Walang Kinakailangang Pagbabago Dahil Walang Konsensus: Bumubuo ang Starkware CPO ng mga Quantum-Safe na Transaksyon sa Bitcoin mula sa Umiiral na mga Panuntunan

Mahahalagang Punto:

• Inilathala ni Starkware CPO Avihu Levy ang QSB noong Abril 9, 2026, na nagpapahintulot ng quantum-safe na mga transaksyon sa bitcoin nang walang anumang pagbabago sa protocol.
• Ang pamamaraan ni Levy ay nagkakahalaga ng $75 hanggang $150 sa GPU compute bawat transaksyon at nakakamit ang humigit-kumulang 118-bit na pre-image resistance laban sa quantum attack.
• Ang QSB ang unang kilalang pamamaraan na nagseseguro ng mga live na transaksyon sa bitcoin laban sa algorithm ni Shor gamit lamang ang umiiral na legacy Script rules ng Bitcoin.

Paano Nagdagdag ng Quantum Resistance sa Bitcoin ang Isang Starkware Executive Nang Hindi Ginagalaw ang Protocol

Si Avihu Levy, chief product officer sa Starkware at co-author ng BIP-360, ay naglabas ng kumpletong research paper at open-source implementation noong Abril 9, 2026. Ang pamamaraan ay tinatawag na Quantum Safe Bitcoin, o QSB. Hindi ito nangangailangan ng softfork, koordinasyon ng komunidad, o mga bagong opcode. Tumatakbo ito nang buo sa loob ng umiiral na legacy Script constraints ng Bitcoin na 201 opcodes at 10,000 bytes.

Tiyak ang banta na tinutugunan ng QSB. Ang pangunahing signature scheme ng Bitcoin, ECDSA sa secp256k1 elliptic curve, ay ganap na nababasag ng algorithm ni Shor sa isang sapat na makapangyarihang quantum computer. Ang isang attacker na may kakayahang iyon ay maaaring mabawi ang mga private key mula sa anumang nailantad na public key, pekein ang mga lagda, at ilihis ang mga pondo. Ang P2PK outputs, legacy addresses, at Taproot keyspend paths ay lahat nasa panganib sa sandaling lumitaw ang isang public key onchain.

Pinuputol ng pamamaraan ni Levy ang pagdepende na iyon sa antas ng transaksyon. Sa halip na umasa sa hirap ng elliptic curve, itinatayo ng QSB ang seguridad sa pre-image resistance ng RIPEMD-160, isang hash function na quantum computers ay maaari lamang atakihin gamit ang algorithm ni Grover, na nagbibigay ng quadratic speedup sa halip na ganap na pagbasag. Ang 160-bit hash ay nagpapanatili ng humigit-kumulang 80 bits ng pre-image resistance laban sa isang quantum adversary, kaya may komportableng margin.

Binabago ng konstruksyon ang naunang pamamaraan na tinatawag na Binohash, na binuo ni Robin Linus, at inaayos ang dalawang problemang nagpahina sa Binohash laban sa quantum attack. Ang una ay isang signature-size proof-of-work (PoW) puzzle na nakadepende sa paghahanap ng maliliit na elliptic curve r-values, isang bagay na madaling binabasag ng algorithm ni Shor. Ang ikalawa ay isang hindi pa nareresolbang sighash flag vulnerability na maaaring magpahintulot sa attacker na muling gamitin ang isang valid na puzzle signature sa iba’t ibang transaksyon.

Pagpapalit sa Signature-Size Puzzle

Pinapalitan ng QSB ang signature-size puzzle ng tinatawag ni Levy na hash-to-sig puzzle. Inuulit ng gumagastos (spender) ang mga parameter ng transaksyon hanggang sa ang RIPEMD-160 hash ng isang transaction-derived public key ay makalikha ng isang valid na DER-encoded ECDSA signature. Nangyayari ang kaganapang iyon na may probabilidad na humigit-kumulang 1 sa 70 trilyon. Dahil gumagamit ang puzzle ng hardcoded na SIGHASH_ALL flag, naaalis ang sighash vulnerability bilang side effect.

Pagkatapos, nagpapatakbo ang spender ng dalawang digest rounds gamit ang isang HORS-style Lamport signature structure, pumipili ng mga subset ng dummy signatures na binabago ang sighash ng transaksyon sa pamamagitan ng isang legacy Script mechanism na tinatawag na FindAndDelete. Bawat subset ay gumagawa ng ibang hash output. Ang subset na nagreresulta sa isang valid na DER-encoded signature ang nagiging digest para sa round na iyon. Ang pagbubunyag ng kaukulang mga pre-images sa witness ang kumukumpleto sa quantum-safe spend.

Ang inirerekomendang configuration, na tinatawag ni Levy na Config A, ay kasya sa loob ng 201-opcode limit at nakakamit ang tinatayang 118-bit pre-image resistance at 78-bit collision resistance. Ang isang quantum attacker na nagpapatakbo ng algorithm ni Grover laban sa configuration na ito ay haharap sa humigit-kumulang 2 sa ika-69 na power na trabaho para sa isang second pre-image attack. Walang ibinibigay na bentahe ang algorithm ni Shor, dahil wala nang natitirang elliptic curve assumptions na maaaring basagin.

Ang off-chain computation ay nagkakahalaga sa pagitan ng $75 at $150 sa cloud GPU time bawat transaksyon sa kasalukuyang spot pricing. Ang trabaho ay lubhang madaling i-parallel at natatapos sa loob ng ilang oras sa maraming GPU sa mga unang pagsubok. Ang GPU farm ay humahawak lamang ng mga pampublikong computation, kabilang ang key recovery at hashing. Ang mga pribadong HORS pre-images ay hindi kailanman umaalis sa secure na device ng spender.

May mga tunay na limitasyon. Ang mga transaksyon ng QSB ay consensus-valid ngunit non-standard, lumalampas sa default relay policies. Nangangailangan ang mga ito ng direktang pagsusumite sa isang mining pool na tumatanggap ng non-standard transactions, gaya ng sa pamamagitan ng serbisyo ng Slipstream ng Marathon. Hindi pa saklaw ng pamamaraan ang Lightning Network channels. Ang buong on-chain assembly at broadcast ay nakabinbin pa sa open-source implementation. Inilalarawan ni Levy ang pamamaraan bilang hakbang na panghuling-resort, hindi isang pangkalahatang kapalit para sa standard na paggamit ng Bitcoin.

Ang co-founder ng Starkware na si Eli Ben-Sasson ay hayagang nag-endorso ng gawa, na nagsabing maaaring maging quantum-safe agad ang Bitcoin. Sinabi niya:

“THIS IS HUGE. Bitcoin is Quantum-Safe TODAY. Even if a quantum computer appeared, one that breaks the conventional Bitcion signatures, it shows a practical way to create safe Bitcoin transactions. WITH NO CHANGE TO BITCOIN PROTOCOL!”

Ibinahagi ni Levy ang papel at repository sa X at kinilala si Robin Linus para sa pundasyong gawa sa Binohash at para sa isang mahalagang pagwawasto na humubog sa pinal na cost-security tradeoff. Tuwang-tuwa ang komunidad sa white paper dahil malawakan itong ibinahagi sa social media. Ang Taproot Wizard na si Eric Wall ay sumulat sa X:

“Starkware has some of the best hackers on the planet. It is beautiful to see when hackers use their powers for good.”

Ang buong papel, GPU-accelerated CUDA code, Python pipeline, at kumpletong Bitcoin Scripts ay available sa GitHub repository ni Levy. Ang balita ay kasunod ng kamakailang prototype na nilalayong seguruhin ang mga bitcoin wallet laban sa quantum risk. Ang tiyak na prototype na iyon ay nilikha ng Lightning Labs CTO na si Olaoluwa Osuntokun.

Ano ang Ibig Sabihin Nito para sa mga Karaniwang Mayhawak ng Bitcoin

Para sa mga karaniwang mayhawak ng bitcoin (BTC), diretso ang praktikal na takeaway. Walang quantum computer na may kakayahang basagin ang cryptography ng Bitcoin sa kasalukuyan, at inilalagay ng karamihan sa mga mananaliksik ang banta na iyon sa hindi bababa sa tatlong taon hanggang isang dekada pa. Ngunit nagsisimula ang orasan sa sandaling lumitaw ang isang public key onchain, na nangyayari tuwing gumagastos ang isang user mula sa isang address.

Ang bitcoin na nasa isang wallet na hindi pa kailanman gumawa ng outgoing transaction ay may mas kaunting exposure. Iba ang usapan sa bitcoin na nakaparada sa isang reused o dati nang nagastos na address. Kapag umabot ang quantum computing sa threshold, ang mga nailantad na public key na iyon ang magiging mga target. Mas mahalaga ang paglipat ng pondo bago magsara ang window na iyon kaysa sa paglipat nito matapos magsara.

Hindi pa naihahatid ang QSB sa loob ng anumang consumer wallet. Hindi pa maaaring magbukas ang mga user ng isang standard wallet ngayon at i-toggle ang quantum-safe setting. Ang naihatid ni Levy ay ang cryptographic na patunay na umiiral ang landas, na binuo mula sa mga patakarang nasa loob na ng Bitcoin, na nagkakahalaga ng humigit-kumulang presyo ng isang plane ticket sa GPU compute.

Ang natitirang trabaho ay engineering, adoption, at oras. Para sa isang taong may hawak na BTC, simple ang action item: bantayan ang post-quantum support mula sa iyong wallet provider, iwasang mag-reuse ng mga address, at ilipat ang pondo sa isang quantum-safe address kapag naging available ang opsyong iyon sa mainstream software. Ang mga kasangkapang magpoprotekta sa bitcoin na iyon ay ginagawa na ngayon.