后量子签名和使用 STARKs 扩展比特币

视频 AI 总结： 视频介绍了 BitZip 方案，旨在解决在比特币 L1 上实现后量子签名时，签名尺寸过大导致交易吞吐量显著下降的问题。BitZip 的核心思想是，不将每个巨大的后量子签名包含在区块中，而是通过一个单一的 STARK 零知识证明来验证区块中所有后量子交易的有效性。矿工接收带签名的交易，验证后移除签名，用一个聚合的加密证明替代。这能大幅提升交易吞吐量，同时保持区块大小不变，并增强对未来签名算法变更的适应性。

视频中提出了哪些关键信息：

1. 核心问题： 后量子签名（Post-Quantum Signatures, PQS）尺寸巨大（比现有 ECDSA 签名大 30-40 倍），若直接引入比特币 L1 将严重限制交易吞吐量。
2. BitZip 解决方案：
   • 引入新的后量子交易类型和区块验证规则。
   • 区块中不包含具体的后量子签名，而是包含一个单一的 STARK 证明，该证明聚合验证了区块内所有后量子交易的有效性。
   • 矿工接收带签名的交易，验证其有效性后，将原始签名从区块中移除，仅用一个聚合的加密证明替代。
3. 主要优势：
   • 显著提升吞吐量： 通过移除大型签名并用单一证明替代，后量子交易的吞吐量可从 1.69 TPS 提升至 87 TPS，甚至更高（与 Rollups 等方案类似，可达 83-104 TPS），且无需增加比特币区块大小限制。
   • 未来可验证性（Future Proof）： 允许在不进行共识层修改的情况下，更新或修复后量子密码学方案。
4. 开放性问题与挑战：
   • P2P 网络带宽： 如何在交易被“Starkification”之前，减少大型后量子签名在 P2P 网络中的传输带宽消耗。
   • 费用调整（Fee Bumping/RBF）： 在矿工生成证明过程中，如何处理交易的费用调整（RBF），避免证明失效或被忽略。
   • 中心化风险： 预聚合交易或矿工进行证明过程是否会导致中心化，从而影响抗审查性。
   • STARK 验证器漏洞： 如何防范 STARK 验证器中的潜在漏洞，例如通过部署多个独立的验证器实现来提高安全性。
   • 硬件需求： 矿工可能需要专门的硬件（如 ZK-ASICs）来高效生成证明。
   • 重组（Reorg）处理： 在区块链重组发生时，矿工需要保留原始签名更长时间，以便重新生成证明。