摘要:面对量子计算威胁,比特币如何实现后量子安全成为行业焦点。StarkWare联合创始人Eli Ben-Sasson主张以ZK STARKs聚合签名,提升效率并维护去中心化。尽管技术路径清晰,但治理障碍使落地前景仍存疑。

币圈界报道:
ZK STARKs:比特币迈向量子抗性与规模扩展的双重解法
StarkWare联合创始人Eli Ben-Sasson提出,基于哈希的零知识证明机制ZK STARKs,或为比特币同时应对量子威胁与大规模采用挑战提供最优路径。他指出,包括Blockstream创始人Adam Back在内的多位核心开发者亦对此持支持态度。
后量子签名体积膨胀下的压缩策略
单纯引入美国国家标准与技术研究院(NIST)批准的大体积后量子签名方案,将显著拖慢网络性能。现有方案签名尺寸可达当前ECDSA或Schnorr签名的10至100倍,可能导致每秒交易量降至不足1笔。而通过ZK STARKs对区块内所有大签名进行聚合,可将其压缩为极小体积的单一证明,甚至优于原有签名结构,从而可能反向提升链上处理速度。
区块扩容作为替代路径的争议与代价
增加区块容量被视作另一种可行方案,但其历史教训犹在。尽管SegWit已降低大签名影响,但针对NIST ML-DSA-44方案的建模显示,区块承载能力将从2500至3000笔骤降至500至700笔。该方式虽工程简单,却加剧节点存储与验证负担,引发对网络中心化的担忧,类似2017年分叉争议再次浮现。
ZK聚合:兼顾效率与去中心化的关键优势
ZK证明的核心价值在于无需暴露原始数据即可验证其真实性。单个区块仅需生成一次聚合证明,设备成本远低于矿机,且验证可在树莓派等低配设备上完成。这为维持网络去中心化提供了技术基础。知名开发者如Greg Maxwell、Mike Hearn均认可其后量子安全性及无可信设置特性,而Luke Dashjr与Adam Back也被认为正逐步接纳该理念。
比特币原生支持的技术提案与政治阻力
鉴于比特币社区保守倾向,最现实的突破点或在于恢复中本聪早期编写但后来移除的OP_CAT操作码。该指令若重启,将直接支持STARK证明与签名聚合,被视为回归原始愿景的路径。此外,诸如OP_STARK_VERIFY、BitZip等提案也正在探索中,旨在构建专用验证机制或实现账户级聚合。
技术可行与治理滞后的巨大落差
尽管密码学层面已具备坚实基础——纯哈希假设、无可信设置、千签名压缩成微小证明——但实际推进受制于治理僵局。比特币脚本尚无法验证STARK,而引入生产级验证器涉及巨大的共识风险。即便一个微型操作码如OP_CAT也历经多年辩论,因此,底层集成预计至少要到2030年代才可能进入讨论阶段。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
