比特币与量子恐慌：开发者们的实际应对措施

量子风险已成为比特币讨论中反复出现的压力点，常被塑造成生存性威胁。这类论调通常遵循固定套路：量子计算飞速发展，密码学体系岌岌可危，而比特币的适应速度远远不够。

Marty Bent并不认同这种叙事。在12月14日的节目中，他承认量子计算确实构成风险——不仅威胁比特币，更危及所有基于现代密码学的系统——但同时反驳了"比特币开发者忽视该问题"的说法。

"简而言之，这确实是个威胁，"Bent表示，"但受威胁的不只是比特币。任何依赖密码学保障安全的系统都面临同样风险。"

开发者如何构建抗量子比特币

他指出，人们往往忽视了正在进行的工作。Bent提及持续的开发者讨论，特别强调了Blockstream研究员Jonas Nick与Mikhail Kutunov最新发表的论文，该研究专门针对比特币设计了基于哈希的抗量子签名方案。

"制作这期视频就是为了反驳那种论调，"Bent在回应"比特币行动迟缓"的说法时强调，"只要关注过去一年的比特币开发讨论就会清楚，量子风险已被严肃对待，相关对话早已启动。"

Nick在12月9日通过X平台概括了论文内容，指出这项研究并非泛泛分析抗量子方案，而是专门针对比特币特性进行优化。Bent认为这标志着研究正从抽象担忧转向具体设计领域。

Nick在推文中写道："基于哈希的签名概念简洁，仅依赖哈希函数——比特币已将其作为基础构件。尽管NIST已标准化SLH-DSA(SPHINCS+)，但我们探索了更契合比特币需求的替代方案。详细研究了各类优化与参数选择对数据大小及性能的影响，可将签名体积压缩至3-4KB，与基于格密码的方案(ML-DSA)相当。"

Bent强调，真正的挑战不在于缺乏解决方案，而在于比特币作为运行近17年的全球分布式系统，协议层变更必然伴随重大取舍。

"比特币是全球点对点网络，依赖极难修改的共识协议规则，"他解释道，"而这些规则本就不该频繁变动。"

这种特性使得向抗量子签名的过渡异常复杂。现有地址类型、分层确定性钱包、多签配置及阈值方案都需要兼容考量，更不用说性能问题。

"比特币面临的核心难题在于，多数抗量子方案需要极高数据量，"Bent指出，"虽然可选方案众多，但都需权衡——特别是验证成本与带宽消耗。"

过大的签名会延缓区块传播，增加全节点运行成本，直接冲击去中心化特性。Blockstream论文重点探讨了这一矛盾，研究如何将签名体积优化至数千字节，同时保持可接受的验证开销。

"研究团队确信已找到平衡点，"Bent评价道，"既能实现量子抗性，又确保用户无需消耗过多带宽和存储空间即可运行全节点验证交易。"

他谨慎强调这项研究并非终极解决方案，而是未雨绸缪的基础工作——提前界定问题范畴，防止量子技术突飞猛进时措手不及。

"这绝非宣告'问题已解决'，"Bent澄清，"但我们正严肃对待该问题，着手研究中长期可能显现的量子风险应对方案。"

他同时指出，尽管整个互联网都依赖可能被量子计算攻破的密码学基础，但BTC却总在量子讨论中被单独针对。

"即便量子计算机问世，受影响的远不止比特币，"Bent提醒，"你在互联网接触的几乎所有服务，最终都依赖某种密码学安全保障。"

目前Bent持审慎态度：量子风险客观存在，量子计算进展确实迅猛，但"开发者忽视问题"的说法与技术圈现状严重不符。

"顶尖开发者——尤其是密码学家们——正在积极研究，"他表示，"只要关注正确渠道，就能明显看出人们已在未雨绸缪。"问题尚未解决，但绝非忽视，而是在静默中持续推进。

截至发稿，BTC报价89,854美元。