多位开发者和创始人一直在公开讨论比特币的具体后量子路径。两项不同的提案引起了加密世界的关注。
比特币的守望者开始构建他们的黑墙
量子计算机可能在2029年破解比特币和以太坊加密技术的“最后期限”正在滴答作响,这促使开发者们卷起袖子开始工作。
近期比特币量子恐慌或“量子FUD”(恐惧、不确定性和怀疑)的激增,已从谷歌“末日”白皮书发布后的最初混乱,转变为与尚未存在的敌人赛跑。过去几天,两位比特币开发者提出了不同的方案,旨在保护比特币免受未来量子攻击的威胁。
其中一项方案是为现有未花费交易输出(UTXO)提供“Taproot紧急关闭+零知识证明恢复”路径。另一项是量子安全比特币(QSB),这是一种交易级构建,无需任何软分叉(与旧软件兼容的规则更改)即可使当前单个支出实现量子安全。
两种方法都假设肖尔式量子计算机(基于肖尔算法的量子计算机)将摧毁比特币当前签名(ECDSA/Schnorr)背后的数学基础,但它们在比特币需要改变的程度上有分歧:共识规则与用户级工具。
让我们仔细研究这两项提案。
解决方案一
第一个解决方案来自Lightning Labs(构建闪电网络实施的主要公司)的联合创始人兼首席技术官Olaoluwa Osuntokun,以及Schnorr/Taproot的合著者和贡献者、MuSig2等多重签名方案的作者、比特币核心椭圆曲线库的维护者Tim Ruffing。
在4月8日社交媒体X上的一篇帖子中,Osuntokun重新提出了Ruffing2025年7月关于比特币后量子安全的白皮书,以解决该论文中提出的一个问题:“创建一种不泄露钱包主密钥的种子提升变体”。他称之为“zk-STARK证明”。p>
面对量子对手,比特币常讨论的紧急软分叉是禁用Taproot密钥支出路径(https://t.co/Gzx8NVui3N), effectively turning it into something that resembling BIP-360
assuming an existing precautionary soft-fork to add a pq...
— Olaoluwa Osuntokun (@roasbeef) April 8, 2026
简单来说,Osuntokun的工具创建了一种特殊的加密证明(zk-STARK),让你能够证明你确实拥有给定Taproot地址背后的原始钱包密钥,并且你是使用标准钱包规则从该密钥得到这个地址的。zk-STARK证明的关键在于,它在不向任何人泄露密钥本身或任何私钥的情况下完成这一切。
如果未来比特币进行量子防御软分叉,禁用基于密钥的正常支出,许多BIP-86 Taproot钱包可能会被卡住,无法移动硬币。通过这种证明,这些用户获得了一个额外的“逃生舱口”:他们可以通过种子派生证明来证明对其Taproot硬币的所有权,并以新的量子安全方式转移资金,即使旧的密钥支出路径已被关闭。
他在比特币开发者邮件列表中讨论了背后的所有技术细节。
该解决方案已被接受,并在加密社区中获得了普遍好评。
Looks like this potentially solves the thorniest issue around quantum proofing Bitcoin: confiscation of coins.
A PQ soft fork like BIP360 effectively “confiscates” coins by permanently disabling spends from certain “vulnerable” wallets where public keys have been revealed.... https://t.co/wV49BIXmx2
— Vijay Selvam (@VijaySelvam) April 9, 2026
解决方案二
第二个更具争议的解决方案来自StarkWare的密码学工程师Avihu Mordechai Levy,他从事零知识证明和STARKs的工作。他昨天发布的白皮书展示了如何利用Lamport式一次性签名加上“哈希到签名”的工作量证明谜题,在无需更改比特币基础协议的情况下,使当前的单个比特币交易实现量子安全。
Quantum-Safe Bitcoin Transactions Without Softforkshttps://t.co/1lx5waX9VV pic.twitter.com/Ni7pA6dEsC
— Avihu Levy ✨🐺 (@avihu28) April 9, 2026
QSB用基于RIPEMD-160的谜题取代了旧的签名大小工作量证明(量子攻击可以通过找到微小的ECDSA r值来完全破解该证明),该谜题仅依赖于哈希原像抵抗性,而Grover算法(量子技术)只会削弱而不会摧毁这种抵抗性。
再次简单来说,QSB所做的是抛弃旧的“使签名变小”的工作量证明技巧,因为强大的量子计算机可以通过利用椭圆曲线数学来作弊。相反,QSB使用基于RIPEMD-160哈希函数的新谜题。即使使用量子计算机,破解这样的哈希也极其困难。
QSB符合传统脚本限制,并提供约118位的后量子原像安全性。然而,每笔交易需要在链下GPU工作上花费数百美元,并且需要通过私有中继服务挖掘非标准裸脚本。这就是为什么许多人称QSB为“最后手段”甚至“鲸鱼级创可贴”。
I’m not claiming this isn’t grossly inefficient, nor that it wouldn’t make sense to eventually improve the protocol layer if a cleaner solution emerges.
My point is simply that it’s false to say this kind of whale-grade band-aid doesn’t already exist at the current protocol...
— Coinjoined Chris ⚡ (@coinjoined) April 10, 2026
哲学上的分歧
社区不再争论量子计算是否会破解ECDSA/Schnorr,而是如何安排有序迁移。让我们记住,比特币的创造者中本聪本人在2010年曾保证,比特币可以逐渐过渡到后量子、更强大的技术。
中本聪关于比特币量子威胁的帖子。来源:X上的Bitcoin Magazine。
基于Taproot的恢复试图以最小的价值破坏保护整个UTXO集,而一些知名声音仍主张,未迁移的硬币应该简单地过期,而不是以奇怪的方式被“救援”,以维护比特币的货币故事。
截至撰写本文时,BTC在日线图上的交易价格高达7.1万美元。来源:Tradingview上的BTCUSD。
封面图片来自Perplexity。BTCUSD图表来自Tradingview。
