Yksimielisyyttä ei tarvita: Starkwaren tuotekehitysjohtaja rakentaa kvanttiturvallisia Bitcoin-maksutapahtumia olemassa olevien sääntöjen pohjalta

Tärkeimmät kohdat:

• Starkwaren CPO Avihu Levy julkaisi QSB:n 9. huhtikuuta 2026, mikä mahdollistaa kvanttiturvalliset bitcoin-transaktiot ilman protokollamuutoksia.
• Levyn malli maksaa 75–150 dollaria GPU-laskentatehoa per transaktio ja saavuttaa noin 118-bittisen pre-image-vastustuskyvyn kvanttihyökkäyksiä vastaan.
• QSB on ensimmäinen tunnettu järjestelmä, joka suojaa käynnissä olevia bitcoin-transaktioita Shorin algoritmilta käyttämällä ainoastaan Bitcoinin olemassa olevia vanhoja Script-sääntöjä.

Kuinka Starkwaren johtaja rakensi kvanttiturvallisuuden Bitcoiniin koskematta protokollaan

Starkwaren tuotejohtaja ja BIP-360:n toinen kirjoittaja Avihu Levy julkaisi 9. huhtikuuta 2026 kattavan tutkimusartikkelin ja avoimen lähdekoodin toteutuksen. Järjestelmä on nimeltään Quantum Safe Bitcoin eli QSB. Se ei vaadi softforkia, yhteisön koordinointia eikä uusia opkoodeja. Se toimii kokonaan Bitcoinin olemassa olevien vanhojen Script-rajoitusten puitteissa, jotka ovat 201 opkoodia ja 10 000 tavua.

QSB:n kohteena oleva uhka on tarkasti määritelty. Bitcoinin ensisijainen allekirjoitusjärjestelmä, ECDSA secp256k1-elliptisen käyrän päällä, on täysin murrettavissa Shorin algoritmilla riittävän tehokkaalla kvanttitietokoneella. Tällaisilla valmiuksilla varustettu hyökkääjä voisi palauttaa yksityisiä avaimia mistä tahansa paljastuneesta julkisesta avaimesta, väärentää allekirjoituksia ja ohjata varoja uudelleen. P2PK-ulostulot, vanhat osoitteet ja Taproot-avainkäyttöpolut ovat kaikki vaarassa heti, kun julkinen avain ilmestyy ketjuun.

Levyn järjestelmä katkaisee tämän riippuvuuden transaktiotasolla. Sen sijaan, että QSB luottaisi elliptisen käyrän kovuuteen, se rakentaa turvallisuuden RIPEMD-160:n pre-image-vastustuskykyyn. RIPEMD-160 on hajautusfunktio, jota kvanttitietokoneet voivat hyökätä vain Groverin algoritmilla, joka tarjoaa neliöllisen nopeutuksen sen sijaan, että murtaisi sen kokonaan. 160-bittinen hajautus säilyttää noin 80 bittiä pre-image-vastustuskykyä kvanttihyökkääjää vastaan, mikä jättää mukavan marginaalin.

Rakenne muokkaa Robin Linin kehittämää aikaisempaa Binohash-nimistä järjestelmää ja korjaa kaksi ongelmaa, jotka tekivät Binohashista turvattoman kvanttihyökkäyksiä vastaan. Ensimmäinen oli allekirjoituksen kokoinen proof-of-work (PoW) -pulma, joka riippui pienten elliptisten käyrien r-arvojen löytämisestä, minkä Shorin algoritmi murtaa helposti. Toinen oli ratkaisematon sighash-lipun haavoittuvuus, joka saattoi antaa hyökkääjälle mahdollisuuden käyttää samaa kelvollista pulma-allekirjoitusta eri transaktioissa.

Allekirjoituksen koon palapelin korvaaminen

QSB korvaa allekirjoituksen koon palapelin sillä, mitä Levy kutsuu hash-to-sig-palapeliksi. Maksaja käy läpi transaktioparametreja, kunnes transaktiosta johdetun julkisen avaimen RIPEMD-160-hash tuottaa kelvollisen DER-koodatun ECDSA-allekirjoituksen. Tämä tapahtuu todennäköisyydellä noin 1:70 biljoonaa. Koska palapeli käyttää kiinteästi koodattua SIGHASH_ALL-lippua, sighash-haavoittuvuus poistuu sivuvaikutuksena.

Maksaja suorittaa sitten kaksi tiivistyskierrosta käyttäen HORS-tyylistä Lamport-allekirjoitusrakennetta, valitsemalla osajoukkoja näennäisallekirjoituksista, jotka muuttavat transaktion sighashia vanhan FindAndDelete-nimisen Script-mekanismin kautta. Jokainen osajoukko tuottaa erilaisen hash-tuloksen. Osajoukko, joka tuottaa kelvollisen DER-koodatun allekirjoituksen, tulee kyseisen kierroksen tiivisteeksi. Vastaavien esikuvien paljastaminen todistajassa viimeistelee kvanttiturvallisen maksun.

Suositeltu kokoonpano, jota Levy kutsuu Config A:ksi, mahtuu 201-opkoodirajaan ja saavuttaa noin 118-bittisen pre-image-vastuksen ja 78-bittisen törmäysvastuksen. Kvanttihyökkääjä, joka käyttää Groverin algoritmia tätä kokoonpanoa vastaan, joutuu tekemään noin 2 potenssiin 69 työtä toisen pre-image-hyökkäyksen toteuttamiseksi. Shorin algoritmi ei tarjoa lainkaan etua, koska elliptisiä käyräoletuksia ei ole enää jäljellä murrettavaksi.

Off-chain-laskenta maksaa nykyisillä spot-hinnoilla 75–150 dollaria pilvi-GPU-aikaa per transaktio. Työ on häpeällisen rinnakkaista ja se suoritettiin alkuvaiheen testeissä muutamassa tunnissa useilla GPU:illa. GPU-farm käsittelee vain julkisia laskelmia, mukaan lukien avainten palautuksen ja hajautuksen. Yksityiset HORS-pre-image-tiedot eivät koskaan poistu maksajan suojatusta laitteesta.

On olemassa todellisia rajoituksia. QSB-transaktiot ovat konsensuksen mukaisia, mutta epästandardeja, ja ylittävät oletusarvoiset välityskäytännöt. Ne vaativat suoraa lähettämistä louhintapoolille, joka hyväksyy epästandardeja transaktioita, kuten Marathonin Slipstream-palvelun kautta. Järjestelmä ei vielä kata Lightning Network -kanavia. Täydellinen ketjussa tapahtuva kokoaminen ja lähetys ovat vielä kesken avoimen lähdekoodin toteutuksessa. Levy kuvailee järjestelmää viimeisenä keinona, ei yleisenä korvaajana tavalliselle Bitcoin-käytölle.
Starkwaren perustaja Eli Ben-Sasson tuki työtä julkisesti ja totesi, että Bitcoin voi olla kvanttiturvallinen välittömästi. Hän sanoi:

"TÄMÄ ON JÄTTIMÄISTÄ. Bitcoin on kvanttiturvallinen TÄNÄÄN. Vaikka ilmestyisi kvanttitietokone, joka murtaa perinteiset Bitcoin-allekirjoitukset, tämä osoittaa käytännöllisen tavan luoda turvallisia Bitcoin-transaktioita. ILMAN MUUTOKSIA BITCOIN-PROTOKOLLAAN!"

Levy jakoi artikkelin ja arkiston X:ssä ja kiitti Robin Linusta perustavasta työstä Binohashin parissa sekä avainkorjauksesta, joka muovasi lopullisen kustannus-turvallisuus-kompromissin. Yhteisö oli varsin tyytyväinen valkoiseen kirjaan, ja se jaettiin laajasti sosiaalisessa mediassa. Taproot Wizard Eric Wall kirjoitti X:ssä:

"Starkwarella on joitakin maailman parhaista hakkereista. On upeaa nähdä, kun hakkerit käyttävät kykyjään hyvään tarkoitukseen."

Koko artikkeli, GPU-kiihdytetty CUDA-koodi, Python-putki ja täydelliset Bitcoin-skriptit ovat saatavilla Levyn GitHub-arkistossa. Uutinen seuraa äskettäistä prototyyppiä, jonka tarkoituksena on suojata bitcoin-lompakoita kvanttiriskiltä. Kyseisen prototyypin loi Lightning Labsin teknologiajohtaja Olaoluwa Osuntokun.

Mitä tämä tarkoittaa tavallisille Bitcoin-haltijoille

Tavallisille bitcoin (BTC) -haltijoille käytännön johtopäätös on selkeä. Tällä hetkellä ei ole olemassa kvanttitietokonetta, joka kykenisi murtamaan Bitcoinin salauksen, ja useimmat tutkijat arvioivat, että tämä uhka on vähintään kolmen vuoden tai jopa vuosikymmenen päässä. Mutta kello alkaa käydä heti, kun julkinen avain ilmestyy ketjuun, mikä tapahtuu joka kerta, kun käyttäjä tekee maksun jostakin osoitteesta.

Bitcoin, joka on lompakossa, josta ei ole koskaan tehty lähtevää siirtoa, on vähemmän alttiina riskille. Bitcoin, joka on tallennettu uudelleen käytettyyn tai jo käytettyyn osoitteeseen, on eri juttu. Kun kvanttilaskenta saavuttaa kynnyksen, nämä alttiina olevat julkiset avaimet muuttuvat kohteiksi. Varojen siirtäminen ennen tämän ikkunan sulkeutumista on tärkeämpää kuin niiden siirtäminen sen jälkeen.

QSB:tä ei vielä toimiteta minkään kuluttajalompakon mukana. Käyttäjät eivät voi avata tänään tavallista lompakkoa ja valita kvanttiturvallista asetusta. Levy on toimittanut kryptografisen todisteen siitä, että tie on olemassa, ja se on rakennettu Bitcoinin sisällä jo olevista säännöistä. Sen hinta on suunnilleen lentolipun hinta GPU-laskennassa.

Jäljellä on vielä suunnittelu, käyttöönotto ja aika. BTC:tä omistavalle henkilölle toimenpiteet ovat yksinkertaiset: seuraa lompakkopalveluntarjoajan post-quantum-tukea, vältä osoitteiden uudelleenkäyttöä ja siirrä varat kvanttiturvalliseen osoitteeseen, kun kyseinen vaihtoehto tulee saataville yleisesti käytetyissä ohjelmistoissa. Työkalut kyseisen bitcoinin suojaamiseksi ovat parhaillaan kehitteillä.