Blockstream-Forscher schlägt quantenresistentes Bitcoin-Signaturschema vor

• Jonas Nick von Blockstream stellt SHRIMPS vor, ein Multidevice-Post-Quanten-Signaturschema.
• SHRIMPS erzeugt 2,5 KB Signaturen, dreimal so gering wie der aktuelle SLH-DSA-Standard.
• Googles Quanten-Whitepaper zeigt, dass die Verschlüsselung von Bitcoin mit deutlich weniger Qubits brechen könnte.

Ein Blockstream-Forscher, Jonas Nick, hat ein neues quantenresistentes Signaturschema vorgeschlagen, das für Bitcoin entwickelt wurde. Der Vorschlag zielt darauf ab, sicheres Multi-Device-Signing zu unterstützen, während die Signaturgrößen kleiner bleiben als die aktuellen post-quantumistischen Standards.

SHRIMPS führt Multi-Geräte-Quantensignaturen ein

In einem kürzlichen Tweet-Post stellte Jonas Nick SHRIMPS vor und beschrieb es als eine hashbasierte Konstruktion. Es ermöglicht mehreren Geräten, die aus demselben Seed geladen wurden, unabhängig voneinander Signaturen von etwa 2,5 KB zu erzeugen.

Dies ist etwa dreimal kleiner als der aktuelle post-quanten-Standard SLH-DSA, der Signaturen von etwa 7,8 KB erzeugt. Die kleinere Größe erhöht jedoch die Effizienz und erhält gleichzeitig quantenresistente Sicherheit.

„Bitte begrüßen Sie SHRIMPS in der Familie der staatlichen PQ-Unterschriften.“ „SHRINCS lieferte ~324-Byte-Signaturen, ist aber ein Einzelgerät. SHRIMPS richtet sich an Multi-Device.“

SHRIMPS löst Einschränkungen bei Multi-Geräte-Wallets

Frühere Arbeiten in diesem Bereich, einschließlich SHRINCS, erzeugten beeindruckend kleine Signaturen, beschränkten sich jedoch auf ein einzelnes Gerät. Einen Seed auf ein neues Gerät zu verschieben oder ihn über Backup-Hardware zu betreiben, bedeutete, auf viel größere stateless Signatures zurückzugreifen, was die Effizienzgewinne untergrub.

SHRIMPS beseitigt diese Einschränkung mit einigen wichtigen Designprinzipien:

• Jedes Gerät, das aus demselben Seed geladen wird, kann kompakte Signaturen unabhängig erzeugen
• Die Gesamtzahl der Geräte ist auf ein voreingestelltes Limit begrenzt, typischerweise 1.024
• Wenn ein Gerät seinen Zustand verliert und neu lädt, kehrt es automatisch zum kompakten Pfad zurück
• Die Sicherheit verschlechtert sich allmählich, anstatt zusammenzubrechen, wenn das Gerätelimit überschritten wird

Warum jetzt: Der Google-Faktor

Der Vorschlag kommt zu einer Zeit, in der Risiken der Quanteninformatik an Aufmerksamkeit gewinnen. Google-Forscher schlugen kürzlich vor, dass das Aufbrechen der elliptischen Kurvenkryptographie möglicherweise weniger Ressourcen erfordert als bisher geschätzt.

Googles Forscher zeigten, dass ECDLP-256, der Standard, der die meisten Blockchain-Netzwerke sichert, theoretisch mit weniger als 1.200 logischen Qubits geknackt werden könnte, was einer etwa 20-fachen Reduzierung des Hardwarebedarfs gegenüber früheren Schätzungen entspricht.

Forscher Justin Drake nannte es einen „monumentalen Tag“ und schätzte mindestens eine 10%ige Wahrscheinlichkeit, dass ein Quantencomputer bis 2032 einen privaten Bitcoin-Schlüssel wiederherstellen kann.

Warum es für Bitcoin wichtig ist

Bitcoin-Schlüssel werden typischerweise nur für eine kleine Anzahl von Signaturen verwendet, und Multi-Device-Wallet-Setups sind üblich. SHRIMPS ist mit beiden Realitäten im Blick entworfen. Wichtige Punkte sind:

• Die derzeitige elliptische Kurvenkryptographie von Bitcoin ist heute nicht mehr kaputt
• Die Bedrohung liegt in der Signatursicherheit, nicht im Mining
• Post-Quantum-Upgrades erfordern netzwerkweite Koordination und dauern Jahre in der Implementierung
• Jede Geldbörse müsste aufgerüstet werden, auch Geldbörsen, die niemand kontrolliert, wie die von Satoshi

Verwandt: US-Finanzministerium sucht öffentliche Stellungnahme zu den GENIUS-Stablecoin-Regeln