新聞 
幣種資訊 
關於我們 
比特幣(Bitcoin, *「比特幣」*) 在「*後量子(Post-Quantum)*」安全議題上,長期遭批評「*沒人認真研究*」。對此,比特幣核心開發者馬特·科拉洛(Matt Corallo)近期公開反駁,強調這類說法屬於誤導性的「*恐懼宣傳(fud)*」,與實際研發進度不符。隨著 *Blockstream* 預告發表新指令碼「*OP_SHRINCSVERIFY*」,圍繞「*後量子密碼學(PQC)*」的技術與安全爭論再度升溫。
根據 Blockstream 公告,約納斯·尼克(Jonas Nick)將於 2026 年 4 月 16 日在「OPNEXT 2026」大會上,正式介紹 *OP_SHRINCSVERIFY* 的最新進展。這個新「OP code」旨在支援名為「*SHRINCS*」的簽章機制,目標是實現「約 324 位元組」的「*狀態型(stateful) 後量子簽章*」,並同時兼顧「*靜態備份(static backups)*」需求。
與此同時,大會議程也顯示,「*量子風險*」並非僅限於單一技術講座。主舞台將安排 Project 11 負責人亞歷克斯·普魯登(Alex Pruden)以「*Quantum Bitcoin*」為題發表演講,隨後還有由貝萊德(BlackRock) 數位資產負責人羅伯特·米奇尼克(Robert Mitchnick)與 Coinbase 的大衛·杜翁(David Duong)參與的「*Quantum / Investor fireside*」對談。這意味包括機構投資者在內的市場參與者,正持續將「*量子電腦與加密資產風險*」納入討論議程。
科拉洛在本週公開發文,點名批評稱:「這些比特幣『*恐懼宣傳者(fudsters)*』一直聲稱,根本沒有人在比特幣裡研究 *PQC*。」他指出,*OP_SHRINCSVERIFY* 並非「突然冒出來的靈感」,而是建立在既有公開研究、論文與社群討論之上的具體成果。從他角度來看,無論外界如何評估比特幣導入「*後量子安全*」的時間表,「*問題被完全忽略*」的說法,說服力正逐步下降。
「評論」:目前市場上不少針對比特幣的「量子恐慌論」傾向採用極端敘事,要麼認為量子電腦即將摧毀所有公私鑰,要麼聲稱開發社群毫無準備。以 *OP_SHRINCSVERIFY* 為代表的一系列研究,顯示實際情況更接近「*審慎推進中的工程化問題*」,而非完全被忽視的黑天鵝。
---
在技術層面上,SHRINCS 的核心,是一種結合「*無狀態(stateless)*」與「*狀態型(stateful)*」結構的「*雜湊基(hybrid hash-based)*」簽章設計。約納斯·尼克去年 12 月在論壇「Delving Bitcoin」發文,將 SHRINCS 描述為:在概念上結合了 SPHINCS+ 這類「無狀態簽章」,以及基於「不平衡 XMSS(unbalanced XMSS)」的狀態型簽章,試圖在效率與備援之間取得平衡。
具體作法是:
在「*錢包狀態(wallet state)*」完好保存的前提下,使用「*狀態型簽章*」路徑,以換取更高效率與更小簽章體積;一旦狀態遺失、備份受損或需要緊急恢復時,則切換到「*無狀態簽章*」作為「*備援路徑(fallback)*」,確保仍能安全花費資產。尼克指出,在「僅需少量簽章」的多數實務場景下,這套設計可以做到「*極高效率(extremely efficient)*」,並且可透過「*靜態種子(static seed)*」進行備份。
比特幣開發社群資源「Bitcoin Optech」則以更直白方式解讀這項權衡:
在「正常狀態」下盡可能壓低簽章成本;一旦錢包狀態完整性受到懷疑,則接受較高簽章成本作為「風險切換代價」。換言之,使用者是在「*平時便宜、事故時變貴*」的架構下,換取更強韌的「*後量子安全+備份能力*」。
在 *BTC* 的設計背景下,外界最關注的指標之一是「*簽章大小*」。尼克給出的 SHRINCS 一般路徑(normal path)簽章大小公式為:
「min(292 + q·16, s_l) + 16」
其中 q 代表已經透過狀態型路徑產生過的簽章數量。當 q=1 時,就得到目前業界廣泛引用的「*約 324 位元組*」數值。尼克表示,在這個條件下,SHRINCS 的簽章大小相較於 NIST 標準化替代方案 ML-DSA,至少要「*小 11 倍以上*」,在區塊空間與鏈上成本方面具明顯優勢。
尼克與米哈伊爾·庫迪諾夫(Mikhail Kudinov)過往共同發表的研究,則從更宏觀視角說明,為何「*雜湊基簽章*」會被視為比特幣「*後量子候選方案*」之一。主要理由包括:
一、其安全性可有效「*還原為雜湊函數假設(hash assumptions)*」,便於安全性建模;
二、在維持嚴謹安全前提下,仍可將「*公鑰尺寸控制在相對可接受水準*」;
三、在實務驗證環境中,「*每位元組驗證成本*」可被壓在節點與錢包設備可負擔範圍內。
「評論」:對比某些基於格或多變數的 *PQC* 方案,雜湊基簽章在鏈上環境最大的優勢,就是「*概念與假設相對單純*」,更易被保守的比特幣社群接受。不過,這不代表其他類型的 *PQC* 完全不具競爭力,而是比特幣在共識與安全文化上,傾向選擇「*可審計性高、仰賴基本原語較少*」的設計。
---
儘管 SHRINCS 受到關注,但這並不等同於「*比特幣後量子升級路線已經塵埃落定*」。尼克的原始貼文本身就以「*徵求回饋*」為主要目的,後續在開發郵件列表的討論中,也持續出現多項關鍵問題,例如:
- 不同硬體環境下的性能差異如何影響部署策略?
- 單一公鑰/地址下,實際可支援的「簽章次數上限」應如何設計?
- 錢包端 UX 如何處理「狀態同步、備份與恢復」這類較複雜情境?
- 是否應同時在標準層面納入「*狀態型* 與 *無狀態*」兩種方式?
- 這類設計對於未來「共識規則變更(consensus change)」意味著什麼?
Bitcoin Optech 在整理相關討論時,也特別將 SHRINCS 定義為「*仍在討論中的共識升級候選*」,而非已被社群接受的既定路線。換言之,不論是 *OP_SHRINCSVERIFY* 本身,還是 SHRINCS 的具體參數,都還處於「*工程與社群審議階段*」,尚未進入實際部署程序。
在這個脈絡下,科拉洛的公開回應,更多是在校正外界敘事:比特幣(BTC) 尚未「*解完*」後量子密碼學難題,但研發活動已在公開場域中,以具體提案、成本—效率評估與明確「OP code」形式持續推進。對於過去在「*恐慌*」與「*無視*」之間擺盪的量子討論來說,*OP_SHRINCSVERIFY* 至少提供了「*從抽象風險走向可實作設計*」的實證案例。
截至報導時間,比特幣(BTC) 報價約為 66,630 美元。若以匯率 1 美元兌 1,440.50 韓元換算,約相當於 95,988,515 韓元。「評論」:匯率與幣價波動劇烈,任何基於「*量子風險*」的長期布局與投資決策,仍需考量技術落地時程、標準制定進度與政策監管方向等多重變數,而非僅根據短期價格表現進行判斷。
留言 0