后量子比特币研究随新型签名方案与恢复原型进一步扩展

对抗量子比特币系统的持续研究已经产生了几项新的提案和早期实现，反映了为应对长期密码学风险而付出的持续努力。

SHRIMPS: 多设备后量子签名

Blockstream 的研究员 Jonas Nick 最近介绍了 SHRIMPS，这是一个拟议的后量子签名方案，旨在支持跨多个设备的安全交易签名，同时保持相对紧凑的签名大小。

请欢迎 SHRIMPS🦐 加入有状态后量子签名家族：

跨多个设备的 2.5 KB 基于哈希的签名。

SHRINCS Couch 提供了约 324 字节的签名，但仅限于单设备。SHRIMPS 解决了多设备问题；从同一个 Seed 加载的任何设备生成的签名都比 SLH-DSA 小 3 倍。

Nick 将 SHRIMPS 描述为一种基于哈希的方案，使来自同一个 Seed 的多个设备能够生成约 2.5 KB 的签名。它建立在仅限于单设备使用的 SHRINCS 基础上，通过在定义的安全性范围内支持多设备签名。

该设计结合了两个具有主路径和备用路径的 SPHINCS+ 实例，生成的签名比 SLH-DSA (~7.8 KB) 等某些无状态替代方案更小。它支持混合设置，在主设备上使用 SHRINCS，在备份设备上使用 SHRIMPS，使其适用于具有多设备配置的比特币钱包。

无需软分叉的量子安全交易

另外，Avihu Levy 提交了一项名为“无需软分叉的量子安全比特币交易”（Quantum-Safe Bitcoin Transactions Without Softforks）的提案，概述了一种利用现有共识规则构建抗量子比特币交易的方法。

Levy 的方法被称为量子安全比特币（QSB），它用基于哈希的结构取代了对椭圆曲线密码学的依赖。该设计旨在减轻 Shor 算法等量子算法带来的风险，这些算法理论上可以通过求解离散对数来破解 ECDSA。

该提案建立在早期名为 Binohash 的工作基础上，并引入了“哈希到签名”谜题，其中交易有效性取决于哈希原像抗性（hash pre-image resistance），而非椭圆曲线假设。这种设计依赖于 RIPEMD-160 等密码学哈希函数，使其能够抵抗针对椭圆曲线系统的量子攻击。

QSB 在比特币现有的约束条件下运行，包括 Opcode 和脚本大小限制，但会产生非标准交易，可能需要直接提交给矿工。使用 GPU 资源构建此类交易的计算成本估计在 75 美元到 150 美元之间。

通过 zk-STARKs 进行后量子钱包恢复

与此同时，Olaoluwa Osuntokun 开发了一个专注于后量子场景下钱包恢复的原型。该系统使用 zk-STARK 证明，允许用户在不泄露 Seed 本身的情况下，证明自己拥有派生自 Seed 短语的钱包。

该原型旨在解决一些拟议的紧急升级方案中的局限性，在这些方案中，如果禁用了遗留签名方案，旧钱包可能会变得无法访问。该系统在消费级硬件上生成证明的时间不到一分钟，验证在几秒钟内完成，证明大小约为 1.7 MB。

Osuntokun 表示，“比特币开发人员正在全世界范围内积极研究、讨论和开发使比特币具备后量子安全性的提案。”

行业观点与未来韧性

这些进展是在关于量子计算及其对比特币密码学基础潜在影响的讨论日益增多的背景下取得的。虽然实际的量子攻击被认为还需要数年或数十年，但包括基于哈希的签名、混合方案和零知识恢复机制在内的多种方法正在并行探索中。

在评论开发进度时，JAN3 的 CEO Samson Mow 写道：

“比特币针对不存在的量子计算机的防御正以难以置信的速度推进。还有来自 @roasbeef 的原型。量子计算（QC） FUD 彻底安息吧。”

这些提案和原型共同反映了越来越多的研究工作，旨在提高比特币的长期韧性，同时应对升级去中心化系统的技术和协调挑战。

• 原文链接： btctimes.com/post-quantu...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～