比特币核心开发者Matt Corallo本周利用Blockstream的最新公告,反驳了量子计算辩论中一个熟悉的论调:没有严肃的开发者在为比特币研究后量子密码学。直接的触发点是Blockstream对OP_SHRINCSVERIFY的预览,但更广泛的意义在于,这项工作并非凭空出现;它建立在已经公开发表并经过讨论的研究基础之上。
比特币的后量子批评者是错误的
Corallo的帖子直截了当:”比特币的FUD散布者一直试图声称没有人在为比特币研究后量子密码学…”
Blockstream则将Jonas Nick即将在OPNEXT 2026(2026年4月16日)上的演讲定位为围绕具体技术成果而非模糊承诺,表示:”他将介绍OP_SHRINCSVERIFY。”该提案被描述为”一种支持SHRINCS的新操作码”,旨在实现324字节的有状态后量子签名并带有静态备份。
活动阵容本身也强化了Corallo的观点。量子计算并非仅与Jonas Nick的OP_SHRINCSVERIFY会议相关的一次性提及。主舞台日程还包括Project 11的Alex Pruden关于”量子比特币”的演讲,以及后来BlackRock的Robert Mitchnick和Coinbase的David Duong参与的”量子/投资者炉边谈话”。
换句话说,后量子风险及其应对措施在技术层面和机构层面都反复出现在议程中。潜台词难以忽视:无论人们对比特币的量子时间表有何看法,声称该问题被忽视的说法越来越难以维持。
SHRINCS究竟是什么
Nick在12月于Delving Bitcoin上发布的帖子中阐述了SHRINCS,这是一种混合哈希签名设计,将无状态方案(如SPHINCS+)与基于不平衡XMSS的有状态方案相结合。设计目标是在钱包状态完好时获得有状态签名的高效性,同时在状态丢失或需要恢复备份时保持无状态回退选项。
用Nick的话说,该方案”在只需要少量签名时极其高效”,并且”可以用静态种子备份”。Bitcoin Optech后来更直白地总结了同样的权衡:正常路径签名更便宜,状态完整性存疑时的回退签名更重。
这种效率主张正是该提案对比特币有趣之处。Nick写道,正常路径SHRINCS签名大小为min(292 + q·16, s_l) + 16,其中q是通过有状态路径已产生的签名数量。当q = 1时,得到现在流传的324字节数字,他表示这比最小NIST标准化替代方案ML-DSA在该设置下小了11倍以上。
Nick和Mikhail Kudinov早前的论文为比特币中的哈希签名提出了更广泛的理由,认为它们是有吸引力的后量子候选方案,因为其安全性归结为哈希假设,同时保持公钥较小且每字节验证成本在可行范围内。
这并不意味着比特币突然有了确定的后量子路线图。Nick在Delving上的帖子明确邀请反馈,12月的邮件列表讨论提出了关于硬件性能、签名限制、钱包设计以及比特币是否应该将有状态方案与无状态方案一起标准化的未解决问题。Bitcoin Optech也将SHRINCS作为持续共识变更讨论的一部分进行报道,而非已采用的升级。
工程工作已在公开进行
这就是为什么Corallo的抨击很重要。更精确的表述不是比特币已经解决了后量子密码学,而是工程工作已经在公开视野中进行,有具体的提案、具体的权衡,以及日益具体的操作码与之关联。
对于一场经常在自满和恐慌之间摇摆的辩论,OP_SHRINCSVERIFY是更接地气的证据:比特币的后量子讨论不再是理论上的空谈,即使它仍然很大程度上是一个研究问题。
截至发稿时,BTC交易价格为66,630美元。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/28/%e6%af%94%e7%89%b9%e5%b8%81%e5%90%8e%e9%87%8f%e5%ad%90%e5%af%86%e7%a0%81%e5%ad%a6%e6%96%b0%e8%bf%9b%e5%b1%95%ef%bc%9aop_shrincsverify%e6%8f%90%e6%a1%88%e9%a9%b3%e6%96%a5%e6%97%a0%e4%ba%ba%e5%bb%ba/
