一项新提案提出在不改变网络协议的前提下实现量子抗性的比特币交易。该设计用基于哈希的谜题和拉姆波特签名取代椭圆曲线假设。该方法将计算工作转移到交易创建者身上,并被视为一种临时性权宜之计,而非永久性解决方案。据 StarkWare 研究员 Avihu Mordechai Levy 的提案,比特币交易在不改变网络核心协议的情况下,完全有可能对未来的量子攻击做出抗性。
我们提出一种量子安全比特币交易方案,该方案无需对比特币协议进行修改,即便在肖尔算法存在的情况下也能保持安全。该提案将椭圆曲线签名替换为基于哈希的密码学与拉姆波特签名,这是一种被视为能抵御量子攻击的早期签名方案。由于拉姆波特签名具备后量子安全性,并且它们对交易的密码学强识别符进行签名,因此在未产生新的拉姆波特签名的情况下就无法修改交易——即便具备量子计算能力,攻击者也无法伪造。设计的核心是一种在交易广播前必须解决的加密难题。
论文估算,找到一个有效解大约需要70万亿次尝试。与比特币挖矿不同,这一计算发生在交易到达网络之前。用户在链下完成这项工作,并提交一个已包含谜题已解证明的交易。莱维表示,该谜题可使用普通硬件如显卡等,在每笔交易成本仅数百美元的情况下就能解决。
该方案设计在比特币的脚本限制201个操作码和10,000字节内运行。论文指出,这些限制极其严格,因为每一个操作码都会计入总数,即使它出现在未使用的脚本分支中。为适应这些限制,该系统将拉姆波特签名与基于哈希的谜题结合在一个分层交易结构中。它还引入了“交易固定化”,要求任何试图修改交易的人必须重新解决该谜题。
发表评论