比特币后量子安全方案遭创始人质疑

核心提要：比特币拟采用SPHINCS+作为后量子签名方案，引发卡尔达诺创始人查尔斯·霍斯金森强烈批评。他指出该方案灵活性差、交易体积过大，质疑网络是否过早锁定刚性架构，忽视未来扩展潜力。

比特币后量子防御路径引发设计争议

随着区块链生态对量子计算威胁的担忧加剧，比特币推进后量子安全升级的动向成为焦点。卡尔达诺联合创始人查尔斯·霍斯金森公开质疑当前选定的防护机制，认为其在安全性与系统演进之间存在失衡。

抗量子签名路径面临效能拷问

针对比特币采纳基于哈希的SPHINCS+签名算法，霍斯金森提出尖锐批评，认为该方案虽具备抵御量子攻击的能力，但代价是极高的交易数据开销与有限的功能延展性。他强调，选择此方案等于放弃了未来协议创新的可能性，是一种过于保守的技术取舍。

无状态哈希方案的双刃剑属性

SPHINCS+作为一种无状态的哈希签名体系，因其不依赖复杂数学假设而受到部分开发者青睐，尤其适合追求最小化攻击面的安全架构。然而，其签名长度远超现行的ECDSA与Schnorr方案，可能显著推高链上数据负载，影响网络吞吐效率。

这种权衡暴露了底层设计哲学的根本分歧：是优先保障长期抗量子能力，还是为未来的功能迭代保留接口空间。霍斯金森认为，当前阶段应审慎评估是否应将系统固化于单一、低表现力的解决方案。

防御优先导向下的技术保守倾向

比特币核心开发团队一贯秉持“最小变更”原则，倾向于采用经过验证、结构简单的安全组件。SPHINCS+正契合这一传统——它仅依赖基础哈希函数，避免引入潜在漏洞的复杂数学构造。

在此逻辑下，后量子升级被视为一次被动式防御部署，而非主动性的功能跃迁。尽管目前量子计算机尚无法破解现有加密体系，但长远来看，一旦决策失误，其影响将延续多年。因此，这场争论实质上是对网络治理范式的深层拷问：应以即时安全为先，还是为未来留出灵活余地？