量子计算(Quantum Computing)的发展快得让人措手不及，对于现行加密标准的威胁越来越大，比特币(BTC)当前采用的椭圆曲线数字签章演算法(Elliptic Curve Digital Signature Algorithm,ECDSA)也在范围之内，引发了加密社群对比特币长期安全性的关注。

比特币产业先驱Adam Back今日发布贴文，推荐SLH-DSA签名规格。下面的文章内容涉及密码学技术，有兴趣的人可以多找资料来看，非常有趣。

量子计算的强大算力，理论上能够破解ECDSA这类依赖于大数分解或离散对数难题的加密演算法，这对比特币等依赖这类加密技术的数字资产，构成了根本性的安全挑战。如果算力够大，就可能解开区块，破坏链的安全性。

Blockstream执行长Adam Back对这个未来威胁，推荐采用美国国家标准兼技术研究院(National Institute of Standards and Technology,NIST)已完成标准化、并收录于FIPS205文件中的SLH-DSA(Stateless Hash-Based Digital Signature Algorithm)作为当前最适合的抗量子签名方案。

Blockstream不只说说，也在实际布局，近期正在招聘应用密码学家，专注于比特币后量子安全研究，对抗量子电脑出现的未来。

Adam Back进一步阐述，他提议将SLH-DSA与比特币现有的Schnorr Taproot功能相结合。Taproot升级已为比特币带来了更高效、更隐私的交易方式，并提升了脚本的灵活性。透过将抗量子签名机制整合至此框架中，有望在不大幅改动比特币核心协议的前提下，实现对量子攻击的防御。

SLH-DSA属于无状态杂凑签名演算法，安全性基于已获充分研究的杂凑函数，而非目前受量子计算威胁的数学难题。NIST将其标准化，意味着该演算法经过了严格的审查与评估，能保护关键基础设施的功能。