Chercheur de Blockstream propose un schéma de signature Bitcoin résistant au quantique

• Jonas Nick de Blockstream introduit SHRIMPS, un schéma de signature post-quantique multi-dispositifs.
• SHRIMPS produit des signatures de 2,5 Ko, trois fois plus petites que la norme SLH-DSA actuelle.
• Le livre blanc quantique de Google montre que le chiffrement de Bitcoin pourrait se casser avec beaucoup moins de qubits.

Un chercheur chez Blockstream, Jonas Nick, a proposé un nouveau schéma de signature résistant au contenu quantique conçu pour Bitcoin. La proposition vise à soutenir la signature multi-dispositifs sécurisée tout en maintenant des tailles de signature plus petites que les standards post-quantiques actuels.

SHRIMPS introduit des signatures quantiques multi-dispositifs

Dans un récent tweet, Jonas Nick a présenté SHHRPS, le décrivant comme une construction basée sur le hachage. Il permet à plusieurs appareils chargés à partir de la même graine de générer indépendamment des signatures d’environ 2,5 Ko.

C’est environ trois fois plus petit que le standard post-quantique actuel SLH-DSA, qui produit des signatures d’environ 7,8 Ko. Cependant, la taille plus petite améliore l’efficacité tout en maintenant une sécurité résistante au quantique.

« Veuillez accueillir les SHRIMPS dans la famille des signatures PQ élégantes. » « SHRINCS a donné des signatures de ~324 octets mais est monopériphérique. SHRIMPS adresse plusieurs appareils. »

SHRIMPS résout les limitations des portefeuilles multi-appareils

Les travaux antérieurs dans ce domaine, y compris SHRINCS, produisaient des signatures impressionnantes mais étaient limités à un seul appareil. Déplacer une graine vers un nouvel appareil ou l’exécuter sur du matériel de sauvegarde signifiait revenir à des signatures sans état beaucoup plus importantes, ce qui sapait les gains d’efficacité.

SHRIMPS supprime cette contrainte grâce à quelques principes clés de conception :

• Tout appareil chargé à partir de la même graine peut produire des signatures compactes indépendamment
• Le nombre total d’appareils est limité à une limite prédéfinie, généralement 1 024
• Si un appareil perd son état et se recharge, il revient automatiquement sur le chemin compact
• La sécurité se dégrade progressivement plutôt que de s’effondrer si la limite de l’appareil est dépassée

Pourquoi maintenant : Le facteur Google

La proposition intervient alors que les risques liés à l’informatique quantique attirent l’attention. Des chercheurs de Google ont récemment suggéré que briser la cryptographie des courbes elliptiques pourrait nécessiter moins de ressources que prévu auparavant.

Les chercheurs de Google ont montré que l’ECDLP-256, la norme sécurisant la plupart des réseaux blockchain, pouvait théoriquement être déchiffré avec moins de 1 200 qubits logiques, ce qui représente une réduction d’environ 20 fois des besoins matériels par rapport aux estimations antérieures.

Le chercheur Justin Drake a qualifié cela de « journée monumentale » et a estimé qu’il y avait au moins 10 % de chances qu’un ordinateur quantique puisse récupérer une clé privée Bitcoin d’ici 2032.

Pourquoi cela compte pour Bitcoin

Les clés Bitcoin sont généralement utilisées pour un petit nombre de signatures, et les configurations de portefeuilles multi-appareils sont courantes. SHRIMPS est conçu en tenant compte des deux réalités. Points importants incluent :

• La cryptographie actuelle des courbes elliptiques de Bitcoin n’est pas défaillante aujourd’hui
• La menace réside dans la sécurité des signatures, pas dans le minage
• Les mises à jour post-quantique nécessitent une coordination à l’échelle du réseau et prennent des années à être mises en œuvre
• Chaque portefeuille devrait être mis à niveau, y compris ceux que personne ne contrôle, comme celui de Satoshi

En lien : Le Trésor américain sollicite un avis public sur les règles du stablecoin GENIUS