“项目SHRIMPS作为迈向抗量子计算的比特币的又一新步骤”

Blockstream的比特币研究员Jonas Nick提出了一个名为SHRIMPS的项目；这是一个后量子(post‑quantum)多设备(stateful)签名提案系统，旨在支持多设备安全签名，同时保持签名大小相对较小。

Nick将SHRIMPS描述为一种基于哈希(_hash‑based_)的架构，允许一组设备（都由相同的种子(_seed_)初始化）独立生成签名，通常每个签名大小约为2.5千字节。

- 继承前作：SHRINCS：
SHRIMPS建立在之前的工作SHRINCS基础上，后者生成更小的签名，但由于状态管理限制，只能由单一设备使用。SHRIMPS旨在突破这一限制，允许多设备独立签名，同时确保系统安全在预设范围内。

该方案假设由单一种子生成的设备数量存在上限，有助于维护整体系统的安全性。

- 技术原理：
从技术角度看，SHRIMPS结合了SPHINCS+的两种状态，使用同一公钥。
采用压缩签名路径用于初始签名，备用路径(fallback)支持额外用途，使系统在效率与灵活性之间取得平衡。

在典型参数下，SHRIMPS的签名大小约为2.5千字节，安全级别为128位，低于无状态方案如SLH‑DSA，其签名可达7.8千字节。

- 与SHRINCS的混合模型：
该提案还提出了与SHRINCS的混合模型，主设备生成较小签名，备用设备使用SHRIMPS以实现多设备签名功能。
此设计可应用于比特币钱包等系统，通常只用少量密钥进行有限次数的签名，且多设备配置较为常见。

- 长远量子挑战的背景：
此研究背景为关于量子计算及其对长远密码系统潜在影响的讨论再度升温，包括比特币。
尽管实际量子攻击仍需数年甚至数十年才能实现，后量子签名的研究持续探索风险缓解方案，提升实际钱包的韧性。

如SHRIMPS等提案反映了持续开发抗量子计算的替代方案，直接应对关于量子威胁对比特币加密的长远担忧。

- 社会背景与中立性问题：
在另一场景中，关于谷歌量子研究的最新讨论在社交媒体上引发关注。
一篇广泛传播的帖子指出，一位以“比特币安全研究员”身份出现的作者实际上与以太坊基金会有关，质疑其结果的中立性，特别是关于比特币潜在弱点的指控。

$BTC #CryptoMarketSeesVolatility $ETH ‌#IsraelStrikesIranBTCPlunges