Nisu potrebne promjene bez konsenzusa: Starkwareov CPO gradi kvantno sigurne Bitcoin transakcije iz postojećih pravila

Ključni zaključci:

• Starkwareov CPO Avihu Levy objavio je QSB 9. travnja 2026., omogućujući kvantno sigurne bitcoin transakcije bez ikakvih promjena protokola.
• Levyjeva shema košta 75 do 150 USD GPU računalne snage po transakciji te postiže približno 118-bitnu otpornost na pronalazak preimagea protiv kvantnog napada.
• QSB je prva poznata shema koja osigurava transakcije Bitcoina uživo protiv Shorova algoritma koristeći isključivo postojeća, naslijeđena pravila Bitcoin Scripta.

Kako je rukovoditelj Starkwarea ugradio kvantnu otpornost u Bitcoin bez diranja protokola

Avihu Levy, glavni direktor za proizvode u Starkwareu i koautor BIP-360, objavio je 9. travnja 2026. cjeloviti znanstveni rad i open-source implementaciju. Shema se zove Quantum Safe Bitcoin, odnosno QSB. Ne zahtijeva softfork, nikakvu koordinaciju zajednice i nikakve nove opcodeove. Radi u potpunosti unutar postojećih ograničenja Bitcoinova naslijeđenog Scripta od 201 opcodea i 10.000 bajtova.

Prijetnja koju QSB adresira je specifična. Bitcoinova primarna shema potpisa, ECDSA nad eliptičkom krivuljom secp256k1, u potpunosti je lomljiva Shorovim algoritmom na dovoljno snažnom kvantnom računalu. Napadač s tom sposobnošću mogao bi izvući privatne ključeve iz bilo kojeg izloženog javnog ključa, krivotvoriti potpise i preusmjeriti sredstva. P2PK izlazi, legacy adrese i Taproot keyspend putanje svi su u riziku u trenutku kada se javni ključ pojavi na lancu.

Levyjeva shema prekida tu ovisnost na razini transakcije. Umjesto oslanjanja na težinu problema eliptičkih krivulja, QSB gradi sigurnost na otpornosti RIPEMD-160 na pronalazak preimagea, hash funkcije koju kvantna računala mogu napadati samo Groverovim algoritmom, koji pruža kvadratno ubrzanje, a ne potpuni proboj. Hash od 160 bita zadržava otprilike 80 bitova otpornosti na pronalazak preimagea protiv kvantnog protivnika, ostavljajući udobnu marginu.

Konstrukcija modificira raniju shemu zvanu Binohash, koju je razvio Robin Linus, i ispravlja dva problema koja su Binohash činila nesigurnim protiv kvantnog napada. Prvi je bio zagonetka proof-of-work (PoW) vezana uz veličinu potpisa koja je ovisila o pronalasku malih r-vrijednosti eliptičke krivulje, nešto što Shorov algoritam trivijalno razbija. Drugi je bila neriješena ranjivost sighash zastavice koja bi napadaču mogla omogućiti ponovnu upotrebu valjanog potpisa zagonetke kroz različite transakcije.

Zamjena zagonetke vezane uz veličinu potpisa

QSB zamjenjuje zagonetku veličine potpisa onime što Levy naziva hash-to-sig zagonetkom. Potrošač iterira kroz parametre transakcije sve dok RIPEMD-160 hash javnog ključa izvedenog iz transakcije ne proizvede valjani DER-kodirani ECDSA potpis. Taj se događaj događa s vjerojatnošću približno 1 prema 70 bilijuna. Budući da zagonetka koristi hardkodirani SIGHASH_ALL flag, ranjivost sighasha uklanja se kao nuspojava.

Potrošač zatim provodi dvije runde sažimanja koristeći HORS-stil Lamportove strukture potpisa, odabirući podskupove lažnih (dummy) potpisa koji mijenjaju sighash transakcije putem naslijeđenog Script mehanizma zvanog FindAndDelete. Svaki podskup proizvodi drugačiji hash izlaz. Podskup koji daje valjani DER-kodirani potpis postaje sažetak za tu rundu. Otkrivanje odgovarajućih preimagea u witnessu dovršava kvantno sigurno trošenje.

Preporučena konfiguracija, koju Levy naziva Config A, uklapa se u ograničenje od 201 opcodea i postiže približno 118-bitnu otpornost na pronalazak preimagea te 78-bitnu otpornost na kolizije. Kvantni napadač koji pokreće Groverov algoritam protiv ove konfiguracije suočava se s približno 2 na 69-u potenciju rada za napad drugog preimagea. Shorov algoritam ne daje nikakvu prednost, jer nema preostalih pretpostavki o eliptičkim krivuljama koje bi se mogle razbiti.

Izvanlančani (off-chain) troškovi izračuna iznose između 75 i 150 USD u vremenu cloud GPU-a po transakciji prema trenutnim spot cijenama. Posao je “embarrassingly parallel” i u ranim je testovima dovršen u roku od nekoliko sati preko više GPU-ova. GPU farma obrađuje samo javne izračune, uključujući oporavak ključeva i hashiranje. Privatni HORS preimagei nikada ne napuštaju sigurni uređaj potrošača.

Postoje stvarna ograničenja. QSB transakcije su konsenzusno valjane, ali nestandardne, te prelaze zadane politike relejanja. Zahtijevaju izravno slanje u rudarski pool koji prihvaća nestandardne transakcije, primjerice putem Marathonove usluge Slipstream. Shema još ne pokriva kanale Lightning Networka. Potpuno sastavljanje na lancu i emitiranje (broadcast) još su na čekanju u open-source implementaciji. Levy opisuje shemu kao mjeru posljednjeg utočišta, a ne kao opću zamjenu za standardnu upotrebu Bitcoina.

Suosnivač Starkwarea Eli Ben-Sasson javno je podržao rad, navodeći da Bitcoin može odmah biti kvantno siguran. Rekao je:

“OVO JE OGROMNO. Bitcoin je kvantno siguran DANAS. Čak i da se pojavi kvantno računalo, koje razbija konvencionalne Bitcion potpise, to pokazuje praktičan način za stvaranje sigurnih Bitcoin transakcija. BEZ IKAKVE PROMJENE BITCOIN PROTOKOLA!”

Levy je podijelio rad i repozitorij na X-u te zahvalio Robinu Linusu za temeljni rad na Binohashu i za ključnu korekciju koja je oblikovala konačni kompromis između troška i sigurnosti. Zajednica je bila prilično zadovoljna white paperom jer je bio široko dijeljen na društvenim mrežama. Taproot Wizard Eric Wall napisao je na X-u:

“Starkware ima neke od najboljih hakera na planetu. Prekrasno je vidjeti kada hakeri koriste svoje moći za dobro.”

Cijeli rad, CUDA kod ubrzan GPU-om, Python pipeline i kompletni Bitcoin Scriptovi dostupni su u Levyjevom GitHub repozitoriju. Vijest slijedi nedavni prototip namijenjen osiguravanju bitcoin novčanika od kvantnog rizika. Taj konkretni prototip izradio je CTO Lightning Labsa Olaoluwa Osuntokun.

Što to znači za svakodnevne vlasnike Bitcoina

Za svakodnevne vlasnike bitcoina (BTC) praktičan zaključak je jednostavan. Danas ne postoji kvantno računalo sposobno razbiti Bitcoinovu kriptografiju, a većina istraživača tu prijetnju smješta barem tri godine do desetljeća unaprijed. No sat počinje otkucavati u trenutku kada se javni ključ pojavi na lancu, što se događa svaki put kada korisnik troši s neke adrese.

Bitcoin koji miruje u novčaniku koji nikada nije napravio izlaznu transakciju nosi manju izloženost. Bitcoin parkiran na ponovno korištenoj ili već potrošenoj adresi je druga priča. Kada kvantno računarstvo dosegne prag, ti izloženi javni ključevi postaju mete. Premještanje sredstava prije nego što se taj prozor zatvori važnije je od premještanja nakon što se zatvori.

QSB još nije ugrađen ni u jedan potrošački novčanik. Korisnici danas ne mogu otvoriti standardni novčanik i uključiti kvantno sigurnu postavku. Ono što je Levy isporučio jest kriptografski dokaz da put postoji, izgrađen od pravila koja već postoje unutar Bitcoina, uz trošak otprilike cijene avionske karte u GPU računalnoj snazi.

Preostali posao je inženjering, usvajanje i vrijeme. Za osobu koja drži BTC, zadatak je jednostavan: pratiti postkvantnu podršku vašeg pružatelja novčanika, izbjegavati ponovno korištenje adresa i premjestiti sredstva na kvantno sigurnu adresu kada ta opcija postane dostupna u mainstream softveru. Alati za zaštitu tog bitcoina grade se upravo sada.