Nincs szükség konszenzusbeli változtatásokra: a Starkware termékfejlesztési igazgatója a meglévő szabályok alapján hoz létre kvantumbiztos Bitcoin-tranzakciókat

Főbb tanulságok:

• Avihu Levy, a Starkware CPO-ja 2026. április 9-én publikálta a QSB-t, amely protokollmódosítás nélkül teszi lehetővé a kvantumbiztos bitcoin-tranzakciókat.
• Levy rendszere tranzakciónként 75–150 dollárba kerül GPU-számítási erőforrásban, és körülbelül 118 bites pre-image ellenállást biztosít a kvantumtámadásokkal szemben.
• A QSB az első ismert rendszer, amely kizárólag a Bitcoin meglévő, hagyományos Script-szabályait felhasználva védi az élő bitcoin-tranzakciókat Shor algoritmusa ellen.

Hogyan épített be egy Starkware-vezető kvantumellenállást a Bitcoinba a protokoll megváltoztatása nélkül

Avihu Levy, a Starkware termékfejlesztési igazgatója és a BIP-360 társszerzője 2026. április 9-én tett közzé egy teljes kutatási tanulmányt és egy nyílt forráskódú implementációt. A rendszer neve Quantum Safe Bitcoin, vagyis QSB. Nem igényel softforkot, közösségi koordinációt és új opkódokat sem. Teljes egészében a Bitcoin meglévő, 201 opkódból és 10 000 bájtból álló Script-korlátai között fut.

A QSB egy konkrét fenyegetésre reagál. A Bitcoin elsődleges aláírási rendszere, az ECDSA a secp256k1 elliptikus görbén, egy kellően erős kvantumszámítógépen Shor algoritmusával teljes mértékben feltörhető. Egy ilyen képességekkel rendelkező támadó bármely nyilvánosságra hozott nyilvános kulcsból visszaállíthatja a titkos kulcsokat, hamisíthat aláírásokat és átirányíthatja a pénzeszközöket. A P2PK kimenetek, a hagyományos címek és a Taproot kulcsfelhasználási útvonalak mind veszélybe kerülnek abban a pillanatban, amikor egy nyilvános kulcs megjelenik a blokkláncon.

Levy rendszere tranzakciós szinten szünteti meg ezt a függőséget. Ahelyett, hogy az elliptikus görbe nehézségére támaszkodna, a QSB a biztonságot a RIPEMD-160 pre-image ellenállására építi, amely egy olyan hash-függvény, amelyet a kvantumszámítógépek csak Grover-algoritmussal tudnak megtámadni, ami négyzetes sebességnövekedést biztosít a teljes feltörés helyett. Egy 160 bites hash nagyjából 80 bit előkép-ellenállást biztosít egy kvantumellenséggel szemben, ami kényelmes tartalékot hagy.

A konstrukció módosítja a Robin Linus által kifejlesztett, Binohash nevű korábbi rendszert, és kijavít két problémát, amelyek miatt a Binohash nem volt biztonságos a kvantumtámadásokkal szemben. Az első egy aláírásméretű proof-of-work (PoW) rejtvény volt, amely kis elliptikus görbe r-értékek megtalálásán alapult, amit Shor algoritmusa triviálisan feltör. A második egy megoldatlan sighash flag sebezhetőség volt, amely lehetővé tehette a támadónak, hogy egy érvényes rejtvényaláírást különböző tranzakciókban újra felhasználjon.

Az aláírásméretű rejtvény cseréje

A QSB az aláírásméretű rejtvényt Levy által hash-to-sig rejtvénynek nevezett megoldással váltja fel. A kifizető addig iterál a tranzakciós paramétereken, amíg a tranzakcióból származtatott nyilvános kulcs RIPEMD-160 hash-je érvényes, DER-kódolt ECDSA aláírást nem eredményez. Ez az esemény nagyjából 70 billió az egyhez valószínűséggel következik be. Mivel a rejtvény egy hardcoded SIGHASH_ALL zászlót használ, a sighash sebezhetőség mellékhatásként megszűnik.

A költekező ezután két kivonat-kört futtat egy HORS-stílusú Lamport-aláírási struktúra használatával, olyan ál-aláírások részhalmazait választva ki, amelyek a tranzakció sighash-ját egy FindAndDelete nevű, régebbi Script-mechanizmuson keresztül módosítják. Minden részhalmaz különböző hash-kimenetet eredményez. Az a részhalmaz, amely érvényes, DER-kódolt aláírást eredményez, lesz az adott kör kivonata. A tanúban a megfelelő előképek felfedése befejezi a kvantumbiztos költekezést.

Az ajánlott konfiguráció, amelyet Levy Config A-nak nevez, belefér a 201 opkódos korlátba, és körülbelül 118 bites pre-image ellenállást és 78 bites ütközésellenállást ér el. Egy kvantumtámadó, aki Grover algoritmusát futtatja ezen a konfiguráción, nagyjából 2 a 69. hatványú munkával szembesül egy második pre-image támadás esetén. Shor algoritmusa egyáltalán nem nyújt előnyt, mivel nincs több elliptikus görbe-feltételezés, amelyet meg lehetne törni.

A láncon kívüli számítások költsége a jelenlegi spot árak alapján tranzakciónként 75–150 dollárba kerülnek felhőalapú GPU-időben. A munka rendkívül párhuzamosítható, és a korai tesztek során több GPU-n néhány óra alatt befejeződött. A GPU-farm csak nyilvános számításokat végez, beleértve a kulcs-visszaállítást és a hash-elést. A privát HORS pre-image-ek soha nem hagyják el a fizető biztonságos eszközét.
Vannak valódi korlátozások. A QSB tranzakciók konszenzus-érvényesek, de nem szabványosak, túllépik az alapértelmezett továbbítási szabályokat. Közvetlen benyújtást igényelnek egy olyan bányászati poolhoz, amely elfogadja a nem szabványos tranzakciókat, például a Marathon Slipstream szolgáltatásán keresztül. A rendszer még nem fedi le a Lightning Network csatornákat. A teljes láncon belüli összeállítás és sugárzás még függőben van a nyílt forráskódú implementációban. Levy a rendszert végső megoldásként írja le, nem pedig a szabványos Bitcoin-használat általános helyettesítőjeként.

A Starkware társalapítója, Eli Ben-Sasson nyilvánosan támogatta a munkát, kijelentve, hogy a Bitcoin azonnal kvantumbiztossá válhat. Azt mondta:

„EZ ÓRIÁSI. A Bitcoin MÁR MA kvantumbiztos. Még ha megjelenne is egy olyan kvantumszámítógép, amely feltöri a hagyományos Bitcoin-aláírásokat, ez a rendszer gyakorlati megoldást kínál a biztonságos Bitcoin-tranzakciók létrehozására. A BITCOIN PROTOKOLL MEGVÁLTOZTATÁSA NÉLKÜL!”

Levy megosztotta a tanulmányt és a kódtárat az X-en, és köszönetet mondott Robin Linusnak a Binohash alapjainak kidolgozásáért, valamint egy kulcsfontosságú javításért, amely meghatározza a végső költség-biztonsági kompromisszumot. A közösség nagyon elégedett volt a fehér könyvvel, amely széles körben elterjedt a közösségi médiában. Eric Wall, a Taproot Wizard írója az X-en így fogalmazott:

"A Starkware-nél a világ legjobb hackerei dolgoznak. Gyönyörű látni, amikor a hackerek a képességeiket jó célra használják."

A teljes cikk, a GPU-gyorsított CUDA-kód, a Python-pipeline és a teljes Bitcoin-szkriptek Levy GitHub-repozitóriumában érhetők el. A hír a bitcoin-pénztárcák kvantumkockázat elleni védelmét célzó legújabb prototípust követi. Ezt a konkrét prototípust a Lightning Labs CTO-ja, Olaoluwa Osuntokun készítette.

Mit jelent ez a hétköznapi Bitcoin-tulajdonosok számára

A hétköznapi bitcoin (BTC) tulajdonosok számára a gyakorlati tanulság egyértelmű. Ma még nem létezik olyan kvantumszámítógép, amely képes lenne feltörni a Bitcoin kriptográfiáját, és a legtöbb kutató szerint ez a fenyegetés legalább három évtől egy évtizedig nem jelentkezik. De az óra akkor indul el, amikor egy nyilvános kulcs megjelenik a blokkláncon, ami minden alkalommal megtörténik, amikor egy felhasználó egy címről költ.

A soha nem használt pénztárcában tárolt bitcoin kevésbé van kitéve kockázatnak. A újrahasznosított vagy már felhasznált címre helyezett bitcoin esetében azonban más a helyzet. Amikor a kvantumszámítás elér egy bizonyos küszöbértéket, azok a nyilvános kulcsok célponttá válnak. Az, hogy az ablak bezárulása előtt áthelyezzük-e a pénzeszközöket, sokkal fontosabb, mint az, hogy utána tegyük meg.

A QSB még nem szerepel egyetlen fogyasztói pénztárcában sem. A felhasználók ma nem nyithatnak meg egy szabványos pénztárcát, és nem kapcsolhatják be a kvantumbiztonsági beállítást. Levy azt nyújtotta, hogy kriptográfiai bizonyítékot szolgáltatott arra, hogy az út létezik, amely a Bitcoinon belül már meglévő szabályokból épül fel, és a GPU-számításban nagyjából egy repülőjegy árába kerül.

A fennmaradó munka a mérnöki munka, az alkalmazás és az idő. A BTC-t birtokló személyek számára a teendő egyszerű: figyeljék a pénztárca-szolgáltatójuk poszt-kvantum támogatását, kerüljék a címek újrafelhasználását, és helyezzék át a pénzeszközöket egy kvantumbiztos címre, amikor ez az opció elérhetővé válik a mainstream szoftverekben. A bitcoin védelmét szolgáló eszközöket jelenleg fejlesztik.