后量子签名规模激增引发链上效率危机

比特币现有签名体系与后量子方案存在根本性不兼容。美国国家标准与技术研究院(NIST)批准的后量子签名方案,其大小为当前ECDSA和Schnorr签名的10至100倍,直接导致交易数据量显著上升。这一变化可能使单个区块可容纳的交易数量从2500至3000笔骤降至500至700笔,严重制约网络吞吐量。 该问题的核心不仅在于数据体积,更在于验证开销——每个节点需处理更大规模的签名信息,带来更高的带宽与存储压力。若不采取应对措施,整个网络的可扩展性将面临严峻考验。

ZK STARK聚合:以证明替代原始数据

为缓解链上负担,经济学家兼开发者Ben-Sasson提出创新思路:将多个交易签名聚合为单一的ZK STARK证明。该证明仅需极小体积即可验证整组签名的有效性,从而大幅降低链上数据负载。 相较于直接扩大区块容量,此方法不仅能保持甚至提升网络效率,还能控制节点运行成本。在理想情况下,生成证明可由专用硬件完成,而验证过程可在树莓派等低配设备上实现,显著降低参与门槛。 Ben-Sasson强调,若拒绝采用此类聚合机制,将无法真正解决“每个人都能使用比特币”的核心命题。他认为,单纯扩容不足以支撑大规模扩展需求,必须结合签名聚合等高级密码学手段。

区块扩容争议:工程可行但治理艰难

增加区块大小被视为一种“简单工程学”解决方案,但其代价高昂。研究显示,即便采用压缩后的基于哈希的后量子签名(如SHRINCS/SHRIMPS),日常签名仍约为当前五倍,钱包恢复场景下可达40倍。 因此,除非同步扩容,否则吞吐量瓶颈依然存在。然而,批评者指出,区块扩容会加重所有节点的存储、带宽和验证负担,长期可能导致运营成本上升,硬件多样性下降,进而削弱网络去中心化特性。 有观点认为,这种路径虽技术上可行,却因治理分歧难以推进。正如Marin Ivezic所言:“从原生层面提升容量是简单的工程学答案,却是最困难的治理答案。”

ZK聚合为何超越单纯扩容?

ZK STARK聚合的价值不仅在于体积压缩,更在于重构节点经济模型。通过零知识证明,网络无需存储全部签名细节,即可验证交易合法性,极大优化资源利用。 该技术已被早期比特币核心开发者关注。据称Greg Maxwell、Mike Hearn等人对无可信设置的后量子安全性抱有高度期待。尽管Adam Back未回应,但Luke Dashjr被指倾向支持此方向。 此外,以太坊研究员Justin Drake曾建议借鉴其在Lean Ethereum中的验证框架,但政治阻力可能阻碍实际落地。这表明,即使技术路径清晰,实施仍受制于社区共识与治理机制。

比特币能否验证STARKs?脚本与治理成关键瓶颈

当前比特币脚本系统无法原生验证STARK证明。要实现这一功能,需引入新操作码。其中最具讨论度的是重新启用已移除的OP_CAT,它能提供必要的数据拼接能力,为聚合和证明处理奠定基础。 尽管该提议曾在12至24个月前引发热议,但近期已失去推动力。其他提案如OP_STARK_VERIFY、BitZip及CISA等也处于探索阶段,尚未形成统一路线图。 专家评估指出,在共识层部署原生验证器属于2030年代才可能实现的治理议题,远比添加小型操作码复杂。这意味着,即使密码学本身可靠,实际落地仍受限于社区决策节奏与文化审慎。 相比之下,以太坊计划2029年完成过渡,Solana已开展实验,而Starknet凭借原生账户抽象设计,使后量子升级可无缝进行,无需用户主动迁移。其架构优势凸显了灵活账户层对长期安全演进的关键作用。

核心结论:安全演进需兼顾技术与生态韧性

后量子签名的引入迫使比特币重新审视其扩展策略。单纯扩容不可持续,而ZK STARK聚合虽具潜力,却受限于脚本能力和治理进程。未来路径取决于能否在保持去中心化的同时,实现底层验证机制的渐进式革新。在缺乏账户抽象支持的网络中,后量子转型可能面临极高锁定风险,唯有通过前瞻性架构设计,才能确保长期安全与可扩展性的平衡。