一位StarkWare研究员发布了他所称的第一个使比特币交易在当前网络上量子安全的方法，且无需对比特币协议进行任何更改。然而，该方案每笔交易的成本高达200美元，旨在作为一种紧急措施，而不是永久解决方案。

在一篇本周发布的论文中，StarkWare研究员Avihu Levy介绍了量子安全比特币（Quantum Safe Bitcoin，简称QSB），该方案旨在实现量子抵抗交易，而无需对比特币协议进行更改，通过在其设计中用基于哈希的证明替换基于签名的安全假设。

基于哈希的设计能够抵御会破坏现有密码学的量子攻击，但将负担从共识转移到计算上，每笔交易需要大量的链外GPU工作。

将传统数字签名视作支票上的手写签名，它证明你使用他人可以用公钥交叉验证的秘密密钥授权了交易。

在比特币中，这些数字签名被称为ECDSA签名。它们对当前的计算机是安全的，但理论上，一个足够强大的未来量子计算机可以从公钥推导出秘密密钥，从而潜在地危及资金。

QSB通过围绕一种不同类型的密码学重新设计系统来解决这个缺陷，涉及基于哈希的证明，这更像是防篡改的指纹，不再仅依赖于签名，而是创建一个唯一的数据数学摘要。这被认为是极难伪造或逆向的，即使对强大的计算机来说也如此。

QSB完全在比特币现有的共识规则下运作，适用于传统交易。它不需要软分叉（软件升级）、不需要矿工信号，亦不需要激活时间表。这与BIP-360形成了鲜明对比，后者是一个在2月合并到比特币官方改进提案库的量子抵抗提案，但没有比特币核心实现，且面临着数年的治理延迟。

该提案建立在一个名为Binohash的早期想法之上，该想法增加了一层额外的计算工作来保护比特币交易。问题在于，它依赖于量子计算机预计将破坏的一种密码学。因此，在实践中，这意味着保护在量子场景下消失。攻击者可以完全绕过系统的核心安全检查，使其失效。

额外成本

然而，基于哈希的解决方案意味着交易成本极高。

生成一个有效交易需要搜索数十亿个可能的候选项，Levy估计，通过普通云GPU进行的这一过程的成本在75到200美元之间。目前，通过区块链发送比特币交易的成本约为33美分。

该系统还面临实际障碍。QSB交易不会像典型支付那样在比特币的正常区块链上处理。相反，用户可能需要直接将其发送给愿意处理它们的矿工。

它们也无法与像闪电网络这样的更快、更便宜的层工作，并且创建过程复杂得多。生成交易需要将大量计算外包给外部硬件，而不仅仅是从钱包签名和发送。

Levy将该方案描述为“最后手段措施”，而不是协议级升级的替代品。像BIP-360这样的提案，旨在通过软分叉引入量子抵抗签名方案，仍然是更具可扩展性的长期解决方案，但可能需要数年才能激活。

BIP-360的激活时间表尚不确定。Polymarket的投注者在考虑今年发生的可能性很低，而比特币的治理历史则几乎没有紧迫性——Taproot从概念到部署大约花了七年半的时间。然而，能够破坏保护网络安全的加密的成熟量子计算机也并不会在明天出现。

QSB提供了不同的解决方案：在当前的规则下求生的方式，只要用户愿意为此付费。