面對量子計算對比特幣加密安全的潛在威脅,Blockstream 執行長 Adam Back 倡議採用 NIST 標準化的 SLH-DSA 簽署規格,強化比特幣的長期防禦能力。
(前情提要:量子電腦可能會揭露「中本聰足跡」?Adam Back:讓沈睡的百萬枚比特幣說話 )
(背景補充:Vitalik 開罵幣圈現況:加密貨幣已悖離密碼學、資安領域,這很失敗 )
量子計算 (Quantum Computing) 的發展快得讓人措手不及,對於現行加密標準的威脅越來越大,比特幣 (BTC) 當前採用的橢圓曲線數位簽章演算法 (Elliptic Curve Digital Signature Algorithm, ECDSA) 也在範圍之內,引發了加密社群對比特幣長期安全性的關注。
比特幣產業先驅 Adam Back 今日發布貼文,推薦 SLH-DSA 簽名規格。下面的文章內容涉及密碼學技術,有興趣的人可以多找資料來看,非常有趣。
FIPS 205: SLH-DSA. best PQ secure signature candidate for the moment IMO. signature size a bit big, but if we want to stop premature quantum FUD, make a new address format with a Schnorr taproot, and a SLH-DSA tapleaf. QED. future work: signature aggregate SLH_DSA using STARKs.
— Adam Back (@adam3us) June 3, 2025
NIST標準化方案
量子計算的強大算力,理論上能夠破解 ECDSA 這類依賴於大數分解或離散對數難題的加密演算法,這對比特幣等依賴這類加密技術的數位資產,構成了根本性的安全挑戰。如果算力夠大,就可能解開區塊,破壞鏈的安全性。
Blockstream 執行長 Adam Back 對這個未來威脅,推薦採用美國國家標準暨技術研究院 (National Institute of Standards and Technology, NIST) 已完成標準化、並收錄於 FIPS 205 文件中的 SLH-DSA (Stateless Hash-Based Digital Signature Algorithm) 作為當前最適合的抗量子簽名方案。
Blockstream 不只說說,也在實際佈局,近期正在招聘應用密碼學家,專注於比特幣後量子安全研究,對抗量子電腦出現的未來。
SLH-DSA 結合 Schnorr Taproot
Adam Back 進一步闡述,他提議將 SLH-DSA 與比特幣現有的 Schnorr Taproot 功能相結合。Taproot 升級已為比特幣帶來了更高效、更隱私的交易方式,並提升了腳本的靈活性。透過將抗量子簽名機制整合至此框架中,有望在不大幅改動比特幣核心協議的前提下,實現對量子攻擊的防禦。
SLH-DSA 屬於無狀態雜湊簽名演算法,安全性基於已獲充分研究的雜湊函數,而非目前受量子計算威脅的數學難題。NIST 將其標準化,意味著該演算法經過了嚴格的審查與評估,能保護關鍵基礎設施的功能。
