BIP-QSE 标题：基于哈希的量子紧急支出恢复签名 摘要 本提案引入了一种可选的基于哈希的签名验证机制，旨在作为一种恢复路径，以防 Bitcoin 现有的椭圆曲线签名方案变得不安全。该机制使用户能够使用基于哈希的签名预先承诺一个抗量子攻击的支出路径，而无需修改现有的签名方案、地址格式或交易结构。该变更可以作为软分叉部署，并保持完全的向后兼容性。 动机 Bitcoin 当前的签名方案依赖于椭圆曲线密码学，一旦公开密钥被揭示，就容易受到量子攻击。虽然此类攻击目前不可行，但其最终可能性促使提供一种最小的、保守的恢复机制，可以在不进行紧急协议更改的情况下使用。 设计目标： 最小的共识和代码更改 仅依赖于已建立的哈希函数 自愿使用，无需强制迁移 仅用于紧急或低频恢复 避免新的密码学假设 本提案并不试图替代现有的签名方案，而是提供一种最后的支出路径。 设计概述 该提案引入对基于哈希的一次性签名（具体来说，是 Winternitz 风格的构造）的支持，作为脚本路径支出条件。 关键特征： 仅基于哈希的安全假设（SHA256） 每个承诺密钥仅使用一次...