Những điểm chính:
- CPO của Starkware, Avihu Levy, đã công bố QSB vào ngày 9 tháng 4 năm 2026, cho phép thực hiện các giao dịch Bitcoin an toàn lượng tử mà không cần thay đổi giao thức.
- Phương án của Levy tốn từ 75 đến 150 đô la chi phí tính toán GPU cho mỗi giao dịch và đạt được khả năng kháng pre-image khoảng 118-bit chống lại tấn công lượng tử.
- QSB là phương án đầu tiên được biết đến để bảo mật các giao dịch Bitcoin trực tiếp chống lại thuật toán Shor chỉ sử dụng các quy tắc Script cũ hiện có của Bitcoin.
Cách một Giám đốc điều hành Starkware xây dựng khả năng kháng lượng tử vào Bitcoin mà không cần chạm vào giao thức
Avihu Levy, giám đốc sản phẩm tại Starkware và đồng tác giả của BIP-360, đã phát hành bài nghiên cứu đầy đủ và triển khai mã nguồn mở vào ngày 9 tháng 4 năm 2026. Phương án này được gọi là Quantum Safe Bitcoin, hay QSB. Nó không yêu cầu softfork, không cần phối hợp cộng đồng và không cần opcodes mới. Nó chạy hoàn toàn trong các ràng buộc Script cũ hiện có của Bitcoin với 201 opcodes và 10,000 bytes.
Mối đe dọa mà QSB giải quyết rất cụ thể. Phương án chữ ký chính của Bitcoin, ECDSA trên đường cong elliptic secp256k1, có thể bị phá vỡ hoàn toàn bởi thuật toán Shor trên một máy tính lượng tử đủ mạnh. Kẻ tấn công có khả năng đó có thể khôi phục khóa riêng tư từ bất kỳ khóa công khai nào bị lộ, giả mạo chữ ký và chuyển hướng tiền. Các đầu ra P2PK, địa chỉ cũ và đường dẫn keyspend Taproot đều có nguy cơ ngay khi khóa công khai xuất hiện onchain.
Nguồn hình ảnh: X.Phương án của Levy cắt đứt sự phụ thuộc đó ở cấp độ giao dịch. Thay vì dựa vào độ cứng của đường cong elliptic, QSB xây dựng bảo mật dựa trên khả năng kháng pre-image của RIPEMD-160, một hàm hash mà máy tính lượng tử chỉ có thể tấn công bằng thuật toán Grover, cung cấp tăng tốc bậc hai thay vì phá vỡ hoàn toàn. Một hash 160-bit giữ được khoảng 80 bits khả năng kháng pre-image chống lại đối thủ lượng tử, để lại lề an toàn thoải mái.
Cấu trúc này sửa đổi một phương án trước đó có tên Binohash, do Robin Linus phát triển, và khắc phục hai vấn đề khiến Binohash không an toàn trước tấn công lượng tử. Vấn đề đầu tiên là câu đố proof-of-work (PoW) về kích thước chữ ký phụ thuộc vào việc tìm các giá trị r của đường cong elliptic nhỏ, điều mà thuật toán Shor có thể phá vỡ dễ dàng. Vấn đề thứ hai là lỗ hổng cờ sighash chưa được giải quyết có thể cho phép kẻ tấn công tái sử dụng chữ ký câu đố hợp lệ cho các giao dịch khác nhau.
Thay thế câu đố kích thước chữ ký
QSB thay thế câu đố kích thước chữ ký bằng thứ mà Levy gọi là câu đố hash-to-sig. Người chi tiêu lặp lại các tham số giao dịch cho đến khi hash RIPEMD-160 của khóa công khai từ giao dịch tạo ra chữ ký ECDSA được mã hóa DER hợp lệ. Sự kiện đó xảy ra với xác suất khoảng 1 trên 70 nghìn tỷ. Vì câu đố sử dụng cờ SIGHASH_ALL được mã hóa cứng, lỗ hổng sighash được loại bỏ như một tác dụng phụ.
Sau đó, người chi tiêu chạy hai vòng digest sử dụng cấu trúc chữ ký Lamport kiểu HORS, chọn các tập hợp con của chữ ký giả thay đổi sighash của giao dịch thông qua cơ chế Script cũ có tên FindAndDelete. Mỗi tập hợp con tạo ra đầu ra hash khác nhau. Tập hợp con tạo ra chữ ký được mã hóa DER hợp lệ trở thành digest cho vòng đó. Tiết lộ các pre-images tương ứng trong witness hoàn thành việc chi tiêu an toàn lượng tử.
Cấu hình được khuyến nghị, mà Levy gọi là Config A, phù hợp trong giới hạn 201-opcode và đạt được khả năng kháng pre-image khoảng 118-bit và khả năng kháng va chạm 78-bit. Kẻ tấn công lượng tử chạy thuật toán Grover chống lại cấu hình này phải đối mặt với khoảng 2 mũ 69 công việc cho một cuộc tấn công pre-image thứ hai. Thuật toán Shor không cung cấp bất kỳ lợi thế nào, vì không còn giả định đường cong elliptic nào để phá vỡ.
Chi phí tính toán ngoài chuỗi dao động từ 75 đến 150 đô la thời gian GPU đám mây cho mỗi giao dịch ở mức giá hiện tại. Công việc này có tính song song cao và hoàn thành trong vài giờ trên nhiều GPU trong các thử nghiệm ban đầu. Trang trại GPU chỉ xử lý các tính toán công khai, bao gồm khôi phục khóa và hashing. Các pre-images HORS riêng tư không bao giờ rời khỏi thiết bị an toàn của người chi tiêu.
Có những hạn chế thực tế. Các giao dịch QSB có giá trị đồng thuận nhưng không chuẩn, vượt quá các chính sách chuyển tiếp mặc định. Chúng yêu cầu gửi trực tiếp đến một pool khai thác chấp nhận các giao dịch không chuẩn, chẳng hạn như thông qua dịch vụ Slipstream của Marathon. Phương án này chưa bao phủ các kênh Lightning Network. Việc lắp ráp và phát sóng đầy đủ trên chuỗi vẫn đang chờ xử lý trong triển khai mã nguồn mở. Levy mô tả phương án này là biện pháp cuối cùng, không phải là sự thay thế chung cho việc sử dụng Bitcoin tiêu chuẩn.
Đồng sáng lập Starkware, Eli Ben-Sasson, đã công khai ủng hộ công việc này, tuyên bố Bitcoin có thể an toàn lượng tử ngay lập tức. Ông nói:
Levy đã chia sẻ bài báo và kho lưu trữ trên X và ghi nhận công của Robin Linus cho công việc nền tảng về Binohash và một điều chỉnh quan trọng đã định hình sự đánh đổi chi phí-bảo mật cuối cùng. Cộng đồng khá hài lòng với white paper khi nó được chia sẻ rộng rãi trên mạng xã hội. Taproot Wizard Eric Wall viết trên X:
Bài báo đầy đủ, mã CUDA tăng tốc GPU, pipeline Python và các Bitcoin Scripts hoàn chỉnh có sẵn tại kho lưu trữ GitHub của Levy. Tin tức này theo sau nguyên mẫu gần đây nhằm bảo mật ví Bitcoin khỏi rủi ro lượng tử. Nguyên mẫu cụ thể đó được tạo bởi CTO của Lightning Labs, Olaoluwa Osuntokun.
Điều này có ý nghĩa gì đối với những người nắm giữ Bitcoin hàng ngày
Đối với những người nắm giữ Bitcoin (BTC) hàng ngày, điểm chính thực tế rất đơn giản. Không có máy tính lượng tử nào có khả năng phá vỡ mật mã của Bitcoin tồn tại ngày nay, và hầu hết các nhà nghiên cứu đặt mối đe dọa đó ít nhất từ ba năm đến một thập kỷ. Nhưng đồng hồ bắt đầu chạy ngay khi khóa công khai xuất hiện onchain, điều xảy ra mỗi khi người dùng chi tiêu từ một địa chỉ.
Bitcoin nằm trong ví chưa bao giờ thực hiện giao dịch gửi đi sẽ ít bị phơi nhiễm hơn. Bitcoin đặt tại địa chỉ được tái sử dụng hoặc đã chi tiêu là một câu chuyện khác. Khi điện toán lượng tử đạt đến ngưỡng, những khóa công khai bị lộ đó trở thành mục tiêu. Chuyển tiền trước khi cửa sổ đó đóng lại quan trọng hơn là chuyển chúng sau đó.
QSB chưa được tích hợp trong bất kỳ ví người tiêu dùng nào. Người dùng không thể mở ví tiêu chuẩn ngày hôm nay và bật cài đặt an toàn lượng tử. Những gì Levy đã cung cấp là bằng chứng mật mã rằng con đường tồn tại, được xây dựng từ các quy tắc đã có sẵn trong Bitcoin, tốn khoảng giá một vé máy bay trong tính toán GPU.
Công việc còn lại là kỹ thuật, áp dụng và thời gian. Đối với người nắm giữ BTC, hành động cần làm rất đơn giản: theo dõi hỗ trợ hậu lượng tử từ nhà cung cấp ví của bạn, tránh tái sử dụng địa chỉ và chuyển tiền đến địa chỉ an toàn lượng tử khi tùy chọn đó có sẵn trong phần mềm chính thống. Các công cụ để bảo vệ Bitcoin đó đang được xây dựng ngay bây giờ.
Nguồn: https://news.bitcoin.com/no-consensus-changes-needed-starkware-cpo-builds-quantum-safe-bitcoin-transactions-from-existing-rules/
