Konsensuse muutmine pole vajalik: Starkware’i tootearendusjuht loob kvantturvalised Bitcoin-tehingud olemasolevate reeglite alusel

Peamised järeldused:

• Starkware'i CPO Avihu Levy avaldas 9. aprillil 2026. aastal QSB, mis võimaldab kvantturvalisi bitcoini tehinguid ilma protokollis muudatusi tegemata.
• Levy skeem maksab 75–150 dollarit GPU arvutusvõimsust tehingu kohta ja saavutab umbes 118-bitise pre-image vastupidavuse kvantrünnakute vastu.
• QSB on esimene teadaolev skeem, mis kaitseb reaalajas toimuvaid bitcoini tehinguid Shori algoritmi eest, kasutades ainult bitcoini olemasolevaid vanu skripti reegleid.

Kuidas Starkware'i juht lisas bitcoini kvantvastupidavuse ilma protokolli muutmata

Avihu Levy, Starkware'i tootearendusjuht ja BIP-360 kaasautor, avaldas 9. aprillil 2026. aastal täieliku uurimistöö ja avatud lähtekoodiga rakenduse. Skeem kannab nime Quantum Safe Bitcoin ehk QSB. See ei vaja softforki, kogukonna koordineerimist ega uusi opkoode. See töötab täielikult Bitcoini olemasolevate vanade skriptipiirangute raames, mis on 201 opkoodi ja 10 000 baiti.

QSB käsitleb konkreetset ohtu. Bitcoini peamine allkirjaskeem, ECDSA secp256k1 elliptilise kõvera peal, on piisavalt võimsa kvantarvuti abil Shori algoritmiga täielikult murda. Sellise võimekusega ründaja saaks taastada privaatvõtmed mis tahes avalikust võtmest, võltsida allkirju ja suunata rahalisi vahendeid ümber. P2PK väljundid, vanad aadressid ja Taproot-võtme kulutamise teed on kõik ohus hetkel, kui avalik võti ilmub ahelasse.

Levy skeem katkestab selle sõltuvuse tehingu tasandil. Selle asemel, et tugineda elliptilise kõvera raskusele, rajab QSB turvalisuse RIPEMD-160 eelkujutise vastupidavusele – see on hash-funktsioon, mida kvantarvutid saavad rünnata ainult Groveri algoritmiga, mis pakub pigem ruutkeskmist kiirendust kui täielikku murdmist. 160-bitine hash säilitab kvantvaenlase vastu umbes 80-bitise pre-image vastupidavuse, jättes mugava varu.

Konstruktsioon muudab varasemat Robin Linuse poolt arendatud skeemi nimega Binohash ja parandab kahte probleemi, mis muutsid Binohashi kvantrünnaku vastu ebaturvaliseks. Esimene oli allkirja suurusega töö tõendamise (PoW) mõistatus, mis sõltus väikeste elliptilise kõvera r-väärtuste leidmisest, mida Shori algoritm murrab kergesti. Teine oli lahendamata sighash-lipu haavatavus, mis võimaldas ründajal kasutada kehtivat mõistatuse allkirja erinevates tehingutes.

Allkirja suurusega mõistatuse asendamine

QSB asendab allkirja suurusega mõistatuse sellega, mida Levy nimetab hash-to-sig-mõistatuseks. Kulutaja kordab tehinguparameetreid, kuni tehingust tuletatud avaliku võtme RIPEMD-160 hash toodab kehtiva DER-kodeeritud ECDSA allkirja. See sündmus toimub tõenäosusega umbes 1 70 triljonist. Kuna mõistatus kasutab kõvakooditud SIGHASH_ALL lipu, kõrvaldatakse kõrvalmõjuna sighash-haavatavus.

Seejärel teostab kulutaja kaks kokkuvõttevooru, kasutades HORS-tüüpi Lamporti allkirjastusstruktuuri, valides näivallkirjade alarühmi, mis muudavad tehingu sighash'i vanema skriptimehhanismi FindAndDelete kaudu. Iga alarühm toodab erineva hash-väljundi. Alarühm, mis annab kehtiva DER-kodeeritud allkirja, saab selle vooru kokkuvõtteks. Vastavate eelkujude avalikustamine tunnistuses lõpetab kvantturvalise kulutamise.

Soovitatav konfiguratsioon, mida Levy nimetab Config A-ks, mahub 201-opkoodi piiresse ja saavutab ligikaudu 118-bitise pre-image vastupidavuse ja 78-bitise kokkupõrke vastupidavuse. Kvant-ründaja, kes kasutab Groveri algoritmi selle konfiguratsiooni vastu, seisab silmitsi ligikaudu 2 üles 69. astme tööga teise pre-image rünnaku puhul. Shori algoritm ei paku mingit eelist, kuna ei ole jäänud ühtegi elliptilise kõvera eeldust, mida murda.

Ahelavälised arvutused maksavad praeguste hetkehindade juures 75–150 dollarit pilve-GPU aega tehingu kohta. Töö on häbiväärselt paralleelne ja varastes testides viidi see mitme GPU abil lõpule mõne tunniga. GPU-farm tegeleb ainult avalikega arvutustega, sealhulgas võtme taastamise ja räsimisega. Privaatsed HORS-eelkujutised ei lahku kunagi kulutaja turvalisest seadmest.

On olemas reaalsed piirangud. QSB-tehingud on konsensuse poolt kehtivad, kuid mittestandardsed, ületades vaikimisi edastuspoliitikaid. Need nõuavad otsest esitamist kaevandamisbasseini, mis aktsepteerib mittestandardseid tehinguid, näiteks Marathoni Slipstream-teenuse kaudu. Skeem ei hõlma veel Lightning Networki kanaleid. Täielik ahelasisene kokkupanek ja edastamine on avatud lähtekoodiga rakenduses veel ootel. Levy kirjeldab skeemi viimase abinõuna, mitte üldise asendusena standardse Bitcoini kasutamisele.
Starkware'i kaasasutaja Eli Ben-Sasson toetas tööd avalikult, väites, et Bitcoin võib olla kohe kvantumturvaline. Ta ütles:

„SEE ON SUUR ASI. Bitcoin on kvantumturvaline JUBAS. Isegi kui ilmub kvantarvuti, mis murrab tavapärased Bitcion-allkirjad, näitab see praktilist viisi turvaliste Bitcoin-tehingute loomiseks. ILMA BITCOIN-PROTOKOLLI MUUTMATA!”

Levy jagas artiklit ja andmebaasi X-is ning tunnustas Robin Linust Binohashi aluseks oleva töö eest ja olulise paranduse eest, mis kujundas lõpliku kulude ja turvalisuse kompromissi. Ühendus oli valge raamatuga üsna rahul, kuna seda jagati laialdaselt sotsiaalmeedias. Taproot Wizard Eric Wall kirjutas X-is:

"Starkware'il on mõned parimad häkkerid planeedil. On ilus vaadata, kui häkkerid kasutavad oma võimeid hea eesmärgi nimel."

Täielik dokument, GPU-kiirendatud CUDA-kood, Python-pipeline ja täielikud Bitcoin-skriptid on kättesaadavad Levy GitHub-hoidlas. Uudis järgneb hiljutisele prototüübile, mille eesmärk oli kaitsta bitcoini rahakotte kvantriskide eest. Selle konkreetse prototüübi lõi Lightning Labsi tehnoloogiajuht Olaoluwa Osuntokun.

Mida see tähendab tavalistele bitcoini omanikele

Tavaliste bitcoini (BTC) omanike jaoks on praktiline järeldus lihtne. Praegu ei ole olemas ühtegi kvantarvutit, mis suudaks murda bitcoini krüptograafiat, ja enamik teadlasi hindab selle ohu tekkimiseks vähemalt kolme kuni kümne aasta pikkuseks ajaks. Aga aeg hakkab kulgema hetkest, mil avalik võti ilmub ahelasse, mis juhtub iga kord, kui kasutaja teeb makse mingilt aadressilt.

Bitcoin, mis asub rahakotis, millest pole kunagi tehtud väljaminevat tehingut, on vähem ohustatud. Bitcoin, mis on paigutatud korduvkasutatavale või juba kasutatud aadressile, on hoopis teine lugu. Kui kvantarvutid jõuavad künnisele, muutuvad need avalikud võtmed sihtmärkideks. Raha liikumine enne selle akna sulgemist on olulisem kui pärast seda.

QSB ei ole veel üheski tarbijakotis saadaval. Kasutajad ei saa täna avada tavalist rahakotti ja lülitada sisse kvantturvalist seadet. Levy on esitanud krüptograafilise tõendi, et see tee on olemas, mis on ehitatud Bitcoini juba olemasolevatele reeglitele ja mille maksumus GPU arvutusvõimsuses on umbes lennupileti hind.

Järelejäänud töö on inseneritöö, kasutuselevõtt ja aeg. BTC-d omava inimese jaoks on tegevus lihtne: jälgige oma rahakoti pakkuja poolt pakutavat post-kvantumtoetust, vältige aadresside korduskasutamist ja paigutage rahalised vahendid kvantumturvalisele aadressile, kui see võimalus muutub peavoolu tarkvaras kättesaadavaks. Selle bitcoini kaitsmiseks vajalikud vahendid on praegu loomisel.