Исследователь Blockstream предлагает схему подписи биткоина, устойчивую к квантовым стандартам

• Джонас Ник из Blockstream представляет SHRIMPS — схему постквантовой подписи с многоустройствами.
• SHRIMPS обеспечивает 2,5 КБ сигнатур, что в три раза меньше, чем у текущего стандарта SLH-DSA.
• Квантовая белая книга Google показывает, что шифрование биткоина может сломаться при гораздо меньшем числе кубитов.

Исследователь Blockstream, Джонас Ник, предложил новую квантово-устойчивую схему подписи, разработанную для Биткоина. Предложение направлено на поддержку безопасного многофункционального подписи, при этом сохраняя размеры подписей меньшими, чем существующие стандарты после квантового появления.

SHRIMPS вводит многокомпонентные квантовые сигнатуры

В недавнем твиттере Джонас Ник представил SHRIMPS, описав её как конструкцию на основе хеша. Он позволяет нескольким устройствам, загруженным с одного сида, независимо генерировать сигнатуры размером около 2,5 КБ.

Это примерно в три раза меньше, чем нынешний постквантовый стандарт SLH-DSA, который даёт сигнатуры примерно 7,8 КБ. Однако меньший размер повышает эффективность, сохраняя при этом квантоустойчивую безопасность.

«Пожалуйста, приветствуйте SHRIMPS в семье государственных подписей PQ.» «SHRINCS выдавал ~324-байтные сигменты, но работает с одним устройством. SHRIMPS охватывает мультиустройства.»

SHRIMPS решает ограничения многоустройственных кошельков

Ранние работы в этой области, включая SHRINCS, создавали впечатляюще небольшие подписи, но ограничивались одним устройством. Перенос семена на новое устройство или его запуск через резервное оборудование означало возвращение к гораздо более крупным безсостоятельным сигнатурам, что снижало повышение эффективности.

SHRIMPS устраняет это ограничение с помощью нескольких ключевых принципов проектирования:

• Любое устройство, загруженное из одного и того же сида, может независимо создавать компактные сигнатуры
• Общее количество устройств ограничено заранее установленным лимитом, обычно 1 024
• Если устройство теряет своё состояние и перезагружается, оно автоматически возвращается на компактный путь
• Безопасность снижается постепенно, а не рушится, если лимит устройства превышается

Почему именно сейчас: фактор Google

Это предложение появилось на фоне внимания к рискам квантовых вычислений. Исследователи Google недавно предположили, что криптография с эллиптической кривой может потребовать меньше ресурсов, чем ранее оценивалось.

Исследователи Google показали, что ECDLP-256, стандарт, защищающий большинство блокчейн-сетей, теоретически можно взломать с помощью менее чем 1200 логических кубитов, что примерно в 20 раз снижает требования к аппаратному обеспечению по сравнению с предыдущими оценками.

Исследователь Джастин Дрейк назвал этот день «монументальным» и оценил как минимум 10% вероятности того, что квантовый компьютер сможет восстановить приватный ключ биткоина к 2032 году.

Почему это важно для биткоина

Биткоин-ключи обычно используются только для небольшого количества подписей, а много-гадовые кошельки распространены. SHRIMPS создан с учётом обеих реальностей. Важные моменты включают:

• Текущая эллиптическая кривая криптографии биткоина сегодня не нарушена
• Угроза заключается в защите подписей, а не в майнинге
• Постквантовые обновления требуют координации на уровне всей сети и занимают годы на реализацию
• Каждый кошелёк должен обновляться, включая те, которые никто не контролирует, как у Сатоши

Связанно: Министерство финансов США просит общественное мнение по правилам стейблкоинов GENIUS