Quantum-Safe Bitcoin: En Ny Lösning för Framtiden
Bitcoin-transaktioner kan göras motståndskraftiga mot framtida kvantdatorattacker utan att ändra nätverkets kärnprotokoll, enligt ett förslag från StarkWare-forskaren Avihu Mordechai Levy. I en nyligen publicerad artikel beskriver Levy ett ”Quantum-Safe Bitcoin”-transaktionsschema som är utformat för att förbli säkert även om kvantdatorer bryter den elliptiska kurvans kryptografi som används idag.
Förslaget och dess Funktionalitet
Metoden fungerar inom Bitcoins befintliga skriptregler och skulle inte kräva en mjuk fork eller annan nätverksuppgradering. Levy skriver:
”Vi presenterar QSB, ett Quantum Safe Bitcoin-transaktionsschema som inte kräver några ändringar av Bitcoin-protokollet och förblir säkert även i närvaro av Shors algoritm.”
Förslaget ersätter elliptiska kurvsignaturer med hash-baserad kryptografi och Lamport-signaturer, ett tidigt signaturschema som anses vara motståndskraftigt mot kvantdatorattacker. Levy förklarar:
”Eftersom Lamport-signaturer är post-kvantum-säkra och de signerar en kryptografiskt stark identifierare av transaktionen, är det inte möjligt att modifiera transaktionen utan att producera en ny Lamport-signatur – vilket angriparen inte kan förfalska, även med kvantdatorer.”
Kryptografiska Pussel och Off-Chain Beräkningar
I centrum av designen finns ett kryptografiskt pussel som måste lösas innan en transaktion sänds ut. Artikeln uppskattar att det skulle krävas cirka 70 biljoner försök för att hitta en giltig lösning. Till skillnad från Bitcoin-mining sker beräkningen innan transaktionen når nätverket. Användare utför arbetet off-chain och skickar en transaktion som redan inkluderar bevis på att pusslet har lösts.
Levy uppskattar att pusslet kan lösas med kommersiell hårdvara som GPU:er till en kostnad av några hundra dollar per transaktion. Schemat är utformat för att fungera inom Bitcoins skriptgränser på 201 opkoder och 10 000 byte.
Begränsningar och Säkerhetshandikapp
Artikeln noterar att dessa gränser är extremt restriktiva eftersom varje opkod räknas mot totalen, även om den förekommer i en oanvänd skriptgren. För att passa inom dessa gränser kombinerar systemet Lamport-signaturer med hash-baserade pussel i en lagerstruktur för transaktioner. Det introducerar också ”transaktionspinning”, vilket kräver att alla som försöker modifiera transaktionen måste lösa pusslet igen.
Levy beskriver systemet som en ”nödlösning” snarare än en skalbar fix. Artikeln säger att både den off-chain beräkningskostnaden och den on-chain transaktionsstorleken inte skulle skala till Bitcoins målgenomströmning eller behoven hos de flesta användare.
Transaktionsskapande är också mer komplext än standardanvändning av Bitcoin och kan betraktas som icke-standard under nuvarande relay-policyer, vilket innebär att de kan möta propagationsproblem och kan behöva skickas direkt till miningpooler snarare än att sändas ut genom den offentliga mempoolen.
Framtida Forskning och Utveckling
Förslaget medför också safety handicaps. Även om det undviker attacker baserade på Shors algoritm som hotar elliptiska kurvsignaturer, kan Grovers algoritm fortfarande ge en kvadratisk hastighetsökning för kvantangripare. Levy skriver:
”I den utsträckning som det kvantumhotet anses vara verkligt, är det nödvändigt att fortsätta det pågående arbetet med att forska och implementera den bästa möjliga lösningen för Bitcoin – en som är maximalt effektiv, användarvänlig och svarar mot Bitcoins behov, genom protokollnivåändringar.”
Levys artikel går i linje med flera förslag som har dykt upp som beskriver hur Bitcoin skulle kunna övergå till kvantmotståndskraftig kryptografi, inklusive BIP-360, som introducerar ett Pay-to-Merkle-Root-adressformat utformat för att stödja kvant-säkra signaturer. Även om det kvantumhotet mot Bitcoin förblir teoretiskt, förbereder sig företag som Google och Cloudflare redan för det och sätter en deadline till 2029 för att övergå sina system till post-kvant.
