查爾斯·霍斯金森質疑比特幣的後量子安全性方案

比特幣朝向後量子安全的轉變引來Cardano創始人Charles Hoskinson的批評，他質疑了提議的保護模型背後的設計選擇

摘要

• Hoskinson表示，比特幣選擇了SPHINCS+，這是一種具有有限彈性且交易大小較大的抗量子簽名方案。
• 比特幣開發者似乎專注於安全性和簡單性，而非在後量子升級規劃中追求更廣泛的功能。
• 這場辯論反映了比特幣緩慢升級周期中，防禦性設計選擇與未來彈性之間的緊張關係。

他的評論集中在SPHINCS+，這是一種基於雜湊的簽名方案，一些開發者認為它是對抗未來量子威脅的安全選擇。

Hoskinson表示，比特幣可能選擇了“表現最差且最無趣”的後量子簽名系統。他的言論重點在於彈性，認為所選方案可能保護了網絡，但幾乎沒有提供更廣泛功能的空間。

SPHINCS+在比特幣辯論中引起關注

SPHINCS+是一種無狀態的基於雜湊的簽名方案，旨在抵抗量子計算機的攻擊。它不依賴複雜的數學結構，這使得它對偏好簡單且防禦性安全工具的開發者具有吸引力。

但這種設計也伴隨著權衡。SPHINCS+簽名比目前的ECDSA或Schnorr簽名大得多，若被廣泛採用，可能會增加交易大小，對擴展性造成壓力。

此外，Hoskinson的批評集中在他所描述的錯失更廣泛升級的機會。他認為比特幣可以採用一個不僅解決一個安全問題的後量子系統。

他的擔憂不僅在於量子抗性。他質疑比特幣是否應該現在就將自己鎖定在一個僵硬的系統中，尤其是當其他後量子選項未來可能變得更具適應性時。

比特幣開發者仍專注於謹慎

比特幣開發者經常偏好保守的變革，以降低攻擊風險。從這個角度來看，SPHINCS+符合網絡長期以來的設計風格，因為它依賴於簡單的雜湊函數，避免了額外的複雜性。

這種做法表明，比特幣將後量子保護視為一種防禦性更新，而非功能擴展。對於重視穩定性而非額外能力的開發者來說，這可能仍是較有力的論點。

同時，大型量子計算機尚未能破解比特幣目前的密碼學。儘管如此，隨著越來越多的區塊鏈項目開始規劃長期安全變革，這場討論已逐漸升溫。

比特幣緩慢的升級周期意味著現在做出的任何決策都可能持續數年。這使得辯論轉變為一個更廣泛的問題：網絡應該優先考慮立即的謹慎還是未來的彈性。