StarkWare 研究員近日提出一項被稱為首個可在現有比特幣網路上實現「量子安全」交易的方法，且無需對比特幣協議進行任何修改。不過，該方案單筆交易成本最高可達 200 美元，因此僅能被定位為緊急應對措施，而非長期解決方案。

從數位簽章轉向雜湊證明

在本週發布的論文中，StarkWare 研究員 Avihu Levy 提出名為 Quantum Safe Bitcoin（QSB）的設計，目標是在不更動比特幣協議的情況下，實現抗量子攻擊的交易機制。其核心概念是以基於雜湊（hash-based）的證明，取代現行依賴數位簽章的安全假設。

目前比特幣交易依賴 ECDSA 數位簽章，其原理類似於支票上的親筆簽名：用戶使用私鑰簽署交易，外界可透過公開金鑰進行驗證。

這套機制對現有電腦而言安全可靠，但在理論上，若未來出現足夠強大的量子電腦，可能可從公開金鑰反推出私鑰，進而威脅資產安全。

QSB 嘗試解決這一問題，透過引入雜湊證明機制來重構安全模型。與簽章不同，雜湊更像是一種「不可篡改的指紋」，將資料轉換為獨特的數學摘要，即使在高性能計算環境下，也極難被偽造或逆向破解。

無需升級協議，但轉嫁計算成本

QSB 的一大特點是完全相容現有比特幣共識規則，適用於傳統交易格式，不需進行軟分叉（soft fork）、礦工投票或任何升級流程。

這與另一項抗量子提案 BIP-360 形成鮮明對比。後者雖已於今年 2 月納入比特幣改進提案（BIP）庫，但尚未有 Bitcoin Core 實作，且預期仍需數年時間才能推動落地。

不過，QSB 的設計將安全負擔從「共識機制」轉移至「計算能力」。每筆交易都需進行大量鏈下運算，通常需依賴 GPU 處理。

單筆成本高達 200 美元

這樣的設計帶來顯著成本。Levy 估算，生成一筆有效交易需要嘗試數十億種可能性，使用雲端 GPU 計算的成本約在 75 至 200 美元之間。

相比之下，目前比特幣一般交易費用僅約 0.33 美元，差距極為顯著。

此外，QSB 在實務上也存在多項限制。例如，該類交易可能無法透過一般區塊鏈傳播機制廣播，而需直接提交給願意處理的礦工；同時也無法與閃電網路等二層擴展方案相容。

交易生成流程亦更為複雜，需依賴外部硬體進行大量計算，而非單純透過錢包簽署與發送。

定位為「最後手段」

Levy 將 QSB 定位為「最後手段」（last resort），而非取代現有協議的解決方案。相較之下，像 BIP-360 這類透過協議升級引入抗量子簽章的方案，仍被視為更具可擴展性的長期方向。

不過，BIP-360 的推進時間仍充滿不確定性。市場預測平台 Polymarket 的押注顯示，今年內啟動的機率偏低；而從歷史來看，比特幣升級往往耗時甚長，例如 Taproot 從提出到部署就歷時約七年半。

另一方面，真正具備威脅現有加密系統的量子電腦，也尚未在短期內出現。