Charles Hoskinson 质疑比特币的后量子安全方案

• Cardano创始人Charles Hoskinson批评比特币选择的后量子保护模型设计。
• 他指出SPHINCS+缺乏灵活性，可能限制网络功能扩展。
• 这种签名方案虽然抵御量子攻击，但增加了交易大小。
• 比特币开发者倾向于选择保守的更新来降低攻击风险。
• 讨论围绕着网络应优先考虑即时谨慎还是未来灵活性。

WEEX Crypto News, Apr 2026

SPHINCS+在比特币安全辩论中引发关注

SPHINCS+是一种无状态的哈希签名方案，旨在抵御量子计算机攻击。由于其不依赖复杂数学结构，使得开发者认为它是一个简单且防守的安全工具。然而，这种设计也有其不足之处。SPHINCS+签名明显大于当前的ECDSA或Schnorr签名，这会导致交易大小增加，若广泛采用，将对可扩展性造成压力。Hoskinson指出，比特币可能错失了更广泛升级的机会，即采取一个不仅仅解决单一安全问题的后量子系统。他强调，在现阶段就锁定在一种僵化系统的不合适，尤其是当其他后量子选项可能在不久的将来变得更加灵活。

比特币开发者聚焦于谨慎态度

比特币开发者通常倾向于保守的变更，以减少攻击风险。SPHINCS+顺应了比特币长久以来的设计风格，因为它依赖简单的哈希函数，避免了额外的复杂性。这表明，比特币在将后量子保护作为一种防御性更新，而不是功能扩展。对于那些更重视稳定性而非额外功能的开发者来说，这可能仍是更强有力的论据。尽管大型量子计算机尚无法破解比特币的现有加密技术，但随着更多区块链项目开始规划长期安全变更，该讨论正逐渐获得关注。比特币缓慢的升级周期意味着任何现在做出的决策可能会维持多年。这也使得讨论演变为网络应优先考虑即时谨慎还是未来灵活性的更广泛问题。

[Place Image: SPHINCS+签名结构示意图]

最常见的问题解答

什么是SPHINCS+？

SPHINCS+是一种无状态哈希签名方案，旨在抵御量子计算机攻击。与复杂数学结构无关，使其成为开发者寻求简单防御工具的选择。

SPHINCS+有哪些不足之处？

由于SPHINCS+签名大于现有签名方案，这会增加交易大小，影响可扩展性。

为什么Hoskinson批评比特币后量子安全选择？

Hoskinson认为比特币选择的方案缺乏灵活性，可能限制网络未来的功能扩展。

开发者为什么选择SPHINCS+作为保护方案？

开发者倾向于选择简单的、降低攻击风险的方案，因此选择了依赖于哈希函数的SPHINCS+。

当前比特币加密技术是否会被量子攻击破坏？

大型量子计算机目前尚无法破解比特币现有的加密技术，但长远来看，进行更新是必要的。

[Place Image: 比特币量子安全更新路线图]