Cardano（ADA）创始人Charles Hoskinson日前公开批评Blockstream方面在比特币抗量子升级问题上的思路过于保守，认为其倾向采用的后量子签名方案功能受限，难以满足比特币未来发展的需要。

据区块链媒体The Crypto Basic当地时间22日报道，Hoskinson点名批评Blockstream联合创始人Adam Back以及研究负责人Jonas Nick所支持的哈希型后量子签名路线，称比特币在应对量子计算威胁时，正选择一条过于受限的技术路径。

这场争议的导火索，是比特币扩容会议OPNEXT 2026上提出的一项升级设想。会上，Jonas Nick将“SPHINCS”“SHRIMPS”等哈希型后量子签名体系列为比特币较为现实的备选方案，并将抗量子设计概括为在效率、安全假设和协议复杂度之间做权衡。

按照Nick的思路，一方面可以通过引入状态管理结构提升签名体系效率；另一方面，也可以在接受一定协议复杂度上升的前提下换取更好的性能。他同时强调，应尽量建立在已经得到广泛验证的哈希函数基础上，而不是引入新的密码学安全假设，以提高实现的稳健性。

对此，Hoskinson提出明确批评。他表示，比特币在应对量子威胁时，正试图采用“功能最弱”的后量子签名方案。在他看来，哈希型体系或许适合用于交易签名安全，但在更复杂的功能扩展和可编程能力方面存在明显局限。

Hoskinson认为，表达能力更强的密码体系能够支持更丰富的可编程功能和更复杂的验证逻辑。他的批评也进一步指向比特币整体开发文化，直言“比特币绝不能改变”的保守倾向，正在以稳定性和可预测性之名压制进一步创新。

这场分歧并不只属于比特币。随着量子计算发展持续推进，市场一直在讨论比特币、以太坊、XRP等主流网络在高性能量子计算机面前可能存在的潜在脆弱性。尤其是近期Google研究团队指出，未来量子设备破解现有密码体系所需的计算资源，可能低于此前预期。

就比特币而言，已有估算认为，早期P2PK钱包中存放的约170万枚BTC，可能面临量子攻击风险。在这一背景下，包括Jameson Lopp在内的开发者近期提出BIP-361，希望推动比特币加强面向量子时代的防护能力。

不过，比特币社区内部目前更倾向于依赖成熟的哈希函数，并以审慎方式推进协议变更；而Hoskinson则坚持认为，真正可行的方案不仅要解决当前交易签名安全问题，还应兼顾更广泛的用途和长期扩展空间。

从目前的争论来看，双方分歧的核心并不在于量子威胁是否存在，而在于比特币应以何种方式完成抗量子改造。Blockstream方面更偏向在不增加安全假设的前提下做最小范围调整；Hoskinson则认为，如果方案只局限于交易签名层面，比特币未来将难以承载更高层次的需求。

Hoskinson随后还在社交平台发文讽刺称：“哈哈，我们要用功能最弱、也最无聊的PQS来解决量子问题。永远不要改比特币。”并附上相关链接：https://t.co/2mcytWyb12