StarkWare 提案：比特幣無需升級協議即可實現量子安全

StarkWare 首席產品長 Avihu Levy 於週四發布研究提案，提出「量子安全比特幣」交易方案，聲稱可在不對比特幣協議進行任何修改的前提下，使比特幣交易達到量子安全標準，足以抵禦搭載 Shor 演算法的大型量子電腦攻擊。其主要代價同樣明顯：每筆交易需要發送方承擔 75 至 150 美元的 GPU 算力成本。

QSB 的技術核心：以哈希難題取代橢圓曲線簽名

（來源：Github）

現有比特幣交易依賴橢圓曲線數字簽名演算法（ECDSA）進行授權，而 ECDSA 的數學基礎可被執行 Shor 演算法的量子電腦有效破解。QSB 的設計邏輯是從根本上規避這一弱點：不再依賴橢圓曲線數學，而是要求支付者找到一個特定輸入，使其哈希輸出在隨機層面與有效的 ECDSA 簽名相似。這一過程需要大量暴力破解計算，而此類計算工作量即使是量子電腦也無法有效加速，從而在不更動協議的情況下保留了交易安全性。

StarkWare 執行長 Eli Ben-Sasson 表示，此方案「意義重大」，實際上使比特幣在今天就能具備量子安全性。

成本瓶頸與適用範圍：為何不適合日常交易

然而，QSB 在實際部署上面臨明顯的可擴展性障礙。由於暴力哈希計算需要大量 GPU 算力，每筆交易的成本估計在 75 至 150 美元之間，對於日常比特幣轉帳而言不具備經濟可行性。研究人員明確指出，QSB 屬於「最後手段」而非主流方案，原因在於交易格式為非標準化、成本無法橫向擴展，以及閃電網路等第二層應用不在涵蓋範圍。協議層面的改變仍是研究人員認可的首選長期途徑。

社群分歧：重大突破還是「誇大其詞」？

QSB 提案在比特幣社群引發明顯分歧。比特幣 ESG 專家 Daniel Batten 對樂觀評價提出質疑，認為此方案是「誇大其詞」，因為洩漏公鑰和休眠錢包未被納入考量。Batten 所指的是估計有 170 萬枚比特幣鎖定在早期 P2PK 地址中，這些地址可能被量子電腦直接破解。圍繞這批休眠幣，社群目前存在三種主要立場：

維持現狀：保留比特幣原始設計以維護其核心哲學

凍結或銷毀：主動清除易受攻擊的舊式地址中的代幣

協議升級：透過分叉支持量子安全簽名標準，徹底解決問題

此外，Google 於三月發表論文，指出量子電腦破解比特幣加密技術所需的資源可能遠少於此前估計，進一步加劇了社群的緊迫感。Lightning Labs 技術長 Olaoluwa Osuntokun 亦已於週三發布量子「逃生艙」原型，允許用戶在不揭露助記詞的情況下證明錢包所有權，提供另一條備用授權路徑。

常見問題

量子安全比特幣（QSB）如何在不改動協議的情況下實現量子防護？

QSB 以需要大量暴力哈希計算的難題，取代現有依賴橢圓曲線數學的 ECDSA 簽名。由於量子電腦無法有效加速暴力哈希工作，交易安全性得以保持。整個方案在現有比特幣腳本限制內運作，無需任何協議層變更，但每筆交易需要承擔 75 至 150 美元的 GPU 計算成本。

比特幣社群對量子威脅的處理方式為何分歧如此之大？

核心矛盾在於保護比特幣安全性與維護其設計哲學（包括帳戶不可干預性）之間的根本張力。尤其是 170 萬枚鎖定在舊式 P2PK 地址的比特幣，其原持有者可能早已失去存取能力，如何處置這批代幣引發了廣泛的倫理與技術爭議，社群至今未能形成共識。

閃電網路為何無法受益於 QSB 方案的量子保護？

閃電網路的設計依賴標準比特幣交易格式與低成本的鏈下結算機制。QSB 交易為非標準格式，且每筆 75 至 150 美元的 GPU 計算成本與閃電網路對低成本、高頻率微支付的定位根本不相容，因此閃電網路用戶無法從 QSB 方案中獲得量子安全保護。