新的比特币量子工作削弱了“无人开发”的说法

可信的编辑内容，由行业领先专家和经验丰富的编辑审阅。广告披露 比特币核心开发者Matt Corallo本周利用Blockstream的最新公告，反驳了量子争论中的一个熟悉观点：没有人认真在研究比特币的后量子密码学。此次的直接触发点是Blockstream对OP_SHRINCSVERIFY的预览，但更广泛的观点是，这项工作并非凭空而来；它建立在已公开发布和讨论的研究基础之上。

比特币的后量子批评者是错误的

Corallo的发帖直截了当：“比特币的谣言制造者们还在试图声称没有人在比特币中研究PQ密码学……”反过来，Blockstream将Jonas Nick即将在OPNEXT 2026（2026年4月16日）上的演讲围绕一个具体的技术成果，而非模糊的承诺，描述为“他将介绍OP_SHRINCSVERIFY”。它将该提案描述为“一个支持SHRINCS的新操作码”，旨在实现324字节的有状态后量子签名，带有静态备份。

相关阅读：摩根士丹利确认比特币推动：交易、收益、托管 活动阵容本身也强化了Corallo的观点。量子不仅仅是在Jonas Nick的OP_SHRINCSVERIFY环节中提及的内容。主舞台日程还包括Project 11的Alex Pruden关于“量子比特币”的演讲，以及随后由BlackRock的Robert Mitchnick和Coinbase的David Duong主持的“量子/投资者炉边谈话”。

换句话说，后量子风险及其应对措施在技术和机构层面都反复出现。

OPNEXT 2026 | 来源：X @blockspace 潜台词很明显：无论人们如何看待比特币的量子时间表，声称这个问题被忽视的说法越来越难以站得住脚。

SHRINCS到底是什么

Nick在12月的《深入比特币》一文中介绍了SHRINCS，作为一种混合哈希签名设计，结合了无状态方案如SPHINCS+和基于不平衡XMSS的有状态方案。设计目标是在钱包状态完好的情况下实现有状态签名的效率优势，同时在状态丢失或需要恢复备份时提供无状态的备用方案。

用Nick的话说，该方案“在只需要少量签名时极其高效”，并且“可以用静态种子进行备份”。比特币Optech随后更直白地总结了这一权衡：正常路径签名更便宜，状态完整性存疑时则采用较重的备用签名。

这一效率主张使得该提案对BTC具有吸引力。Nick写道，正常路径SHRINCS签名大小为min(292 + q·16, s_l) + 16，其中q是通过有状态路径已生成的签名数量。对于q=1，即为目前流通的324字节数字，他表示在该设置中，这比最小的NIST标准化替代方案ML-DSA大11倍以上。

相关阅读：比特币价格已下跌50%——但采用度从未如此强烈 Nick和Mikhail Kudinov早期的论文提出了在比特币中使用哈希签名的更广泛理由，认为它们是有吸引力的后量子候选方案，因为其安全性归结为哈希假设，同时保持公钥小巧，验证成本每字节在可接受范围内。

这些都不意味着比特币突然有了定型的后量子路线图。Nick的《深入》文章明确邀请反馈，12月的邮件列表讨论也提出了关于硬件性能、签名限制、钱包设计以及比特币是否应将有状态方案与无状态方案一同标准化的未解问题。比特币Optech也将SHRINCS作为持续共识变更讨论的一部分，而非已采纳的升级。

这就是Corallo的点睛之笔所在。更准确的说法不是比特币已经解决了后量子密码学，而是工程工作已经在公开视野中展开，提出了具体的方案、权衡和日益具体的操作码。

在一个常在自满与恐慌之间摇摆的辩论中，OP_SHRINCSVERIFY显示出更扎实的迹象：比特币的后量子讨论不再是理论上的空谈，即使它仍然是一个研究问题。

截止发稿时，比特币交易价格为66,630美元。

BTC必须重新夺回200周指数移动平均线，1周走势图 | 来源：TradingView.com上的BTCUSDT 特色图片由DALL.E创作，图表来自TradingView.com 比特币主义者的编辑流程以提供经过充分研究、准确且公正的内容为核心。我们坚持严格的来源标准，每个页面都经过我们顶尖技术专家和经验丰富的编辑团队的细致审查。这一流程确保了内容的完整性、相关性和价值，为读者提供可靠的信息。