Adam Back防量子电脑「破解比特币」：建议用SLH-DSA整合Taproot

面对量子计算对比特币加密安全的潜在威胁，Blockstream 执行长 Adam Back 倡议採用 NIST 标準化的 SLH-DSA 签署规格，强化比特币的长期防御能力。
（前情提要：量子电脑可能会揭露「中本聪足迹」？Adam Back：让沈睡的百万枚比特币说话 ）
（背景补充：Vitalik 开骂币圈现况：加密货币已悖离密码学、资安领域，这很失败 ）

量子计算 (Quantum Computing) 的发展快得让人措手不及，对于现行加密标準的威胁越来越大，比特币 (BTC) 当前採用的椭圆曲线数位签章演算法 (Elliptic Curve Digital Signature Algorithm, ECDSA) 也在範围之内，引发了加密社群对比特币长期安全性的关注。

比特币产业先驱 Adam Back 今日发布贴文，推荐 SLH-DSA 签名规格。下面的文章内容涉及密码学技术，有兴趣的人可以多找资料来看，非常有趣。

FIPS 205: SLH-DSA. best PQ secure signature candidate for the moment IMO. signature size a bit big, but if we want to stop premature quantum FUD, make a new address format with a Schnorr taproot, and a SLH-DSA tapleaf. QED. future work: signature aggregate SLH_DSA using STARKs.

— Adam Back (@adam3us) June 3, 2025

NIST标準化方案

量子计算的强大算力，理论上能够破解 ECDSA 这类依赖于大数分解或离散对数难题的加密演算法，这对比特币等依赖这类加密技术的数位资产，构成了根本性的安全挑战。如果算力够大，就可能解开区块，破坏链的安全性。

Blockstream 执行长 Adam Back 对这个未来威胁，推荐採用美国国家标準暨技术研究院 (National Institute of Standards and Technology, NIST) 已完成标準化、并收录于 FIPS 205 文件中的 SLH-DSA (Stateless Hash-Based Digital Signature Algorithm) 作为当前最适合的抗量子签名方案。

Blockstream 不只说说，也在实际布局，近期正在招聘应用密码学家，专注于比特币后量子安全研究，对抗量子电脑出现的未来。

SLH-DSA 结合 Schnorr Taproot

Adam Back 进一步阐述，他提议将 SLH-DSA 与比特币现有的 Schnorr Taproot 功能相结合。Taproot 升级已为比特币带来了更高效、更隐私的交易方式，并提升了脚本的灵活性。透过将抗量子签名机制整合至此框架中，有望在不大幅改动比特币核心协议的前提下，实现对量子攻击的防御。

SLH-DSA 属于无状态杂凑签名演算法，安全性基于已获充分研究的杂凑函数，而非目前受量子计算威胁的数学难题。NIST 将其标準化，意味着该演算法经过了严格的审查与评估，能保护关键基础设施的功能。