Blockstream通过实时部署Liquid侧链测试后量子比特币安全性

在长期网络安全方面迈出重要一步，Blockstream通过在其Liquid侧链上进行实时部署，推进了后量子比特币保护。

Liquid主网上的首次实时后量子签名

在2026年3月6日，Blockstream宣布已在生产环境的比特币侧链上，通过Liquid主网广播了首个后量子签名的交易。这些交易保护的是实际资金，而非测试币，强调这是一项生产级别的安全升级，而非实验室概念验证。

这一里程碑是首次在实际持有用户资产的比特币关联侧链上进行的量子抗性签名的实时部署。此外，它直接回应了未来量子计算机可能破解当今经典密码学并威胁数字财富的日益担忧。

目前，Liquid上的资金依赖于ECDSA和Schnorr签名来防止未经授权的支出。然而，足够强大的量子计算机可能会从数学上攻击这些方案，一旦这种硬件变得实用，可能会暴露用户余额于盗窃风险之中。

Blockstream为何在量子威胁到来之前采取行动

Blockstream强调，为量子时代准备比特币类基础设施必须在任何明显危机出现之前进行。尽管如此，该公司承认，目前尚不存在能够破解比特币当前密码学的量子机器，可能还需要数年甚至数十年。

尽管有这样的时间表，该公司认为，平稳且经过充分测试的过渡需要较长的准备时间。此外，若匆忙进行，升级实时金融网络本身就具有风险，这使得早期研究和渐进部署对于负责任的工程至关重要。

传统的后量子密码学比特币升级方法通常需要全网共识变更。这些变更必须涉及矿工、节点运营商、钱包提供商、交易所和用户，使其在政治上复杂且技术上微妙。

Simplicity智能合约作为升级路径

为了避免需要有争议的共识变更，Blockstream在Liquid网络上使用Simplicity智能合约构建了其解决方案。利用Simplicity的自定义支出条件，团队实现了完整的后量子签名验证器，而无需更改任何基础共识规则。

开发者强调，完整的密码学签名验证器是一款非平凡的软件。然而，他们指出，在Simplicity中高效地表达它以用于生产，展示了该语言的成熟性及其适用于高级区块链应用的适用性。

这种新保护是完全自愿选择的。此外，除非用户移动资金，否则不会产生额外费用，也不需要更广泛网络的特别许可，允许随着工具和钱包集成支持而逐步和自愿采用。

SHRINCS签名方案是设计的核心

部署的核心是SHRINCS，这是由Blockstream Research创建的紧凑型基于哈希的后量子签名方案。团队专门为比特币风格的环境设计了SHRINCS签名方案，在这种环境中，交易大小和计算限制施加了严格的约束。

此外，SHRINCS进一步优化以在Simplicity的执行模型中高效运行。这种优化至关重要，因为侧链用户期望即使在使用更复杂的量子抗性密码学时，也能获得可预测的费用和确认时间。

SHRINCS在两种不同的配置中运行，旨在匹配现实世界的使用。状态模式涵盖日常交易，具有紧凑、高效的签名。相反，无状态回退模式确保即使用户丢失其签名状态信息，也能保留对其资金的访问。

在Liquid主网上验证的状态和无状态模式

为了展示这些状态和无状态模式在生产条件下的稳健性，Blockstream在Liquid主网上广播了两笔实时交易。一笔交易显示状态签名在常规操作中正常工作，而另一笔展示了无状态回退恢复路径。

Blockstream表示，无状态模式保证用户即使丢失主要签名过程所需的本地状态数据，也不会失去对其资金的访问。此外，这种双模式设计旨在在正常使用的效率与边缘情况下的强安全保证之间取得平衡。

作为象征性举动，Blockstream用比特币白皮书填充了额外的交易空间，而不是空填充。公司将此描述为对密码朋克根源和长期安全理念的致敬。

面向钱包和基础设施开发者的开源工具

SHRINCS库和签名代码作为开源在GitHub上提供，使钱包和基础设施开发者能够尝试集成。然而，随着团队测试性能、审核代码并围绕新签名模式设计用户界面，采用可能会逐步展开。

此次Liquid主网部署有意专注于后量子侧链实验，而非立即更改比特币基础层。尽管如此，在Liquid上的成功试验为未来主网络的任何升级提供了有价值的数据和信心。

Blockstream澄清，Liquid系统的关键部分仍依赖于经典密码学。比特币挂钩机制、机密资产和区块签名协议都尚待升级，公司正在积极研究每个组件的量子抗性设计。

对比特币长期安全路线图的影响

根据Blockstream的说法，这项实验是更广泛的比特币量子缓解策略中的早期但具体的一步。公司将Liquid视为一个测试平台，可以在不改变比特币核心共识规则的情况下试验生产级功能，并涉及实际价值。

此外，公司重申，后量子比特币的准备应通过谨慎的工程、广泛的测试和分层部署来实现。通过在实时侧链上证明完整的后量子签名验证器，Blockstream展示了一条未来保护比特币类网络的可行路径。

总之，Blockstream的Liquid部署展示了Simplicity、SHRINCS和自愿交易设计如何协同工作，以减轻假设的量子威胁，同时在当今的比特币关联基础设施中保持兼容性和用户选择。