基于哈希的签名，迎接比特币的后量子未来？与 Jonas Nick | SLP713 比特币研究员 @Blockstream 和比特币/secp256k1 贡献者 @n1ckler 加入我，讨论量子计算如何影响比特币的安全性。我们探讨后量子密码学、基于哈希的签名、对硬件钱包的影响、争议的区块大小权衡等。 (00:00) - 引言 (01:49) - 量子风险对比特币的真实威胁有多大？ (04:39) - 量子何时可能对比特币的密码学构成威胁？ (09:56) - 长程攻击与短程攻击 (12:37) - 有多少币易受长程攻击的影响？ (14:12) - 不同类型的密码学与基于哈希的签名方案探讨 (17:00) - 基于哈希的签名方案的类别及其优缺点 (23:42) - 基于哈希的签名是如何工作的？ (32:14) - 在后量子世界中，闪电网络、多重签名、Taproot、静默支付、原子交换是否可行？ (38:50) - 什么是适配器签名，它们如何影响原子交换？ (41:27) - 我们是否需要新的比特币硬件钱包？；签名生成与验证 (44:41) - 签名大小与比特币区块容量的影响 (46:52) - 我们是否应该重新审视区块大小的讨论？ (54:57) - SPHINCS+ 和 SHRINCS 概述 (59:49) - 过渡到后量子签名方案；BIP 360 概述 (1:09:06) - 结束思考