
Bitcoin 量子安全性的下一步是什麼?
可運作原型的發布將多年的理論討論轉化為可執行的程式碼,在啟動任何緊急措施之前,為開發者和節點運營商提供了實用工具。分析師預測,如果不加速升級,到 2029-2032 年,這些資金的很大一部分可能面臨更高的風險。下一步可能包括:
- 在 bitcoin-dev 郵件列表上進行徹底的同行評審
- 潛在的正式 BIP 提案
- 錢包整合和優化工作
- 測試證明聚合以提高鏈上效率
對於 Bitcoin 持有者來說,這是靜默但強大的進展,因為網路最關鍵的長期威脅現在有了可運作的緩解措施,不需要用戶提前轉移資金。在後量子緊急情況下,網路禁用 Schnorr 密鑰路徑簽名以防止量子盜竊時,此證明將成為新的鏈上授權方法。
相關: Bitcoin Cash 2026 預測:5 月升級帶來量子安全性與智能合約
免責聲明: 本文所呈現的資訊僅供參考和教育目的。本文不構成財務建議或任何形式的建議。Coin Edition 對因使用所提及的內容、產品或服務而導致的任何損失概不負責。建議讀者在採取與公司相關的任何行動之前謹慎行事。
來源: https://coinedition.com/lightning-labs-cto-releases-zk-stark-prototype-quantum-rescue-tool/
