BIP-QSE 標題：基於哈希的量子緊急支出恢復簽名 摘要 本提案介紹了一種可選的基於哈希的簽名驗證機制，僅作為在比特幣現有的橢圓曲線簽名方案變得不安全時的恢復路徑。該機制使得用戶能夠使用基於哈希的簽名預先承諾一條抗量子攻擊的支出路徑，而無需修改現有的簽名方案、地址格式或交易結構。該變更可作為軟分叉部署，並保持完全的向後兼容性。 動機 比特幣目前的簽名方案依賴於橢圓曲線密碼學，一旦公鑰被揭露，這種方案就容易受到量子攻擊。雖然這種攻擊目前不可行，但其最終可能性促使提供一種最小的、保守的恢復機制，該機制可以在不改變緊急協議的情況下進行。 設計目標： 最小的共識和代碼變更 僅依賴於已建立的哈希函數 自願使用，無需強制遷移 僅用於緊急或低頻恢復 避免新的密碼學假設 本提案並不試圖取代現有的簽名方案，而是提供一條最後的支出路徑。 設計概述 本提案引入對基於哈希的一次性簽名（具體而言，是一種Winternitz風格的結構）的支持，作為腳本路徑支出條件。 主要特徵： 僅基於哈希的安全假設（SHA256） 每個承諾的密鑰僅使用一次...