# Satoshi Scoop 周报, 2025 年 12 月 26 日

### BIP 360 经历重大修订，引入新型输出类型抵御量子威胁

在一项旨在提前应对量子计算威胁、提升比特币安全性的协作努力中，Hunter Beast (cryptoquick)、Ethan Heilman、Isabel Foxen Duke 及其他贡献者对 [BIP 360](https://bip360.org/) 进行了重大修订，引入了一种新的输出类型 Pay-to-Tapscript-Hash（P2TSH）。该方案旨在不引入后量子签名方案的前提下，缓解椭圆曲线密码学（ECC）可能面临的潜在风险。

此次修订重点在于增强比特币对量子相关风险的韧性，详细阐述了一种避免过早迁移至后量子密码体系的策略。同时，提案还提供了 Python 和 Rust 的测试向量，以促进开发者社区的理解、验证和参与。

* [GitHub PR](https://github.com/bitcoin/bips/pull/1670)
    
* Hunter Beast 关于此提议的[帖子](https://x.com/cryptoquick/status/2003014023412170892)
    

### 最小化的新内省原语，或是最简单的量子安全升级

Erik Aronesty [提出](https://gnusha.org/pi/bitcoindev/CAJowKgLR+vjYrUXuJ-k3FZ9=ZnOj3f3w2qB==M7-yrbQYx_h2A@mail.gmail.com/)了一种基于经济假设与区块链数据的抗量子机制，通过引入一个最小化的新型自省原语（introspection primitive）来增强比特币的安全性，从而避免对 Bitcoin Script 进行全面重构。该提案以可立即部署、验证成本低、以及对交易体积影响极小为设计目标。

该机制基于一种提交–挑战–响应（commit–challenge–response）框架：交易需要同时满足传统数字签名以及一个依赖未来区块链数据条件的哈希型证明。这一设计体现了一种在不引入重大基础设施变更的前提下、以保守路线实现抗量子安全性的思路。

### 标准且可扩展的 P2P 功能协商机制新提案

Anthony Towns 发布[“节点功能协商（peer feature negotiation）”](https://github.com/ajtowns/bips/blob/202512-p2p-feature/bip-peer-feature-negotiation.md) BIP，提出了一种标准化且可扩展的 P2P 功能协商机制，旨在在无需协调式提升协议版本号、也不因消息不兼容而引发网络分裂的前提下，简化比特币 P2P 协议中新功能的引入流程。

该方案的核心是引入一种新的 P2P 消息类型：`feature`（协议版本 &gt;= 70017）。`feature` 消息被明确设计为仅在初始在 `version` 与 `verack` 之间发送，从而在无需提升协议版本号的情况下，实现功能的灵活发布、协调与版本管理。该规范要求实现该提案的节点忽略未知的 `feature` 消息，以确保向后兼容性。

### Bitcoin Optech 推出 2025 年回顾特辑

Bitcoin Optech 发布 [2025 年度回顾](https://bitcoinops.org/en/newsletters/2025/12/19/)，总结了过去一年比特币生态中的重要技术进展与讨论，涵盖以下方面：

**1\. 核心协议与研究进展**

* **隐私与签名技术：** 更新了 ChillDKG 草案（用于 FROST 阈值签名的分布式密钥生成协议）；讨论了 DahLIAS 交互式聚合签名。
    
* **网络中继与性能：** 推进了 Erlay 在 Bitcoin Core 中的实现；研究了紧凑区块（Compact Blocks）的重建效率提升；探讨了通过 Border Gateway Protocol (BGP) 拦截进行的网络分区攻击及防御。
    
* **内存池管理：** 重点讨论了集群内存池（Cluster Mempool）的开发，旨在优化矿工选择交易的逻辑并解决复杂的依赖问题。
    

**2\. 闪电网络与二层扩展**

* **通道管理**：引入了基于 TRUC（Topologically Restricted Unexpected Confirmations）的临时锚点脚本，优化了费率调整。
    
* **防干扰机制**：提出了使用预付费用（upfront fee）和持有费用（hold fee）来解决通道拥塞攻击（channel jamming attack）。
    
* **DLCs 优化**：提出链下 DLC（离散对数合约）方案，允许在不频繁触达链上的情况下协作更新合约。
    

**3\. 2025 年漏洞披露汇总**

2025 共披露了十余项漏洞，涵盖：

* **LDK 与 LND**：多个与 HTLC、强制关闭通道相关的漏洞，包括可能导致资金滞留或丢失的风险。
    
* **隐私漏洞**：披露了 Wasabi 和 Ginger 等钱包使用中心化 CoinJoin 协议中存在的去匿名化缺陷。
    
* **Bitcoin Core**：修复了一些低风险的漏洞。
    

**4\. 软分叉提案**

* **交易模板（Transaction templates）：** 重点讨论了 CTV (BIP119)、CSFS (BIP348) 以及 LNHANCE。这些提案旨在实现保险库（Vaults）、LN-Symmetry 等高级功能。
    
* **共识清理（Consensus Cleanup）**：发布的 BIP54 旨在修复一些历史遗留的共识边缘问题。
    
* **操作码提案：** 提出了 OP\_CHECKCONTRACTVERIFY (BIP443)，被视为替代之前 OP\_VAULT 的更通用方案。
    

**5\. 基础设施更新**

* **Stratum v2**：这一新一代矿池协议在 2025 年取得重大进展，Bitcoin Core 30.0 开始实验性支持其 IPC 接口，增强了矿工在交易选择上的去中心化能力。
    
* **其他流行的基础设施项目**：BDK (Bitcoin Dev Kit) 发布了 v1.0.0；LDK 增加了对 BIP 353（人类可读地址）的支持。
    

**6\. 其他**

* **Simplicity 语言：** Russell O'Connor 深入分享了这种面向智能合约的新语言的设计哲学。
    
* **SwiftSync**：一种能显著提升初始区块下载速度的技术方案。
    

### Taproot Assets v0.7 发布：静态地址、可审计供应与大额 Lightning 支付优化

在比特币主网运行的首个多资产 Lightning 协议 Taproot Assets 近日[发布了 v0.7](https://lightning.engineering/posts/2025-12-16-tapd-0.7-launch/)。本次更新专注于简化用户现实世界的流程，如用户的链上发送和接收，加强供应证明基础设施，并平滑跨多个对等方的价格报价协商。亮点包括：

* 静态可复用地址：通过 AddressV2，新地址可长期接收特定资产，无需为每笔支付生成新地址，同时保障资产分批的可替代性。
    
* 完全可审计的流通供应：新增分组资产供应承诺（supply commitment），可在链上验证铸造与销毁历史，方便用户、浏览器或第三方独立核查总供应量。
    
* 更大、更可靠的 Lightning 转账：支持 Multi-RFQ Send，可通过多通道汇聚流动性，提升大额资产支付的成功率与速度。
    

### UPLC 编程语言大会，聚焦 Cardano 编程语言与智能合约工具

Cardano 生态近日举办首届 UPLC 编程语言大会（UPLC Programming Language Conference 2025），并发布了[会议总结](https://www.iog.io/news/uplc-2025-conference-recap)。该会议聚焦 Cardano 的智能合约语言 Plutus 的历史、智能合约优化以及新的形式验证工具，还探讨了 Jai-to-UPLC 编译器、UPLC-CAPE 基准测试框架以及 zk-SNARK 集成等新工具，以及 Plutus V4 的路线图。

### BOB 将 BitVM3 链上成本降至约 10 美元

BOB [表示](https://www.hozk.io/news/the-bob-report-2025-12-16)，他们为 BitVM3 实现了 cut-and-choose 机制（一种用于验证混淆电路诚实性的密码学技术），并结合可验证秘密共享方案（VSSS）与 适配器签名（adaptor signatures），首次向比特币主网提交了交易。由于这一实现，断言交易（assert transaction）的成本比以往使用 SP1 soldering 的方法降低了~87%， 未来有望进一步改进，但预计算时间和存储成本会增加。

### SLH-DSA 硬件性能评估：签名耗时大但验证高效，适用于长期安全

[本论文](https://eprint.iacr.org/2025/2273.pdf)呈现了一项硬件基准研究，在统一的 Xilinx FPGA 平台上实现并综合了 Verilog HDL 设计，涵盖 SLH-DSA 以及一系列经典数字签名方案（RSA、DSA、ECDSA、EdDSA）。

分析表明，SLH-DSA 逻辑与内存消耗较大，签名延迟显著更高，签名长度也更长，但在验证性能上具有竞争力，并基于成熟的哈希函数提供稳健的安全性。结论指出，尽管 SLH-DSA 计算开销较高，其独特的架构特性和强安全模型仍使其成为一种可行的专用方案，适用于以长期安全保障优先于签名速度的应用场景。
