量子科技中心_量科网

在比特币和以太坊等区块链系统中向抗量子密码的过渡，通常被视为纯粹的密码学问题。但在实践中，这一过程也带来了重大的经济和基础设施挑战：在全球复制的网络中，交易规模的增加和验证成本的上升会在所有参与节点上被倍数放大。 现有的后量子签名方案，包括基于格密码的构造（如 CRYSTALS-Dilithium）和无状态哈希方案（如 SPHINCS+），都显著增加了签名大小。在区块链规模下，这些增加会转化为更高的存储、带宽和验证需求，可能需要多代硬件升级才能成为操作常态。历史经验表明，即使是数据量的适度增加也可能引发争议，正如比特币区块大小辩论（2015-2017 年）所展示的那样。 该团队提出了一种基于哈希的提交-揭示构造，用两笔轻量级交易替代单笔携带签名的交易，每笔交易仅包含一个固定大小（32 字节）的哈希输出，该输出源自 SHA-256、BLAKE 或 Keccak 等成熟原语。这种方法在标准哈希假设下实现了后量子安全性，同时每次授权事件的有效交易数据量仅增加了约 1.5 倍至 2 倍。 这些结果表明，实用的后量子迁移可能受益于重新思考交易语义，而非直接采用更大的签名方案；同时，去中心化系统的可行设计必须考虑到系统范围的成本放大效应。