本文是Pavol Rusnak在Advancing Bitcoin 2022上的演讲转录，讨论了在硬件钱包中实现CoinJoin的挑战。

本文详细介绍了比特币保险柜（Vault）的概念、工作原理及优缺点。保险柜通过强制延迟取款并设置复原路径，在保持日常使用便利性的同时，大幅提升安全性。用户可使用简单签名器打开保险柜（触发倒计时），若发现异常可通过更安全的复原路径取消交易并转移资金。文章还讨论了保险柜的取舍（需监控、支付延迟、交易费增加）、适用场景（长期储蓄、公司财务），并指出完整实现需要限制条款（covenants），目前仍处于提案阶段。

Tadge Dryja在TABConf2025演讲中探讨了后量子签名聚合。他指出，椭圆曲线跨输入签名聚合（CISA）目前仅能节省约8%的空间，但若迁移到后量子签名（如SPHINCS+，约4KB），签名体积将剧增，导致区块吞吐量下降至2%。为此，他提议引入新操作码OP_CIV，允许输入通过承诺其他输入的UTXO来聚合签名，无需直接聚合签名本身。该方案兼容任何签名算法，但钱包设计复杂，且当前应用价值有限。演讲强调，虽然短期内无需担心量子威胁，但为应对可能的迁移，研究此类操作码仍有意义。

文章围绕闪电网络中实现 k-of-n 多签名节点的可行性展开，核心观点是：真正的安全目标应是“不到 k 台设备被攻破则资金安全”，而这与闪电网络现有协议存在冲突。

文章解释了量子计算为何会威胁比特币，但并不会“毁灭比特币”。真正受影响的是签名体系：量子算法可从已暴露的公钥推导私钥，而挖矿仅面临较小的中心化风险。文章梳理了哪些地址类型更危险、哪些相对安全，并指出比特币升级缓慢、迁移成本高，后量子方案需要提前规划。Blockstream 也介绍了在 Liquid 侧链上的后量子签名实验，以及未来主网可能采用的验证与地址升级路径。

文章讨论了比特币托管方式从早期单一密钥、HD 钱包、P2SH 多签，到 miniscript、描述符和 PSBT 等标准的演进，强调比特币保管正在从“静态保险柜”走向“可组合网络”。作者认为，真正的比特币原生金融基础设施，不只是替代传统托管，而是通过开放标准把亲友、机构和企业连接成密钥网络，从而在安全性、可恢复性和可迁移性之间实现更灵活的权衡，并催生 HSA、DAF 等新型业务。

文章讨论了比特币 Payjoin 的隐私脆弱点：钱包软件在输入选择、找零、手续费、签名编码等细节上的差异会形成“钱包指纹”，分析者可借此区分交易参与方并重建输入/输出归属。文中通过三个真实案例说明，低 r/高 r 签名、Taproot 签名是否显式携带 sighash、nSequence 取值等细节，都可能在单笔交易内或跨交易中暴露发送者与接收者身份，进而削弱 Payjoin 用于打破链上聚类分析的隐私保护效果。

文章梳理了比特币 Core 维护者角色的历史演变：从中本聪单人主导、处理发布与合并代码，到 Hal Finney、Martti Malmi、Gavin Andresen、Mara van der Laan 等人逐步接棒，再到今天由贡献者共识选出多个分模块维护者。文中重点讨论了 commit 权限、维护者的技术职责、签名与可信公钥系统、以及维护者权力如何从高度集中走向更分散的治理模式，同时穿插了通胀 bug、区块战争、GitHub 迁移等关键事件。

本文论证比特币生态系统应投资于同源密码学研究，作为现有椭圆曲线密码学的后量子替代方案。文章详细阐述了同源如何实现“可重随机化公钥”的概念，并将其应用于比特币的BIP32分层确定性钱包、Taproot密钥调整和潜在的静默支付场景。同时，也探讨了当前技术面临的挑战和局限性。

本文介绍了基于同源的密码学（IBC）作为比特币后量子迁移方案的潜力，重点分析了 SQIsign 和 PRISM 签名协议。文章详细阐述了同源的基本原理、安全性假设以及 SIDH 攻击对该领域的深远影响，并强调了其在签名尺寸和功能灵活性方面的显著优势。