Concluzii cheie:
- CPO-ul Starkware, Avihu Levy, a publicat QSB pe 9 aprilie 2026, permițând tranzacții bitcoin sigure împotriva calculatoarelor cuantice fără nicio modificare de protocol.
- Schema lui Levy costă între 75 și 150 de dolari în calcul GPU per tranzacție și realizează aproximativ 118 biți de rezistență la pre-imagine împotriva atacurilor cuantice.
- QSB este prima schemă cunoscută care securizează tranzacțiile bitcoin live împotriva algoritmului Shor folosind doar regulile Script legacy existente ale Bitcoin.
Cum a construit un director executiv Starkware rezistență cuantică în Bitcoin fără a atinge protocolul
Avihu Levy, director de produs la Starkware și co-autor al BIP-360, a lansat o lucrare de cercetare completă și o implementare open-source pe 9 aprilie 2026. Schema se numește Quantum Safe Bitcoin, sau QSB. Nu necesită niciun softfork, nicio coordonare a comunității și niciun opcode nou. Funcționează în întregime în cadrul constrângerilor Script legacy existente ale Bitcoin de 201 opcode-uri și 10 000 de octeți.
Amenințarea pe care o abordează QSB este specifică. Schema principală de semnătură a Bitcoin, ECDSA pe curba eliptică secp256k1, poate fi complet spartă de algoritmul Shor pe un calculator cuantic suficient de puternic. Un atacator cu această capacitate ar putea recupera cheile private din orice cheie publică expusă, falsifica semnături și redirecționa fonduri. Ieșirile P2PK, adresele legacy și căile de cheltuire Taproot sunt toate în pericol în momentul în care o cheie publică apare onchain.
Sursa imaginii: X.Schema lui Levy rupe această dependență la nivel de tranzacție. În loc să se bazeze pe duritatea curbei eliptice, QSB construiește securitatea pe rezistența la pre-imagine a RIPEMD-160, o funcție hash pe care calculatoarele cuantice o pot ataca doar cu algoritmul Grover, care oferă o accelerare pătratică mai degrabă decât o spargere totală. Un hash de 160 de biți păstrează aproximativ 80 de biți de rezistență la pre-imagine împotriva unui adversar cuantic, lăsând o marjă confortabilă.
Construcția modifică o schemă anterioară numită Binohash, dezvoltată de Robin Linus, și remediază două probleme care făceau Binohash nesigur împotriva atacurilor cuantice. Prima a fost un puzzle proof-of-work (PoW) de dimensiune de semnătură care depindea de găsirea unor valori r mici pe curba eliptică, ceva pe care algoritmul Shor îl sparge trivial. A doua a fost o vulnerabilitate nerezolvată a flag-ului sighash care ar putea permite unui atacator să reutilizeze o semnătură de puzzle validă pe diferite tranzacții.
Înlocuirea puzzle-ului de dimensiune de semnătură
QSB înlocuiește puzzle-ul de dimensiune de semnătură cu ceea ce Levy numește un puzzle hash-to-sig. Cheluitorul iterează peste parametrii tranzacției până când hash-ul RIPEMD-160 al unei chei publice derivate din tranzacție produce o semnătură ECDSA validă codificată DER. Acel eveniment apare cu o probabilitate de aproximativ 1 la 70 de trilioane. Deoarece puzzle-ul folosește un flag SIGHASH_ALL hardcodat, vulnerabilitatea sighash este eliminată ca efect secundar.
Cheluitorul rulează apoi două runde de digest folosind o structură de semnătură Lamport de tip HORS, selectând subseturi de semnături fictive care modifică sighash-ul tranzacției printr-un mecanism Script legacy numit FindAndDelete. Fiecare subset produce o ieșire hash diferită. Subsetul care produce o semnătură validă codificată DER devine digest-ul pentru acea rundă. Dezvăluirea pre-imaginilor corespunzătoare în martor completează cheltuiala sigură împotriva calculatoarelor cuantice.
Configurația recomandată, pe care Levy o numește Config A, se încadrează în limita de 201 opcode-uri și realizează aproximativ 118 biți de rezistență la pre-imagine și 78 biți de rezistență la coliziune. Un atacator cuantic care rulează algoritmul Grover împotriva acestei configurații se confruntă cu aproximativ 2 la puterea 69 de lucru pentru un atac de pre-imagine secundară. Algoritmul Shor nu oferă niciun avantaj, deoarece nu mai există presupuneri de curbă eliptică de spart.
Calculul off-chain costă între 75 și 150 de dolari în timp GPU cloud per tranzacție la prețurile spot actuale. Munca este extrem de paralelizabilă și se finalizează în ore pe mai multe GPU-uri în testele inițiale. Ferma de GPU-uri gestionează doar calcule publice, inclusiv recuperarea cheilor și hashing-ul. Pre-imaginile HORS private nu părăsesc niciodată dispozitivul securizat al cheltuitorului.
Există limitări reale. Tranzacțiile QSB sunt valide din punct de vedere al consensului, dar non-standard, depășind politicile de releu implicite. Ele necesită trimitere directă către un pool de minerit care acceptă tranzacții non-standard, cum ar fi prin serviciul Slipstream al Marathon. Schema nu acoperă încă canalele Lightning Network. Asamblarea și difuzarea completă on-chain sunt încă în așteptare în implementarea open-source. Levy descrie schema ca pe o măsură de ultimă instanță, nu ca o înlocuire generală pentru utilizarea standard a Bitcoin.
Co-fondatorul Starkware, Eli Ben-Sasson, a susținut public lucrarea, declarând că Bitcoin poate fi sigur împotriva calculatoarelor cuantice imediat. El a spus:
Levy a împărtășit lucrarea și repository-ul pe X și l-a creditat pe Robin Linus pentru munca fundamentală pe Binohash și pentru o corecție cheie care a modelat compromisul final cost-securitate. Comunitatea a fost destul de mulțumită de white paper-ul care a fost distribuit pe scară largă pe rețelele sociale. Taproot Wizard Eric Wall a scris pe X:
Lucrarea completă, codul CUDA accelerat de GPU, pipeline-ul Python și Script-urile Bitcoin complete sunt disponibile în repository-ul GitHub al lui Levy. Știrea urmează prototipului recent destinat să securizeze portofelele bitcoin împotriva riscului cuantic. Acel prototip specific a fost creat de CTO-ul Lightning Labs, Olaoluwa Osuntokun.
Ce înseamnă acest lucru pentru deținătorii obișnuiți de Bitcoin
Pentru deținătorii obișnuiți de bitcoin (BTC), concluzia practică este simplă. Niciun calculator cuantic capabil să spargă criptografia Bitcoin nu există astăzi, iar majoritatea cercetătorilor plasează acea amenințare la cel puțin trei ani până la un deceniu distanță. Dar ceasul pornește în momentul în care o cheie publică apare onchain, ceea ce se întâmplă de fiecare dată când un utilizator cheltuiește dintr-o adresă.
Bitcoin aflat într-un portofel care nu a făcut niciodată o tranzacție de ieșire are o expunere mai mică. Bitcoin parcat la o adresă reutilizată sau deja cheltuită este o altă poveste. Când calculul cuantic atinge pragul, acele chei publice expuse devin ținte. Mutarea fondurilor înainte de închiderea acelei ferestre contează mai mult decât mutarea lor după.
QSB nu vine încă în niciun portofel de consum. Utilizatorii nu pot deschide un portofel standard astăzi și activa o setare sigură împotriva calculatoarelor cuantice. Ceea ce Levy a livrat este dovada criptografică că calea există, construită din reguli deja în Bitcoin, costând aproximativ prețul unui bilet de avion în calcul GPU.
Munca rămasă este inginerie, adoptare și timp. Pentru o persoană care deține BTC, elementul de acțiune este simplu: urmărește suportul post-cuantic de la furnizorul tău de portofel, evită reutilizarea adreselor și mută fondurile către o adresă sigură împotriva calculatoarelor cuantice când această opțiune devine disponibilă în software-ul mainstream. Instrumentele pentru a proteja acel bitcoin sunt construite chiar acum.
Sursa: https://news.bitcoin.com/no-consensus-changes-needed-starkware-cpo-builds-quantum-safe-bitcoin-transactions-from-existing-rules/
