比特币为量子冲击做准备——深入探讨两项激进的新救援计划

bitcoinist发布于2026-04-10更新于2026-04-10

文章摘要

比特币正面临量子计算威胁,开发者提出两种应对方案。一种由Lightning Labs联合创始人Olaoluwa Osuntokun和密码学家Tim Ruffing提出,通过zk-STARK零知识证明技术,让用户不暴露私钥即可验证Taproot地址所有权,为现有UTXO提供量子安全迁移路径。另一种由StarkWare工程师Avihu Levy提出,采用Lamport一次性签名和哈希工作量证明机制(RIPEMD-160),无需软分叉即可实现交易级量子防护,但单笔交易成本高达数百美元且需专用中继服务。两种方案均基于量子计算机可破解现有ECDSA/Schnorr签名的假设,分歧在于需修改共识规则还是依靠用户端工具。社区争论焦点从量子威胁真实性转向如何有序过渡,部分观点认为未迁移资产应自然淘汰以维护货币叙事。

多位开发者和创始人一直在公开讨论比特币的具体后量子路径。两项不同的提案引起了加密世界的关注。

比特币的守望者开始构建他们的黑墙

量子计算机可能在2029年破解比特币和以太坊加密技术的“最后期限”正在滴答作响,这促使开发者们卷起袖子开始工作。

近期比特币量子恐慌或“量子FUD”(恐惧、不确定性和怀疑)的激增,已从谷歌“末日”白皮书发布后的最初混乱,转变为与尚未存在的敌人赛跑。过去几天,两位比特币开发者提出了不同的方案,旨在保护比特币免受未来量子攻击的威胁。

其中一项方案是为现有未花费交易输出(UTXO)提供“Taproot紧急关闭+零知识证明恢复”路径。另一项是量子安全比特币(QSB),这是一种交易级构建,无需任何软分叉(与旧软件兼容的规则更改)即可使当前单个支出实现量子安全。

两种方法都假设肖尔式量子计算机(基于肖尔算法的量子计算机)将摧毁比特币当前签名(ECDSA/Schnorr)背后的数学基础,但它们在比特币需要改变的程度上有分歧:共识规则与用户级工具。

让我们仔细研究这两项提案。

解决方案一

第一个解决方案来自Lightning Labs(构建闪电网络实施的主要公司)的联合创始人兼首席技术官Olaoluwa Osuntokun,以及Schnorr/Taproot的合著者和贡献者、MuSig2等多重签名方案的作者、比特币核心椭圆曲线库的维护者Tim Ruffing。

在4月8日社交媒体X上的一篇帖子中,Osuntokun重新提出了Ruffing2025年7月关于比特币后量子安全的白皮书,以解决该论文中提出的一个问题:“创建一种不泄露钱包主密钥的种子提升变体”。他称之为“zk-STARK证明”。p>

简单来说,Osuntokun的工具创建了一种特殊的加密证明(zk-STARK),让你能够证明你确实拥有给定Taproot地址背后的原始钱包密钥,并且你是使用标准钱包规则从该密钥得到这个地址的。zk-STARK证明的关键在于,它在不向任何人泄露密钥本身或任何私钥的情况下完成这一切。

如果未来比特币进行量子防御软分叉,禁用基于密钥的正常支出,许多BIP-86 Taproot钱包可能会被卡住,无法移动硬币。通过这种证明,这些用户获得了一个额外的“逃生舱口”:他们可以通过种子派生证明来证明对其Taproot硬币的所有权,并以新的量子安全方式转移资金,即使旧的密钥支出路径已被关闭。

他在比特币开发者邮件列表中讨论了背后的所有技术细节。

该解决方案已被接受,并在加密社区中获得了普遍好评。

解决方案二

第二个更具争议的解决方案来自StarkWare的密码学工程师Avihu Mordechai Levy,他从事零知识证明和STARKs的工作。他昨天发布的白皮书展示了如何利用Lamport式一次性签名加上“哈希到签名”的工作量证明谜题,在无需更改比特币基础协议的情况下,使当前的单个比特币交易实现量子安全。

QSB用基于RIPEMD-160的谜题取代了旧的签名大小工作量证明(量子攻击可以通过找到微小的ECDSA r值来完全破解该证明),该谜题仅依赖于哈希原像抵抗性,而Grover算法(量子技术)只会削弱而不会摧毁这种抵抗性。

再次简单来说,QSB所做的是抛弃旧的“使签名变小”的工作量证明技巧,因为强大的量子计算机可以通过利用椭圆曲线数学来作弊。相反,QSB使用基于RIPEMD-160哈希函数的新谜题。即使使用量子计算机,破解这样的哈希也极其困难。

QSB符合传统脚本限制,并提供约118位的后量子原像安全性。然而,每笔交易需要在链下GPU工作上花费数百美元,并且需要通过私有中继服务挖掘非标准裸脚本。这就是为什么许多人称QSB为“最后手段”甚至“鲸鱼级创可贴”。

哲学上的分歧

社区不再争论量子计算是否会破解ECDSA/Schnorr,而是如何安排有序迁移。让我们记住,比特币的创造者中本聪本人在2010年曾保证,比特币可以逐渐过渡到后量子、更强大的技术。

中本聪关于比特币量子威胁的帖子。来源:X上的Bitcoin Magazine。

基于Taproot的恢复试图以最小的价值破坏保护整个UTXO集,而一些知名声音仍主张,未迁移的硬币应该简单地过期,而不是以奇怪的方式被“救援”,以维护比特币的货币故事。

截至撰写本文时,BTC在日线图上的交易价格高达7.1万美元。来源:Tradingview上的BTCUSD。

封面图片来自Perplexity。BTCUSD图表来自Tradingview。

相关问答

Q文章中提到比特币面临的主要量子威胁是什么?

A比特币面临的主要量子威胁是Shor算法型量子计算机可能破解比特币当前使用的ECDSA/Schnorr签名算法的数学基础,从而威胁到比特币的安全性。

QOlaoluwa Osuntokun提出的解决方案是什么?

AOlaoluwa Osuntokun提出的解决方案是使用zk-STARK证明,允许用户在量子防御软分叉后,通过种子衍生证明来证明对Taproot地址的所有权,从而在不泄露私钥的情况下安全转移资金。

QAvihu Mordechai Levy的QSB方案如何实现量子安全?

AQSB方案使用Lamport风格的一次性签名和基于RIPEMD-160哈希函数的'哈希到签名'工作量证明谜题,替代原有的签名大小证明,从而在不改变比特币基础协议的情况下实现量子安全。

Q两种解决方案的主要区别是什么?

A主要区别在于实施层面:Osuntokun的方案依赖于共识规则的改变(软分叉),旨在保护整个UTXO集;而Levy的QSB方案在交易层面实现量子安全,无需软分叉,但成本较高且效率较低。

Q比特币社区对量子威胁的迁移态度如何?

A比特币社区不再争论量子计算是否会破解当前加密技术,而是关注如何有序迁移。部分声音认为未迁移的硬币应自然过期以维护比特币的货币叙事,而其他方案则试图以最小价值破坏的方式保护UTXO集。

你可能也喜欢

交易

现货
合约

热门文章

加密市场宏观研报:《GENIUS Act》法案取得重大进展,BTC突破历史新高,后市全新展望

2025年5月22日,比特币价格正式突破11万美元大关,创下历史新高。在政策面、宏观经济、资金面与投资者结构共同作用下,一场结构性牛市浪潮正在展开。而此轮上涨背后的核心驱动,是美国《GENIUS稳定币法案》的实质性进展以及多项利好的叠加。本文将从政策端突破、宏观环境转向、链上与ETF资金结构、交易行为演化,以及重点受益赛道五大维度,全面解析此轮BTC再创新高的深层逻辑,并前瞻下半年市场的潜在趋势。

1.4k人学过发布于 2025.05.22更新于 2025.05.22

加密市场宏观研报:《GENIUS Act》法案取得重大进展,BTC突破历史新高,后市全新展望

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对BTC(BTC)币价的意见。

活动图片