比特币的后量子安全举措
比特币在后量子安全方面的举措引发了卡尔达诺创始人查尔斯·霍斯金森的批评,他质疑所提议的保护模型的设计选择。霍斯金森的评论集中在SPHINCS+上,这是一种基于哈希的签名方案,一些开发者认为它是抵御未来量子威胁的安全选项。
霍斯金森表示,比特币可能选择了“最不具表现力和趣味性”的后量子签名系统。
他的观点围绕灵活性展开,认为所选方案虽然能够保护网络,但在更广泛的功能性方面却提供了有限的空间。SPHINCS+是一种无状态的基于哈希的签名方案,旨在抵御量子计算机的攻击。它不依赖于复杂的数学结构,这使得它对那些偏好简单和防御性安全工具的开发者具有吸引力。
SPHINCS+的设计权衡
然而,这种设计也带来了权衡。SPHINCS+签名的大小远大于当前的ECDSA或Schnorr签名,这可能会增加交易大小,并在广泛采用时对可扩展性造成压力。此外,霍斯金森的批评还集中在他所描述的错失了更广泛升级的机会上。
霍斯金森认为,比特币可以采用一种后量子系统,不仅仅解决一个安全问题。
他的担忧不仅仅是关于量子抗性。他质疑比特币是否应该现在就锁定在一个僵化的系统中,尤其是当其他后量子选项在未来可能变得更加灵活时。
比特币的保守策略
比特币开发者通常倾向于采取保守的变更,以降低攻击风险。从这个角度来看,SPHINCS+符合网络长期以来的设计风格,因为它依赖于简单的哈希函数,避免了额外的复杂性。这种方法表明,比特币将后量子保护视为一种防御性更新,而不是功能扩展。
对于那些重视稳定性而非附加能力的开发者来说,这可能仍然是更有力的论点。与此同时,大规模量子计算机尚无法破解比特币当前的加密技术。尽管如此,随着越来越多的区块链项目开始规划长期安全变更,这一讨论已逐渐引起关注。
未来的灵活性与当前的谨慎
比特币缓慢的升级周期意味着现在做出的任何决定都可能在多年内保持不变。这使得辩论变成了一个更广泛的问题,即网络应该优先考虑立即的谨慎还是未来的灵活性。
