星战 的研究员 Avihu Levy 发表了一项方案，该方案无需软分叉或共识变更即可使比特币交易免受量子攻击。 Avihu LevyStarkWare 发表了一篇论文标题“无需软分叉的量子安全比特币交易”引入了一项名为量子安全比特币该提案声称，在保持与现有协议完全兼容的同时，使比特币交易能够抵御量子计算机攻击，而无需对共识规则进行任何更改或引入软分叉。

　　QSB旨在解决的问题是比特币当前架构中一个已知的漏洞。标准交易依赖于ECDSA签名在 secp256k1 曲线上。理论上，一台足够强大的量子计算机运行 Shor 算法可以解决该系统底层的离散对数问题，从而使攻击者能够伪造签名并盗用他人资金。QSB 用基于哈希函数的假设取代了对椭圆曲线安全性的依赖，并将 ECDSA 作为验证机制而非密码学基础。该方法借鉴了早期被称为……的工作。比诺哈希它将一次性签名方案集成到比特币脚本中。

　　QSB机制的核心是一个叫做……的谜题“哈希到签名”该系统应用了RIPEMD-160该函数针对从交易中派生的公钥，并将输出视为 ECDSA 签名候选。只有一小部分随机哈希值满足有效签名所需的严格格式规则，从而构成工作量证明条件。该论文估计成功概率约为七千零四万亿分之一的尝试由于该谜题依赖于哈希函数的性质而非椭圆曲线的难度，因此它不受 Shor 算法的影响。量子攻击者通过 Grover 算法只能获得二次方级的加速，从而保持了显著的安全裕度。该论文估计大约118 位电阻针对 Shor 威胁模型下的第二原像攻击。

　　该方案在比特币现有的脚本限制范围内运行，包括上限为201个操作码以及最大脚本大小10,000 字节使用传统脚本结构。交易过程分为三个阶段：a“固定”该阶段搜索能够产生有效哈希到签名输出的交易参数；两轮摘要选择嵌入式签名的子集，以生成与交易哈希相关的附加证明；最后使用所有必需的原像和验证数据组装交易。

　　该方案确实存在一些明显的权衡取舍。QSB 交易超出了网络的标准中继策略限制，这意味着在默认设置下，这些交易将无法在网络中传播。相反，它们需要额外的处理。直接传输给矿工通过诸如此类的服务滑流这些脚本还会占用大量空间和计算资源。尽管存在这些限制，生成有效交易的成本仍然可以接受：本文估计总计算费用在……之间75美元和150美元利用云端GPU，工作负载可分配到多个并行硬件上。初步测试表明，使用多个GPU数小时后，谜题已成功解决。

　　该项目仍未完成：虽然纸质文档和脚本生成工具已经完成，但部分流程尚未在生产环境中进行演示。尽管如此，该提案仍为……增添了价值。越来越多的研究探讨比特币如何适应由量子计算塑造的未来。QSB 通过避免协议变更，提出了一种依赖现有规则而非共识升级的路径——这种方法可能会影响围绕比特币的讨论。网络的长期安全.