Nu sunt necesare modificări ale consensului: directorul de produs al Starkware creează tranzacții Bitcoin rezistente la atacuri cuantice pe baza regulilor existente

Puncte cheie:

• Avihu Levy, CPO la Starkware, a publicat QSB pe 9 aprilie 2026, permițând tranzacții Bitcoin sigure din punct de vedere cuantic fără nicio modificare a protocolului.
• Schema lui Levy costă între 75 și 150 de dolari în calcul GPU per tranzacție și atinge o rezistență la pre-imagine de aproximativ 118 biți împotriva atacurilor cuantice.
• QSB este primul sistem cunoscut care securizează tranzacțiile Bitcoin în timp real împotriva algoritmului lui Shor, folosind doar regulile Script existente ale Bitcoin.

Cum a integrat un director executiv al Starkware rezistența cuantică în Bitcoin fără a modifica protocolul

Avihu Levy, director de produs la Starkware și coautor al BIP-360, a publicat un articol de cercetare complet și o implementare open-source pe 9 aprilie 2026. Schema se numește Quantum Safe Bitcoin, sau QSB. Nu necesită softfork, coordonare comunitară și nici coduri de operație noi. Funcționează în întregime în cadrul constrângerilor existente ale scriptului Bitcoin, de 201 de coduri de operație și 10.000 de octeți.

Amenințarea la care se adresează QSB este specifică. Schema principală de semnătură a Bitcoin, ECDSA pe curba eliptică secp256k1, poate fi spartă complet de algoritmul lui Shor pe un computer cuantic suficient de puternic. Un atacator cu această capacitate ar putea recupera cheile private de la orice cheie publică expusă, ar putea falsifica semnături și redirecționa fonduri. Ieșirile P2PK, adresele legacy și căile de chei Taproot sunt toate expuse riscului în momentul în care o cheie publică apare în lanț.

Schema lui Levy elimină această dependență la nivel de tranzacție. În loc să se bazeze pe rezistența curbei eliptice, QSB construiește securitatea pe rezistența la pre-imagine a RIPEMD-160, o funcție hash pe care computerele cuantice o pot ataca doar cu algoritmul lui Grover, care oferă o accelerare cuadratică, mai degrabă decât o spargere totală. Un hash de 160 de biți păstrează aproximativ 80 de biți de rezistență la pre-imagine împotriva unui adversar cuantic, lăsând o marjă confortabilă.

Construcția modifică o schemă anterioară numită Binohash, dezvoltată de Robin Linus, și remediază două probleme care făceau ca Binohash să fie nesigur împotriva atacurilor cuantice. Prima era o enigmă de tip proof-of-work (PoW) de dimensiunea semnăturii, care depindea de găsirea unor valori r mici ale curbei eliptice, ceva ce algoritmul lui Shor sparge cu ușurință. A doua era o vulnerabilitate nerezolvată a indicatorului sighash, care putea permite unui atacator să reutilizeze o semnătură validă a enigmei în diferite tranzacții.

Înlocuirea puzzle-ului de dimensiunea semnăturii

QSB înlocuiește puzzle-ul de dimensiunea semnăturii cu ceea ce Levy numește un puzzle hash-to-sig. Plătitorul iterează peste parametrii tranzacției până când hash-ul RIPEMD-160 al unei chei publice derivate din tranzacție produce o semnătură ECDSA validă codificată DER. Acest eveniment are loc cu o probabilitate de aproximativ 1 la 70 de trilioane. Deoarece puzzle-ul utilizează un indicator SIGHASH_ALL hardcodat, vulnerabilitatea sighash este eliminată ca efect secundar.

Plătitorul execută apoi două runde de digest folosind o structură de semnătură Lamport de tip HORS, selectând subseturi de semnături fictive care modifică sighash-ul tranzacției printr-un mecanism Script moștenit numit FindAndDelete. Fiecare subset produce o ieșire hash diferită. Subsetul care generează o semnătură validă codificată DER devine digestul pentru acea rundă. Dezvăluirea pre-imaginilor corespunzătoare din martor finalizează cheltuiala sigură din punct de vedere cuantic.

Configurația recomandată, pe care Levy o numește Config A, se încadrează în limita de 201 de coduri de operație și atinge o rezistență la pre-imagini de aproximativ 118 biți și o rezistență la coliziuni de 78 de biți. Un atacator cuantic care rulează algoritmul lui Grover împotriva acestei configurații se confruntă cu o muncă de aproximativ 2 la puterea 69 pentru un al doilea atac de pre-imagine. Algoritmul lui Shor nu oferă niciun avantaj, deoarece nu mai există ipoteze privind curbele eliptice care să poată fi sparte.

Calculul off-chain costă între 75 și 150 de dolari în timp de GPU în cloud per tranzacție, la prețurile spot actuale. Munca este extrem de paralelă și a fost finalizată în câteva ore pe mai multe GPU-uri în testele inițiale. Ferma de GPU-uri se ocupă doar de calculele publice, inclusiv recuperarea cheilor și hash-ul. Pre-imaginile private HORS nu părăsesc niciodată dispozitivul securizat al cheltuitorului.
Există limitări reale. Tranzacțiile QSB sunt valide din punct de vedere al consensului, dar sunt non-standard, depășind politicile implicite de retransmitere. Acestea necesită trimiterea directă către un pool de minerit care acceptă tranzacții non-standard, cum ar fi prin serviciul Slipstream al Marathon. Schema nu acoperă încă canalele Lightning Network. Asamblarea și difuzarea completă pe lanț sunt încă în așteptare în implementarea open-source. Levy descrie schema ca o măsură de ultimă instanță, nu ca un înlocuitor general pentru utilizarea standard a Bitcoin.
Co-fondatorul Starkware, Eli Ben-Sasson, a susținut public această inițiativă, afirmând că Bitcoin poate fi imediat rezistent la atacuri cuantice. El a spus:

„ESTE CEVA IMENS. Bitcoin este sigur din punct de vedere cuantic ASTĂZI. Chiar dacă ar apărea un computer cuantic, unul care să spargă semnăturile Bitcoin convenționale, acesta arată o modalitate practică de a crea tranzacții Bitcoin sigure. FĂRĂ NICI O MODIFICARE A PROTOCOLULUI BITCOIN!”

Levy a distribuit documentul și depozitul pe X și i-a mulțumit lui Robin Linus pentru munca fundamentală depusă la Binohash și pentru o corecție cheie care a determinat compromisul final între cost și securitate. Comunitatea a fost destul de mulțumită de cartea albă, aceasta fiind distribuită pe scară largă pe rețelele de socializare. Eric Wall, expertul Taproot, a scris pe X:

„Starkware are unii dintre cei mai buni hackeri de pe planetă. Este minunat să vezi când hackerii își folosesc puterile în scopuri bune.”

Documentul complet, codul CUDA accelerat de GPU, pipeline-ul Python și scripturile Bitcoin complete sunt disponibile în depozitul GitHub al lui Levy. Știrea vine în urma recentului prototip menit să protejeze portofelele Bitcoin de riscul cuantic. Prototipul respectiv a fost creat de Olaoluwa Osuntokun, directorul tehnic al Lightning Labs.

Ce înseamnă acest lucru pentru deținătorii obișnuiți de Bitcoin

Pentru deținătorii obișnuiți de bitcoin (BTC), concluzia practică este simplă. În prezent nu există niciun computer cuantic capabil să spargă criptografia Bitcoin, iar majoritatea cercetătorilor estimează că această amenințare va apărea peste cel puțin trei ani până la un deceniu. Dar ceasul începe să ticăie din momentul în care o cheie publică apare în lanț, ceea ce se întâmplă de fiecare dată când un utilizator efectuează o cheltuială de la o adresă.

Bitcoinul păstrat într-un portofel care nu a efectuat niciodată o tranzacție de ieșire prezintă un risc mai mic. Bitcoinul păstrat la o adresă reutilizată sau deja utilizată este o altă poveste. Când calculul cuantic va atinge pragul, acele chei publice expuse vor deveni ținte. Mutarea fondurilor înainte ca acea fereastră să se închidă contează mai mult decât mutarea lor după.

QSB nu este încă inclus în niciun portofel pentru consumatori. Utilizatorii nu pot deschide astăzi un portofel standard și activa o setare de securitate cuantică. Ceea ce a oferit Levy este dovada criptografică că această cale există, construită pe baza regulilor deja existente în Bitcoin, costând aproximativ prețul unui bilet de avion în calcul GPU.

Cea ce rămâne de făcut este ingineria, adoptarea și timpul. Pentru o persoană care deține BTC, acțiunea de întreprins este simplă: așteptați suportul post-cuantic din partea furnizorului de portofel, evitați reutilizarea adreselor și transferați fondurile către o adresă sigură din punct de vedere cuantic atunci când această opțiune devine disponibilă în software-ul mainstream. Instrumentele pentru protejarea acelui bitcoin sunt construite chiar acum.