「SHRIMPS 項目作為邁向抗量子計算的比特幣新一步」

Blockstream 的比特幣研究員 Jonas Niek 提出了一個名為 SHRIMPS 的系統提案；這是一個後量子 (post‑quantum) 多設備狀態 (stateful) 的簽名系統，旨在支持多設備間的安全簽名，同時保持簽名大小相對較小。

Niek 描述 SHRIMPS 為一個基於哈希 (_hash‑based_) 的架構，允許一組由相同種子 (_seed_) 初始化的設備，能獨立生成簽名，且每個簽名的大小通常約為 2.5 KB。

- 先前工作的擴展：SHRINCS：
SHRIMPS 建立在先前的工作 SHRINCS 之上，該系統產生較小的簽名，但因狀態管理限制，只能用單一設備。SHRIMPS 旨在突破這一限制，允許多設備獨立簽名，同時在預設範圍內維持系統安全。

此方案基於一個上限假設，即由一個種子能產生的設備數量，這有助於整體系統的安全性與完整性。

- 技術運作方式：
從技術角度來看，該架構結合了 SPHINCS+ 的兩種狀態，在一個公鑰下運作。
初級簽名使用壓縮簽名路徑，而備用 (fallback) 路徑則支援額外用途，使系統能在效率與彈性之間取得平衡。

在標準參數下，Shrimps 的簽名約為 2.5 KB，安全等級為 128 位，較無狀態方案如 SLH‑DSA 小得多，後者的簽名可達約 7.8 KB。

- 與 SHRINCS 的混合模型：
該提案亦展示一個與 SHRINCS 的混合模型，主要設備可產生較小的簽名，而備用設備則使用 SHRIMPS 來維持多設備簽名功能。
此設計可應用於比特幣錢包等系統，這些系統通常只用少量密鑰進行簽名，且多設備配置較為常見。

- 長遠量子計算挑戰的背景：
此研究背景為近期關於量子計算及其對長期加密系統（包括比特幣）潛在影響的討論。
儘管實用的量子攻擊仍需數年甚至數十年才能實現，後量子簽名的研究仍在持續探索理論上的風險緩解方案與提升真實世界錢包的彈性。

如 SHRIMPS 之類的提案，反映出持續開發抗量子計算的替代方案，直接應對長期存在的量子威脅，並促進比特幣加密的未來安全。

- 社會背景與中立性問題：
在另一個層面，近期有關 Google 量子研究的討論在社交媒體上引起關注。
一篇流傳的貼文指出，一位以「比特幣安全研究員」身份出現的作者實際上與以太坊基金會有關，並質疑其結果的中立性，尤其是關於比特幣加密潛在弱點的指控。