新的比特幣量子工作削弱了「沒有人在建設」的說法

值得信賴的編輯內容，由行業領先專家和經驗豐富的編輯審核。廣告披露 比特幣核心開發者Matt Corallo本週利用Blockstream的一則新公告，反駁了量子辯論中的一個熟悉觀點：沒有人認真在研究比特幣的後量子密碼學。此次的直接觸發點是Blockstream對OP_SHRINCSVERIFY的預覽，但更廣泛的重點是，這項工作並非無中生有；它建立在已經公開發布和討論的研究之上。

比特幣的後量子批評者是錯的

Corallo的帖子直截了當：“比特幣的恐慌者們一直試圖聲稱沒有人在比特幣中研究PQ密碼學……”反過來，Blockstream將Jonas Nick即將在OPNEXT 2026（2026年4月16日）上的演講，聚焦於一個具體的技術產物，而非模糊的承諾，表示“他將介紹OP_SHRINCSVERIFY。”該提案被描述為“一個支持SHRINCS的新指令碼”，旨在實現324字節的有狀態後量子簽名，並具有靜態備份。

相關閱讀：摩根士丹利確認比特幣推動：交易、收益、托管 活動陣容本身也進一步強化了Corallo的觀點。量子不僅僅是在Jonas Nick的OP_SHRINCSVERIFY環節中提及。主舞台日程還包括Project 11的Alex Pruden談論“量子比特幣”，以及稍後的“量子/投資者爐邊會”由BlackRock的Robert Mitchnick和Coinbase的David Duong主持。

換句話說，後量子風險及其應對措施在技術和機構層面都反覆出現。

OPNEXT 2026 | 來源：X @blockspace 潛台詞很明顯：無論人們如何看待比特幣的量子時間表，聲稱這個問題被忽視的說法，已越來越難以站得住腳。

SHRINCS到底是什麼

Nick在去年12月的《Delving Bitcoin》帖子中介紹了SHRINCS，將其描述為一種混合哈希簽名設計，結合了像SPHINCS+這樣的無狀態方案與基於不平衡XMSS的有狀態方案。設計目標是在錢包狀態完好的情況下，獲得有狀態簽名的效率優勢，同時在狀態丟失或需要恢復備份時，保持無狀態的備選方案。

用Nick的話說，該方案“在只需要少量簽名時非常高效”，並且“可以用靜態種子進行備份。”比特幣Optech隨後更直白地總結了這一取捨：正常路徑簽名更便宜，當狀態完整性受到威脅時，則使用較重的備用簽名。

這一效率聲稱使該提案對BTC來說變得更有趣。Nick寫道，正常路徑下SHRINCS簽名大小為min(292 + q·16, s_l) + 16，其中q是已通過有狀態路徑產生的簽名數。對於q=1，得到的是目前流傳的324字節數字，他表示在該設置中，這比最小的NIST標準化替代方案ML-DSA小11倍以上。

相關閱讀：比特幣價格下跌50%——但採用率從未如此強勁 Nick和Mikhail Kudinov早期的論文更廣泛地支持了比特幣中的哈希簽名，認為它們是有吸引力的後量子候選方案，因為它們的安全性依賴於哈希假設，同時保持公鑰小巧，驗證成本每字節都在可接受範圍內。

這些都不代表比特幣突然有了確定的後量子路線圖。Nick的《Delving》帖子明確邀請反饋，12月的郵件討論也提出了硬件性能、簽名限制、錢包設計，以及比特幣是否應該將有狀態方案與無狀態方案一同標準化的未解問題。比特幣Optech也將SHRINCS作為持續共識變更討論的一部分，而非已採用的升級。

這就是為什麼Corallo的點滴很重要。更精確的說法不是比特幣已經解決了後量子密碼學，而是工程工作已經在公開視野中進行，有具體的提案、具體的取捨，並且越來越多的指令碼與之相關。

在一個常在自滿與恐慌之間搖擺的辯論中，OP_SHRINCSVERIFY證明了更為扎實的事實：比特幣的後量子討論不再是理論上的空談，即使它仍然是一個研究問題。

截至發稿時，比特幣交易價格為66,630美元。

BTC必須重新站上200週EMA，1週圖 | 來源：TradingView.com上的BTCUSDT 特色圖片由DALL.E創建，圖表來自TradingView.com 比特幣專欄的編輯流程專注於提供經過深入研究、準確且公正的內容。我們堅持嚴格的來源標準，每個頁面都由我們的頂尖技術專家和經驗豐富的編輯團隊進行仔細審核。這一流程確保我們內容的完整性、相關性和價值，為讀者提供可靠資訊。