StarkWare 提案：比特币无需升级协议即可实现量子安全

StarkWare 首席产品长 Avihu Levy 于周四发布研究提案，提出“量子安全比特币”交易方案，声称可在不对比特币协议进行任何修改的前提下，使比特币交易达到量子安全标准，足以抵御搭载 Shor 演算法的大型量子电脑攻击。其主要代价同样明显：每笔交易需要发送方承担 75 至 150 美元的 GPU 算力成本。

QSB 的技术核心：以哈希难题取代椭圆曲线签名

（来源：Github）

现有比特币交易依赖椭圆曲线数字签名算法（ECDSA）进行授权，而 ECDSA 的数学基础可被执行 Shor 演算法的量子电脑有效破解。QSB 的设计逻辑是从根本上规避这一弱点：不再依赖椭圆曲线数学，而是要求支付者找到一个特定输入，使其哈希输出在随机层面与有效的 ECDSA 签名相似。这一过程需要大量暴力破解计算，而此类计算工作量即使是量子电脑也无法有效加速，从而在不更动协议的情况下保留了交易安全性。

StarkWare 执行长 Eli Ben-Sasson 表示，此方案“意义重大”，实际上使比特币在今天就能具备量子安全性。

成本瓶颈与适用范围：为何不适合日常交易

然而，QSB 在实际部署上面临明显的可扩展性障碍。由于暴力哈希计算需要大量 GPU 算力，每笔交易的成本估计在 75 至 150 美元之间，对于日常比特币转账而言不具备经济可行性。研究人员明确指出，QSB 属于“最后手段”而非主流方案，原因在于交易格式为非标准化、成本无法横向扩展，以及闪电网络等第二层应用不在涵盖范围。协议层面的改变仍是研究人员认可的首选长期途径。

社群分歧：重大突破还是“夸大其词”？

QSB 提案在比特币社群引发明显分歧。比特币 ESG 专家 Daniel Batten 对乐观评价提出质疑，认为此方案是“夸大其词”，因为泄漏公钥和休眠钱包未被纳入考量。Batten 所指的是估计有 170 万枚比特币锁定在早期 P2PK 地址中，这些地址可能被量子电脑直接破解。围绕这批休眠币，社群目前存在三种主要立场：

维持现状：保留比特币原始设计以维护其核心哲学

冻结或销毁：主动清除易受攻击的旧式地址中的代币

协议升级：通过分叉支持量子安全签名标准，彻底解决问题

此外，Google 于三月发表论文，指出量子电脑破解比特币加密技术所需的资源可能远少于此前估计，进一步加剧了社群的紧迫感。Lightning Labs 技术长 Olaoluwa Osuntokun 亦已于周三发布量子“逃生舱”原型，允许用户在不揭露助记词的情况下证明钱包所有权，提供另一条备用授权路径。

常见问题

量子安全比特币（QSB）如何在不改动协议的情况下实现量子防护？

QSB 以需要大量暴力哈希计算的难题，取代现有依赖椭圆曲线数学的 ECDSA 签名。由于量子电脑无法有效加速暴力哈希工作，交易安全性得以保持。整个方案在现有比特币脚本限制内运行，无需任何协议层变更，但每笔交易需要承担 75 至 150 美元的 GPU 计算成本。

比特币社群对量子威胁的处理方式为何分歧如此之大？

核心矛盾在于保护比特币安全性与维护其设计哲学（包括账户不可干预性）之间的根本张力。尤其是 170 万枚锁定在旧式 P2PK 地址的比特币，其原持有者可能早已失去存取能力，如何处置这批代币引发了广泛的伦理与技术争议，社群至今未能形成共识。

闪电网络为何无法受益于 QSB 方案的量子保护？

闪电网络的设计依赖标准比特币交易格式与低成本的链下结算机制。QSB 交易为非标准格式，且每笔 75 至 150 美元的 GPU 计算成本与闪电网络对低成本、高频率微支付的定位根本不相容，因此闪电网络用户无法从 QSB 方案中获得量子安全保护。