Propuesta de StarkWare: se puede lograr seguridad cuántica para Bitcoin sin necesidad de una actualización del protocolo

StarkWare 的首席产品长 Avihu Levy 于周四发布研究提案，提出“量子安全比特币”交易方案，声称在不对比特币协议进行任何修改的前提下，可以使比特币交易达到量子安全标准，足以抵御搭载 Shor 演算法的大型量子计算机攻击。其主要代价同样非常明显：每笔交易需要由发送方承担 75 至 150 美元的 GPU 算力成本。

QSB 的技术核心：用哈希难题取代椭圆曲线签名

（来源：Github）

现有比特币交易依赖椭圆曲线数字签名演算法（ECDSA）进行授权，而 ECDSA 的数学基础可被可执行 Shor 演算法的量子计算机有效破解。QSB 的设计逻辑从根本上规避这一弱点：不再依赖椭圆曲线数学，而是要求支付者找到一个特定输入，使其哈希输出在随机层面上与有效的 ECDSA 签名相似。这个过程需要大量暴力破解计算，即使是量子计算机也无法有效加速这类计算工作量，从而在不更改协议的情况下保留交易安全性。

StarkWare 执行长 Eli Ben-Sasson 表示，该方案“意义重大”，实际上使比特币在当下就具备量子安全性。

成本瓶颈与适用范围：为何不适合日常交易

然而，QSB 在实际部署上面临明显的可扩展性障碍。由于暴力哈希计算需要大量 GPU 算力，每笔交易的成本估计在 75 至 150 美元之间，对于日常的比特币转账而言缺乏经济可行性。研究人员明确指出，QSB 属于“最后手段”而非主流方案，原因在于交易格式非标准化、成本无法横向扩展，以及闪电网络等第二层应用不在涵盖范围之内。协议层面的变更仍是研究人员认可的首选长期途径。

社群分歧：重大突破还是“夸大其词”？

QSB 提案在比特币社群引发显著分歧。比特币 ESG 专家 Daniel Batten 对乐观评价提出质疑，认为此方案是“夸大其词”，因为泄漏公钥和休眠钱包未被纳入考虑。Batten 所指的是预计有 1.7M枚比特币锁定在早期 P2PK 地址中，这些地址可能被量子计算机直接破解。围绕这批休眠币，社群目前存在三种主要立场：

维持现状：保留比特币原始设计以维护其核心理念

冻结或销毁：主动清除易受攻击的旧式地址中的代币

协议升级：通过分叉支持量子安全签名标准，彻底解决问题

此外，Google 于三月发表论文，指出量子计算机破解比特币加密技术所需的资源可能远少于此前估计，进一步加剧了社群的紧迫感。Lightning Labs 技术长 Olaoluwa Osuntokun 也已于周三发布量子“逃生舱”原型，允许用户在不披露助记词的情况下证明钱包所有权，提供另一条备用授权路径。

常见问题

量子安全比特币（QSB）如何在不改动协议的情况下实现量子防护？

QSB 以需要大量暴力哈希计算的难题，替代现有依赖椭圆曲线数学的 ECDSA 签名。由于量子计算机无法有效加速暴力哈希工作，交易安全性得以保持。整个方案在现有比特币脚本限制内运行，无需任何协议层变更，但每笔交易需要承担 75 至 150 美元的 GPU 计算成本。

比特币社群对量子威胁的处理方式为何分歧如此之大？

核心矛盾在于保护比特币安全性与维护其设计哲学（包括账户不可干预性）之间的根本张力。尤其是有 1.7M枚锁定在旧式 P2PK 地址的比特币，其原持有者可能早已失去存取能力，如何处置这批代币引发了广泛的伦理与技术争议，社群至今未能形成共识。

闪电网络为何无法从 QSB 方案获得量子保护？

闪电网络的设计依赖标准比特币交易格式与低成本的链下结算机制。QSB 交易为非标准格式，且每笔 75 至 150 美元的 GPU 计算成本与闪电网络面向低成本、高频率微支付的定位根本不相容，因此闪电网络用户无法从 QSB 方案中获得量子安全保护。