根據 StarkWare 研究員 Avihu Mordechai Levy 的提議,無需改變網絡的核心協議,就可以使比特幣交易免受未來的量子 攻擊。
在最近發表的一篇論文中,萊維描述了一種“量子安全比特幣”交易方案,該方案旨在即使量子計算機破解了當前使用的橢圓曲線密碼學,也能保持安全。該方法在比特幣現有的腳本規則框架內運行,無需軟分叉或其他網絡升級。
“我們提出了 QSB,一種量子安全比特幣交易方案,它不需要對比特幣協議進行任何更改,即使存在 Shor 算法,它仍然安全,”Levy 寫道。
該提案用基於哈希的密碼學和 Lamport 簽名(一種早期的簽名方案,被認為能夠抵抗量子攻擊)取代橢圓曲線簽名。
“由於Lamport 簽名是後量子時代的安全簽名,並且它們對交易進行加密強度高的標識符簽名,因此如果不生成新的 Lamport 簽名,就不可能修改交易——即使攻擊者擁有量子計算能力,也無法偽造新的 Lamport 簽名,”Levy 寫道。
該設計的核心是一個密碼學難題,必須在交易廣播之前解決。論文估計,找到一個有效的解決方案大約需要70萬億次嘗試。
與比特幣挖礦不同,計算在交易到達網絡之前就已經完成。用戶在鏈下完成計算,並提交一筆交易,該交易已包含謎題已解決的證明。
萊維估計,使用 GPU 等通用硬件可以解決這個難題,每次交易的成本為幾百美元。
該方案旨在比特幣的腳本限制(201 個操作碼和 10,000 字節)內運行。論文指出,這些限制非常嚴格,因為每個操作碼都會計入總數,即使它出現在未使用的腳本分支中。
為了符合這些限制,該系統將 Lamport 簽名與基於哈希的謎題相結合,並採用分層交易結構。它還引入了“交易鎖定”機制,要求任何試圖修改交易的人重新解決謎題。
萊維將該系統描述為一種“最後的手段”,而非可擴展的解決方案。該報告指出,鏈下計算成本和鏈上交易規模都無法擴展到比特幣的目標吞吐量或滿足大多數用戶的需求。
創建交易也比標準的比特幣使用更復雜,並且根據當前的轉發策略可能被視為非標準交易,這意味著它們可能會面臨傳播問題,並且可能需要直接提交給礦池,而不是通過公共內存池廣播。
該方案也存在安全方面的權衡。雖然它避免了基於 Shor 算法的、威脅橢圓曲線簽名的攻擊,但 Grover 算法仍然可能為量子攻擊者提供二次方級的加速。
“如果量子威脅被認為是真實存在的,那麼仍然有必要繼續努力研究和實施比特幣的最佳解決方案——一個最高效、最用戶友好,並通過協議層面的改變來滿足比特幣需求的解決方案,”萊維寫道。
萊維的論文與一些已經出現的提案一起,概述了比特幣如何過渡到抗量子密碼學,其中包括BIP-360 ,它引入了一種名為“支付到默克爾根地址”的格式,旨在支持量子安全簽名。
儘管量子技術對比特幣的威脅仍停留在理論層面,但包括谷歌和Cloudflare在內的公司已經開始為此做準備,並將 2029 年定為系統向後量子技術過渡的最後期限。
