比特幣為量子衝擊做好準備——深入探討兩項激進的新救援計劃

多位開發者和創辦人已公開討論比特幣的具體後量子路徑。兩個不同的提案引起了加密世界的關注。

比特幣的網路守望者開始建造他們的黑牆

2029年被標記為量子電腦可能破解比特幣和以太坊加密技術的「截止日期」，這個滴答作響的時鐘促使開發者們捲起袖子開始工作。

最近比特幣量子恐慌或「量子FUD」(恐懼、不確定性和懷疑)的激增,已從Google「末日」白皮書引發的最初混亂,轉變為與一個尚未存在的敵人的競賽。在過去幾天裡,兩位比特幣開發者提出了不同的提案,旨在保護比特幣免受未來量子攻擊的威脅。

其中一個方案包含針對現有UTXOS(未花費交易輸出)的「Taproot終止開關 + zk證明恢復」路徑。另一個是QSB(量子安全比特幣),這是一種交易層級的構建,無需任何軟分叉(與舊軟體保持相容的規則變更)即可讓個別支出在今天就實現量子安全。

兩種方法都假設Shor型量子電腦(基於Shor演算法的量子電腦)將摧毀比特幣目前簽章(ECDSA/Schnorr)背後的數學,但它們在比特幣需要改變多少方面有所不同:共識規則與使用者層級工具。

讓我們仔細審視這兩個提案。

第一個解決方案來自Lightning Labs(建構閃電網路實作的主要公司)聯合創辦人兼技術長Olaoluwa Osuntokun,以及Schnorr/Taproot的共同作者和貢獻者Tim Ruffing,他也是MuSig2等多重簽章方案的參與者和比特幣核心橢圓曲線函式庫的維護者。

在4月8日於社群媒體X上發布的貼文中,Osuntokun重新提起Ruffing於2025年7月發布的關於比特幣後量子安全性的白皮書,以針對論文中提出的一個問題提出解決方案:「創建一個不會洩露錢包主密鑰的種子提取變體」。他將其稱為「zk-STARK證明」。

簡單來說,Osuntokun的工具創建了一個特殊的加密證明(zk-STARK),讓你能證明自己確實擁有給定Taproot地址背後的原始錢包密鑰,並且你使用了標準錢包規則從該密鑰到達此地址。zk-STARK證明的關鍵在於,它在不向任何人洩露密鑰本身或任何私鑰的情況下完成這項任務。

如果未來比特幣進行量子防禦軟分叉並停用基於正常密鑰的支出,許多BIP-86 Taproot錢包可能會被卡住而無法移動幣。有了這個證明,這些使用者就獲得了一個額外的「逃生口」:他們可以透過種子衍生證明來證明其Taproot幣的所有權,並以新的量子安全方式移動資金,即使舊的密鑰支出路徑已被關閉。

他在比特幣開發者郵件列表上討論了背後的所有技術細節。

該解決方案已獲得認可,並在加密社群中普遍受到好評。

第二個更具爭議性的解決方案來自StarkWare的密碼學工程師Avihu Mordechai Levy,他致力於零知識證明和STARKS。他昨天發布的白皮書展示了如何使用Lamport型一次性簽章加上「雜湊到簽章」工作量證明謎題,在不對比特幣基礎協定進行任何變更的情況下,讓個別比特幣交易在今天就實現量子安全。

QSB用基於RIPEMD-160的謎題取代了舊的簽章大小PoW(量子攻擊可透過找到微小的ECDSA r值來完全破解),該謎題僅依賴雜湊原像抗性,而Grover演算法(量子技術)只會削弱而非摧毀它。

再次用簡單的語言說明,QSB所做的是拋棄舊的「使簽章變小」工作量證明技巧,因為強大的量子電腦可以透過利用橢圓曲線數學來作弊。相反,QSB使用基於RIPEMD-160雜湊函數構建的新謎題。破解這樣的雜湊極其困難,即使使用量子電腦也是如此。

QSB符合傳統腳本限制,並提供約118位元的後量子原像安全性。然而,每筆交易需要花費數百美元的鏈下GPU工作,並需要透過私有中繼服務挖掘的非標準裸腳本。這就是為什麼許多人稱QSB為「最後手段」甚至「鯨魚級創可貼」。

社群不再爭論量子是否會破解ECDSA/Schnorr,而是如何進行有序遷移。讓我們記住,比特幣的創造者中本聰本人在2010年就保證,比特幣可以逐步過渡到後量子、更強大的技術。

基於Taproot的恢復試圖以最小的價值損失保護整個UTXO集,而一些知名人士仍然主張非遷移的幣應該直接過期,而不是以奇怪的方式「救援」,以保持比特幣的貨幣故事。

封面圖片來自Perplexity。BTCUSD圖表來自Tradingview。