查尔斯·霍斯金森质疑比特币的后量子安全性方案

比特币向后量子安全方向迈进引发了卡尔达诺创始人查尔斯·霍斯金森的批评，他质疑所提出的保护模型的设计选择

摘要

• 霍斯金森表示，比特币选择了SPHINCS+，这是一种抗量子的签名方案，具有有限的灵活性，且交易规模更大。
• 比特币开发者在后量子升级规划上似乎更关注安全性和简洁性，而非更广泛的功能。
• 这场争论反映了比特币缓慢升级周期中的一种拉锯：防御性设计选择与未来灵活性之间的紧张关系。

他的评论聚焦于SPHINCS+，这是一种基于哈希的签名方案，部分开发者认为它是应对未来量子威胁的安全选项。

霍斯金森表示，比特币可能正在选择“表达能力最有限、也最不有趣”的后量子签名系统。他的发言围绕灵活性展开，认为所选方案也许能够保护网络，但对更广泛的功能扩展几乎没有空间。

SPHINCS+在比特币辩论中引起关注

SPHINCS+是一种无状态的基于哈希的签名方案，旨在抵御来自量子计算机的攻击。它不依赖复杂的数学结构，这使得它对那些偏好简单、偏防御性的安全工具的开发者来说颇具吸引力。

这种设计同样伴随着权衡。与当前的ECDSA或Schnorr签名相比，SPHINCS+签名要大得多，这可能会在被广泛采用时增加交易体积，并对可扩展性造成压力。

此外，霍斯金森的批评集中在他所描述的一个“更广泛升级机会”被错过上。他认为，比特币可以采用一种不止是解决单一安全问题的后量子系统。

他的担忧并不只是关于抗量子能力本身。他质疑比特币是否应该现在就把自己锁定在一种僵化的系统中，尤其是在未来其他后量子选项可能会变得更具适配性的时候。

比特币开发者仍把重点放在谨慎上

比特币开发者往往更偏好那些能降低攻击风险的保守变更。从这个角度看，SPHINCS+之所以符合网络一贯的设计风格，是因为它依赖简单的哈希函数，并避免引入额外的复杂性。

这种思路表明，比特币正在把后量子保护当作一种防御性更新，而不是功能扩展。对于那些更重视稳定性而非新增能力的开发者来说，这可能仍然是更有力的论点。

与此同时，大规模的量子计算机目前还无法破解比特币现有的密码学。即便如此，随着越来越多的区块链项目开始规划面向长期的安全变更，这场讨论也逐渐获得了更多关注。

比特币缓慢的升级周期意味着，现在做出的任何决定都可能会在未来持续数年。这也让争论上升为一个更广泛的问题：网络应当优先考虑当下的即时谨慎，还是未来的更大灵活性。