新聞 
幣種資訊 
關於我們 
根據以色列區塊鏈開發公司 StarkWare 的最新技術提案,市場上再度出現讓「比特幣(BTC) 在不修改協議前提下,具備『量子抗性』」的構想,讓圍繞「比特幣量子安全」的爭議重新升溫。這項名為「Quantum Safe Bitcoin(QSB)」的方案,試圖在現有規則內,為高價值轉帳提供額外防護層,而非全面改造比特幣網路。
根據 StarkWare 的說明,QSB 由該公司首席產品長阿維胡·列維(Avihu Levy)提出,設計重點是只利用「比特幣既有的腳本(script) 與交易格式」,在不進行「軟分叉」的情況下,為新交易加入「量子抗性」特性。具體作法是放棄現行依賴橢圓曲線加密(ECDSA)的簽名機制,改採以雜湊函數為核心的「雜湊–簽名謎題」結構。
在這種機制下,*詞*「交易發送者」必須找出一組輸入,讓產生出的雜湊值,看起來就像是一個有效的 ECDSA 簽名。這等於繞過量子電腦擅長破解的數學結構,改成要求大量接近「暴力搜尋」的計算。研究團隊強調,這不是最終解決方案,而是「在真正協議升級到來之前」,為特定情境提供的「臨時防禦手段」。
StarkWare 執行長伊利·本-薩森(Eli Ben-Sasson)對這項研究相當樂觀,宣稱這是一項「非常重大的進展」,並認為「實務上已經可以讓比特幣具備量子安全性」。不過,市場與社群反應並不一致,支持與質疑聲浪並存。
比特幣 ESG 研究者丹尼爾·巴頓(Daniel Batten)就指出,*詞*「QSB 提案」並沒有解決早期地址與長期靜置錢包的既有風險。尤其是早期的 P2PK(Pay-to-PubKey)地址,估計約有 170 萬顆比特幣(BTC) 被鎖定在這類地址中,一旦出現足夠強大的量子電腦,這批資產恐怕會成為率先遭到攻擊的「首要獵物」。
此外,由於 QSB 的計算需求極高,這套機制並不適合用於日常小額支付。根據提案文件估算,一筆使用 QSB 保護的大額轉帳,其雜湊運算成本,單是 GPU 計算資源就可能落在約 75 至 150 美元區間。這意味著,這種「量子抗性保護」比較像是給「高價值、長期保存」資金使用的工具,而非日常支付或微支付的解決方案。
*評論*:從經濟誘因角度來看,如此高昂的計算與費用門檻,會自然把使用範圍限制在機構級或長期持有的大額資產,而不會滲透到零售支付層面。這種設計本身,某種程度上就是在承認「量子風險是針對龐大靜態資產的長期威脅」,而非馬上衝擊日常交易的短期風險。
更大的背景是,圍繞「量子風險」的比特幣討論,早已在社群內部劃出明顯陣營。一方面,有人主張應該盡量維持現行協議不變,認為量子風險被誇大,或可透過操作層策略(如盡量不重複使用地址、盡快花費已曝光公鑰的 UTXO)來緩解;另一方面,則有人認為,對於已經暴露公鑰、卻長期未花費的「潛在脆弱 UTXO」,應考慮以「凍結」或「銷毀」等極端手段處理,以降低整個網路被大規模掃蕩的系統性風險。
還有一派技術社群則主張,應當「正面面對問題」,透過協議升級,全面引入「量子安全簽名方案」,如基於格論(lattice) 的簽名系統,從根本上替換掉現行的 ECDSA。這意味著整個比特幣網路需要經歷一次重大的共識變更與軟硬分叉討論,牽動龐大的政治與技術博弈。
在這個光譜上,本次 StarkWare 的 QSB 更接近一種「中間路線」。它不要求全網立即達成共識,而是為有需要的用戶提供一套「額外選項」,讓部分高價值持幣者可以先行部署量子防護措施。提案團隊也坦承,從長期來看,「在協議層面導入量子安全簽名」仍是更理想的路徑。QSB 的限制相當明確:不易擴展到所有用戶,也不適用於像「閃電網路(Lightning Network)」這類需要高頻、低成本交易的二層解決方案。
近一年來,因為 Google 等科技巨頭在量子計算領域的研究持續曝光,市場對於「量子電腦能否、何時實際威脅比特幣(BTC)」的關注度再度升溫。閃電實驗室(Lightning Labs)技術長奧拉奧盧瓦·奧松托昆(Olaoluwa Osuntokun)也曾提出量子威脅應對的備援原型,專注於通道資金如何在量子攻擊場景下安全回收。
*評論*:從整體脈絡來看,QSB 並不是一個企圖「一勞永逸」的終極方案,而更像是在協議尚未達成共識升級前,供大型持幣者「自保」的技術選項。它的出現也透露一個訊號——比特幣(BTC) 的「量子安全」議題,正從抽象的學術與理論辯論,逐步走向具體方案的「實作競賽」。誰能在不破壞比特幣去中心化與可信假設前提下,提供既實用又可擴展的量子防護機制,將可能在未來數年主導這一輪技術與敘事的主導權。
留言 0