币圈界报道:

后量子签名规模激增,比特币网络承压

比特币当前的密码学架构与后量子方案之间存在结构性矛盾。据研究者Ben-Sasson分析,仅在链上引入后量子签名无法真正实现量子安全,核心障碍在于其体积呈数量级增长——新方案大小约为现有ECDSA与Schnorr签名的10至100倍。

链上验证开销剧增,吞吐量面临严峻考验

美国国家标准与技术研究院(NIST)批准的后量子签名方案导致交易数据量急剧上升,直接威胁网络吞吐能力。以ML-DSA-44为例,区块可容纳交易数可能从目前的2500至3000笔骤降至500至700笔,引发对网络效率的广泛担忧。

链下聚合:以证明替代原始签名的可行性

为应对数据膨胀,Ben-Sasson提出将大量交易签名聚合成单一的ZK STARK证明,从而大幅压缩链上存储需求。该机制允许一个区块内的所有签名被抽象为一个紧凑且可验证的数学陈述,显著降低验证成本与带宽消耗。

扩展路径之争:扩容与去中心化之间的权衡

尽管增加区块容量是直观的技术解法,但其代价高昂。批评者认为,这将迫使节点承担更高的存储、带宽和计算负担,长期可能导致硬件门槛提升,削弱节点多样性,进而威胁网络去中心化属性。

压缩方案仍难解根本矛盾

即便采用如SHRINCS与SHRIMPS等压缩算法,签名大小仍达原生签名的五倍以上,极端场景下甚至扩大40倍。这意味着,除非同步扩容,否则更大签名仍将制约交易处理能力。

ZK聚合的经济性优势超越尺寸本身

ZK STARK聚合不仅节省空间,更重构了验证经济模型。生成证明可集中执行,且所需硬件成本远低于矿机;而验证过程可在低算力设备上完成,例如树莓派即可胜任,极大降低了参与门槛。

早期开发者对ZK技术持积极态度

Ben-Sasson指出,包括Greg Maxwell、Mike Hearn在内的早期比特币核心人物对ZK STARKs抱有高度期待,因其具备无需可信设置的后量子安全性。此外,Luke Dashjr与Adam Back也被认为倾向该方向,尽管后者未予回应。

跨链借鉴与政治阻力并存

以太坊研究员Justin Drake支持比特币采纳类似Lean Ethereum的聚合方法,但现实中的治理分歧使其难以推进。技术可行不代表实施可及,政治约束成为关键瓶颈。

脚本限制:验证STARKs的技术门槛

比特币能否原生支持STARK验证,取决于其脚本系统是否具备相应功能。目前主流路径依赖启用已废弃的OP_CAT操作码,或引入新型操作码如OP_STARK_VERIFY。然而,这些提案因治理阻力长期停滞。

共识层变革远超操作码调整

尽管部分概念如BitZip与CISA提供了辅助方案,但实现基础层原生验证器仍属重大治理议题。据评估,此类变更在现实中可能要到2030年代才具可行性,远超短期可操作范围。

其他网络的后量子过渡更具灵活性

相较之下,以太坊计划于2029年完成转型,Solana已开展实验。而Starknet凭借原生账户抽象与智能钱包设计,使密码学升级无需用户手动迁移,实现无缝演进,展现出显著优势。

核心要点

后量子签名体积远超现行标准,迫使网络重新审视容量规划。

ZK STARK聚合可将多个大签名压缩为单一小证明,有效缓解链上压力。

单纯扩容虽技术简单,却可能加剧节点集中化风险。

比特币脚本体系与治理文化构成原生验证的核心障碍。

Starknet等系统通过账户抽象实现了更平滑的后量子升级路径。