比特币量子防御：Lightning 钱包救援证明与QSB（无需软分叉）

比特币“量子防御”再次成为关注焦点。最新进展给出了两条并行路线，旨在降低未来量子计算机破解现有签名机制（ECDSA/Schnorr）带来的资金被盗风险。 其一，Lightning Labs CTO Olaoluwa “Roasbeef” Osuntokun 公布了钱包救援原型。该方案允许用户在不暴露原始 seed 的情况下证明“钱包拥有权”，通过零知识证明实现。它着重应对一个关键失效场景：如果未来通过“紧急刹车”禁用旧签名、而用户尚未迁移资金，可能导致无法访问。文中给出性能数据：MacBook 上生成证明约 55 秒，验证少于 2 秒，证明大小约 1.7MB。该原型仍属概念验证，尚未整合进主流钱包。 其二，StarkWare 开发者 Avihu Levy 提出 Quantum Safe Bitcoin（QSB）。目标是在不改变比特币核心共识规则、也无需软分叉的前提下，实现具备量子抗性的花费。QSB 将安全假设从椭圆曲线转向哈希原像抗性，并在现有脚本约束中嵌入“hash-to-signature”谜题。命中成功概率极低（约 70.4 万亿分之一），云端 GPU 成本估计约 75–150 美元。文章还指出因交易体积可能过大，标准节点传播或受限，或需要更直接的矿工提交路径。 对交易者而言，这提升了比特币量子防御的“期权价值”，但短期直接利好有限，因为两项方案都缺乏明确的落地时间表。Polymarket 等预测市场对类似 BIP-360 升级在 2027 年前的概率约 26%，意味着执行风险、工具成熟度与成本仍是主导变量。