Κύρια Σημεία:
- Ο CPO της Starkware, Avihu Levy, δημοσίευσε το QSB στις 9 Απριλίου 2026, επιτρέποντας συναλλαγές bitcoin ασφαλείς από κβαντικούς υπολογιστές χωρίς καμία αλλαγή πρωτοκόλλου.
- Το σχήμα του Levy κοστίζει από $75 έως $150 σε υπολογιστική ισχύ GPU ανά συναλλαγή και επιτυγχάνει περίπου 118-bit αντίσταση προ-εικόνας έναντι κβαντικής επίθεσης.
- Το QSB είναι το πρώτο γνωστό σχήμα που ασφαλίζει ζωντανές συναλλαγές bitcoin έναντι του αλγορίθμου Shor χρησιμοποιώντας μόνο τους υπάρχοντες κανόνες Script του Bitcoin.
Πώς ένας Διευθυντής της Starkware Ενσωμάτωσε Κβαντική Αντίσταση στο Bitcoin Χωρίς να Αγγίξει το Πρωτόκολλο
Ο Avihu Levy, διευθυντής προϊόντων στη Starkware και συν-συγγραφέας του BIP-360, κυκλοφόρησε μια πλήρη ερευνητική εργασία και υλοποίηση ανοιχτού κώδικα στις 9 Απριλίου 2026. Το σχήμα ονομάζεται Quantum Safe Bitcoin ή QSB. Δεν απαιτεί softfork, συντονισμό της κοινότητας ή νέους opcodes. Λειτουργεί εξ ολοκλήρου εντός των υπαρχόντων περιορισμών Script του Bitcoin, δηλαδή 201 opcodes και 10.000 bytes.
Η απειλή που αντιμετωπίζει το QSB είναι συγκεκριμένη. Το κύριο σύστημα υπογραφής του Bitcoin, το ECDSA πάνω στην ελλειπτική καμπύλη secp256k1, μπορεί να σπάσει πλήρως από τον αλγόριθμο Shor σε έναν επαρκώς ισχυρό κβαντικό υπολογιστή. Ένας επιτιθέμενος με αυτή τη δυνατότητα θα μπορούσε να ανακτήσει ιδιωτικά κλειδιά από οποιοδήποτε εκτεθειμένο δημόσιο κλειδί, να πλαστογραφήσει υπογραφές και να ανακατευθύνει κεφάλαια. Τα P2PK outputs, οι παλαιού τύπου διευθύνσεις και οι διαδρομές keyspend του Taproot διατρέχουν όλα κίνδυνο τη στιγμή που ένα δημόσιο κλειδί εμφανίζεται onchain.
Πηγή εικόνας: X.Το σχήμα του Levy διακόπτει αυτή την εξάρτηση στο επίπεδο της συναλλαγής. Αντί να βασίζεται στη δυσκολία της ελλειπτικής καμπύλης, το QSB χτίζει την ασφάλεια στην αντίσταση προ-εικόνας του RIPEMD-160, μια συνάρτηση κατακερματισμού που οι κβαντικοί υπολογιστές μπορούν να επιτεθούν μόνο με τον αλγόριθμο Grover, ο οποίος παρέχει τετραγωνική επιτάχυνση αντί για πλήρη σπάσιμο. Ένας 160-bit κατακερματισμός διατηρεί περίπου 80 bits αντίστασης προ-εικόνας έναντι ενός κβαντικού αντιπάλου, αφήνοντας ένα άνετο περιθώριο.
Η κατασκευή τροποποιεί ένα προηγούμενο σχήμα που ονομάζεται Binohash, το οποίο ανέπτυξε ο Robin Linus, και διορθώνει δύο προβλήματα που έκαναν το Binohash μη ασφαλές έναντι κβαντικής επίθεσης. Το πρώτο ήταν ένα παζλ απόδειξης εργασίας (PoW) μεγέθους υπογραφής που εξαρτιόταν από την εύρεση μικρών τιμών r ελλειπτικής καμπύλης, κάτι που ο αλγόριθμος Shor σπάει εύκολα. Το δεύτερο ήταν μια άλυτη ευπάθεια σημαίας sighash που θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να επαναχρησιμοποιήσει μια έγκυρη υπογραφή παζλ σε διαφορετικές συναλλαγές.
Αντικατάσταση του Παζλ Μεγέθους Υπογραφής
Το QSB αντικαθιστά το παζλ μεγέθους υπογραφής με αυτό που ο Levy ονομάζει παζλ hash-to-sig. Ο δαπανών επαναλαμβάνει τις παραμέτρους συναλλαγής μέχρι ο κατακερματισμός RIPEMD-160 ενός δημόσιου κλειδιού που προέρχεται από τη συναλλαγή να παράγει μια έγκυρη υπογραφή ECDSA κωδικοποιημένη σε DER. Αυτό το γεγονός συμβαίνει με πιθανότητα περίπου 1 στα 70 τρισεκατομμύρια. Επειδή το παζλ χρησιμοποιεί μια σταθερά κωδικοποιημένη σημαία SIGHASH_ALL, η ευπάθεια sighash εξαλείφεται ως παρενέργεια.
Ο δαπανών στη συνέχεια εκτελεί δύο γύρους περίληψης χρησιμοποιώντας μια δομή υπογραφής Lamport τύπου HORS, επιλέγοντας υποσύνολα εικονικών υπογραφών που μεταβάλλουν το sighash της συναλλαγής μέσω ενός μηχανισμού Script παλαιού τύπου που ονομάζεται FindAndDelete. Κάθε υποσύνολο παράγει μια διαφορετική έξοδο κατακερματισμού. Το υποσύνολο που αποδίδει μια έγκυρη υπογραφή κωδικοποιημένη σε DER γίνεται η περίληψη για εκείνον τον γύρο. Η αποκάλυψη των αντίστοιχων προ-εικόνων στον μάρτυρα ολοκληρώνει τη δαπάνη ασφαλή από κβαντικούς υπολογιστές.
Η συνιστώμενη διαμόρφωση, την οποία ο Levy ονομάζει Config A, χωράει εντός του ορίου των 201 opcodes και επιτυγχάνει περίπου 118-bit αντίσταση προ-εικόνας και 78-bit αντίσταση σύγκρουσης. Ένας κβαντικός επιτιθέμενος που εκτελεί τον αλγόριθμο Grover εναντίον αυτής της διαμόρφωσης αντιμετωπίζει περίπου 2 στη 69η δύναμη εργασία για μια δεύτερη επίθεση προ-εικόνας. Ο αλγόριθμος Shor δεν παρέχει κανένα πλεονέκτημα, καθώς δεν υπάρχουν πλέον υποθέσεις ελλειπτικής καμπύλης να σπάσουν.
Ο υπολογισμός εκτός αλυσίδας κοστίζει μεταξύ $75 και $150 σε χρόνο GPU στο cloud ανά συναλλαγή με τις τρέχουσες τιμές αγοράς. Η εργασία είναι εξαιρετικά παράλληλη και ολοκληρώνεται σε ώρες σε πολλαπλά GPU σε πρώιμες δοκιμές. Η μονάδα GPU χειρίζεται μόνο δημόσιους υπολογισμούς, συμπεριλαμβανομένης της ανάκτησης κλειδιών και του κατακερματισμού. Οι ιδιωτικές προ-εικόνες HORS δεν φεύγουν ποτέ από την ασφαλή συσκευή του δαπανώντος.
Υπάρχουν πραγματικοί περιορισμοί. Οι συναλλαγές QSB είναι έγκυρες από άποψη συναίνεσης αλλά μη τυπικές, υπερβαίνοντας τις προεπιλεγμένες πολιτικές αναμετάδοσης. Απαιτούν άμεση υποβολή σε μια δεξαμενή εξόρυξης που αποδέχεται μη τυπικές συναλλαγές, όπως μέσω της υπηρεσίας Slipstream της Marathon. Το σχήμα δεν καλύπτει ακόμα τα κανάλια του Lightning Network. Η πλήρης συναρμολόγηση και μετάδοση onchain εκκρεμούν ακόμα στην υλοποίηση ανοιχτού κώδικα. Ο Levy περιγράφει το σχήμα ως μέτρο έσχατης ανάγκης, όχι γενική αντικατάσταση της τυπικής χρήσης του Bitcoin.
Ο συνιδρυτής της Starkware, Eli Ben-Sasson, υποστήριξε δημόσια το έργο, δηλώνοντας ότι το Bitcoin μπορεί να είναι ασφαλές από κβαντικούς υπολογιστές αμέσως. Είπε:
Ο Levy μοιράστηκε την εργασία και το αποθετήριο στο X και πίστωσε τον Robin Linus για τη θεμελιώδη εργασία στο Binohash και για μια βασική διόρθωση που διαμόρφωσε την τελική αντιστάθμιση κόστους-ασφάλειας. Η κοινότητα ήταν αρκετά ευχαριστημένη με το λευκό βιβλίο καθώς μοιράστηκε ευρέως στα μέσα κοινωνικής δικτύωσης. Ο Eric Wall του Taproot Wizard έγραψε στο X:
Η πλήρης εργασία, ο κώδικας CUDA επιταχυνόμενος από GPU, ο αγωγός Python και τα πλήρη Bitcoin Scripts είναι διαθέσιμα στο αποθετήριο GitHub του Levy. Η είδηση ακολουθεί το πρόσφατο πρωτότυπο που προορίζεται να ασφαλίσει τα πορτοφόλια bitcoin από κβαντικό κίνδυνο. Αυτό το συγκεκριμένο πρωτότυπο δημιουργήθηκε από τον CTO της Lightning Labs, Olaoluwa Osuntokun.
Τι Σημαίνει Αυτό για τους Καθημερινούς Κατόχους Bitcoin
Για τους καθημερινούς κατόχους bitcoin (BTC), το πρακτικό συμπέρασμα είναι ξεκάθαρο. Κανένας κβαντικός υπολογιστής ικανός να σπάσει την κρυπτογραφία του Bitcoin δεν υπάρχει σήμερα, και οι περισσότεροι ερευνητές τοποθετούν αυτή την απειλή τουλάχιστον τρία χρόνια έως μια δεκαετία μακριά. Αλλά το ρολόι ξεκινά τη στιγμή που ένα δημόσιο κλειδί εμφανίζεται onchain, κάτι που συμβαίνει κάθε φορά που ένας χρήστης ξοδεύει από μια διεύθυνση.
Το Bitcoin που βρίσκεται σε ένα πορτοφόλι που δεν έχει κάνει ποτέ εξερχόμενη συναλλαγή έχει λιγότερη έκθεση. Το Bitcoin που είναι σταθμευμένο σε μια επαναχρησιμοποιημένη ή ήδη-ξοδεμένη διεύθυνση είναι διαφορετική ιστορία. Όταν η κβαντική υπολογιστική φτάσει στο όριο, αυτά τα εκτεθειμένα δημόσια κλειδιά γίνονται στόχοι. Η μετακίνηση κεφαλαίων πριν κλείσει αυτό το παράθυρο έχει μεγαλύτερη σημασία από τη μετακίνησή τους μετά.
Το QSB δεν αποστέλλεται ακόμα μέσα σε κανένα καταναλωτικό πορτοφόλι. Οι χρήστες δεν μπορούν να ανοίξουν ένα τυπικό πορτοφόλι σήμερα και να ενεργοποιήσουν μια ρύθμιση ασφαλή από κβαντικούς υπολογιστές. Αυτό που έχει παραδώσει ο Levy είναι η κρυπτογραφική απόδειξη ότι η διαδρομή υπάρχει, χτισμένη από κανόνες που βρίσκονται ήδη μέσα στο Bitcoin, κοστίζοντας περίπου την τιμή ενός εισιτηρίου αεροπλάνου σε υπολογιστική ισχύ GPU.
Η υπόλοιπη εργασία είναι μηχανική, υιοθέτηση και χρόνος. Για ένα άτομο που κατέχει BTC, το στοιχείο ενέργειας είναι απλό: παρακολουθήστε για υποστήριξη μετα-κβαντικής τεχνολογίας από τον πάροχο του πορτοφολιού σας, αποφύγετε την επαναχρησιμοποίηση διευθύνσεων και μετακινήστε τα κεφάλαια σε μια διεύθυνση ασφαλή από κβαντικούς υπολογιστές όταν αυτή η επιλογή γίνει διαθέσιμη στο κυρίαρχο λογισμικό. Τα εργαλεία για την προστασία αυτού του bitcoin κατασκευάζονται αυτή τη στιγμή.
Πηγή: https://news.bitcoin.com/no-consensus-changes-needed-starkware-cpo-builds-quantum-safe-bitcoin-transactions-from-existing-rules/
