维度网讯，StarkWare研究员Avihu Mordechai Levy于2026年4月发布量子安全比特币(QSB)交易方案技术论文，提出一种在不改变比特币网络共识规则的情况下抵御量子计算攻击的交易构造方法。据Levy论文披露，QSB方案通过修改现有Binohash构造，将基于签名大小的工作量证明谜题替换为哈希到签名谜题，仅依赖RIPEMD-160哈希函数的原像抗性，在肖尔算法威胁模型下实现约118位的第二原像抗性，在Grover算法下约为59位。Levy在论文中明确写道：“由于该谜题仅依赖RIPEMD-160的抗原像能力(而非任何椭圆曲线假设)，因此完全不受肖尔算法影响。”

Levy在技术论文中指出，比特币当前使用的ECDSA与Schnorr签名方案对足够强大量子计算机的攻击具有脆弱性，运行肖尔算法的量子计算机可破解椭圆曲线离散对数问题，从而伪造签名并窃取资金。此前已有量子抗性比特币交易方案Binohash，其通过基于签名长度的工作量证明谜题实现交易完整性，但量子计算同样可以破解该谜题——攻击者可利用量子计算机计算最小可能r值(等于1)，从而规避签名大小检查。QSB方案消除此漏洞，通过创建基于纯哈希而非椭圆曲线数学的“哈希到签名”谜题，要求支付者求解仅依赖哈希函数原像抗性的密码学谜题。Levy解释：“我们将基于签名大小的工作量证明谜题替换为哈希到签名谜题。”

QSB方案符合比特币旧脚本限制——201个操作码和10000字节，可通过软分叉部署而无需全网升级。论文指出这些限制极为严苛，即使某个操作码出现在未使用的脚本分支中仍会计入总数。其核心机制在于通过RIPEMD-160哈希一个交易绑定的公钥并检查输出是否为有效DER签名，该事件概率约为2的负46次方，据此派生支出交易的加密强标识符并在其上验证Lamport签名——一种被认为能抵御量子攻击的早期签名方案。Levy在论文中写道：“由于Lamport签名是后量子安全的，而且它会对交易的加密强健识别符进行签署，因此不可能在不产生新的Lamport签名的情况下修改交易——攻击者即便具备量子运算能力也无法伪造该签名。”方案还将谜题的签名硬编码为SIGHASH_ALL，消除了因sighash标志可见性受限而产生的交易篡改隐患。

方案实施成本评估显示，论文估计找到有效解答约需70万亿次尝试，使用商用GPU求解谜题的链下成本约为75至150美元，远高于当前约33美分的比特币平均交易费用。Levy将QSB定位为抵御量子威胁的“最后手段”措施，在BIP-360等永久性解决方案可能仍需数年才能激活的情况下提供应急备份方案。技术论文同时说明当前方案存在明显局限：因扩展问题与交易生成复杂度较高，QSB交易可能被当前中继策略视为非标准交易，需借助Slipstream等服务直接提交给矿工;且尚未覆盖闪电网络通道等部分比特币使用场景。Levy强调：“在可以认为量子威胁是真实存在的程度上，仍有必要持续投入研究并实作针对比特币的最佳可能解决方案——一个在效率与使用者友善性上都达到最大，并能透过协议层级的变更回应比特币需求的方案。”

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告之，本站将予以修改或删除。邮箱：news@wedoany.com