

StarkWare 联合创始人 Eli Ben-Sasson 指出,采用基于哈希的零知识证明机制——ZK STARKs,是保障比特币免受量子攻击并实现大规模应用的核心路径。他进一步表示,包括 Blockstream 创始人 Adam Back 在内的多位核心开发者对此持积极态度。
当前美国国家标准与技术研究院(NIST)认证的后量子签名算法,其数据规模为传统 ECDSA 和 Schnorr 签名的 10 至 100 倍,若直接引入将导致网络吞吐量下降至每秒不足一笔交易。然而,通过将多个大体积签名聚合为单一微小的 ZK STARK 证明,可显著降低整体负载。该证明体积甚至小于现有签名集合,从而可能提升链上效率。
尽管增加区块容量被视为一种替代方案,但历史经验表明,此类改动易引发社区分裂。2017 年的扩容之争已暴露其代价——更高的节点运行成本与潜在的中心化风险。即便通过 SegWit 优化,主流后量子签名仍可能导致区块处理能力缩水至原有水平的五分之一。
ZK 证明允许在不披露原始数据的前提下验证复杂逻辑,例如证明知晓某密码而无需透露内容。单个区块生成一次聚合证明即可完成所有签名验证,且对设备要求远低于矿机。据估算,运行证明节点的成本可控制在十万美元以内,验证过程则可在树莓派等低配设备上完成。
Ben-Sasson 强调,以太坊研究员 Justin Drake 及 Bitcoin Core 开发者 Luke Dashjr 等关键人物均认可该技术潜力。尽管尚未公开表态,但其私下交流显示高度支持。然而,能否落地仍取决于治理博弈——目前比特币脚本尚无法原生验证 STARK,而引入新操作码需经历漫长协商。
鉴于比特币保守的文化惯性,最现实的突破口或许是重新启用中本聪设计的九行代码之一——OP_CAT。此举可为部署 STARK 证明提供底层支持。此外,如 OP_STARK_VERIFY 等专用操作码提案,以及 BitZip 聚合方案,也正在探索中。这些方案或可构建类似 ZK Rollup 的架构,或直接在共识层集成后量子能力。
尽管密码学基础牢固,但治理障碍远超技术本身。Ivezic 指出,即使仅一个操作码的引入也历经多年争论,因此全面集成 STARK 验证器预计至少要到 2030 年代才具讨论条件。相较之下,以太坊计划于 2029 年完成过渡,而 Solana 也在测试相关方案。相比之下,StarkNet 因具备账户抽象能力,使得基础设施升级更为灵活,为后量子迁移提供了天然优势。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.