Исследователь предлагает квантово-устойчивую схему подписи Bitcoin

• Джонас Ник из Blockstream представляет SHRIMPS — схему постквантовой подписи для нескольких устройств.
• SHRIMPS создает подписи размером 2,5 КБ, что в три раза меньше текущего стандарта SLH-DSA.
• Квантовый доклад Google показывает, что шифрование Биктоин может быть взломано с гораздо меньшим количеством кубитов.

Исследователь Blockstream Джонас Ник предложил новую квантово-устойчивую схему подписи, разработанную для Биктоин. Предложение направлено на поддержку безопасной подписи на нескольких устройствах при сохранении размера подписи меньше, чем текущие постквантовые стандарты.

SHRIMPS представляет квантовые подписи для нескольких устройств

В недавнем твите Джонас Ник представил SHRIMPS, описав его как конструкцию на основе хеширования. Он позволяет нескольким устройствам, загруженным из одного мнемонического слова, независимо генерировать подписи размером около 2,5 КБ. 

Это примерно в три раза меньше, чем текущий постквантовый стандарт SLH-DSA, который создает подписи размером примерно 7,8 КБ. Однако меньший размер повышает эффективность при сохранении квантово-устойчивой безопасности.

"Пожалуйста, приветствуйте SHRIMPS в семействе состояния PQ подписей." "SHRINCS давал подписи размером ~324 байта, но для одного устройства. SHRIMPS решает проблему нескольких устройств."

SHRIMPS решает ограничения кошельков на нескольких устройствах

Более ранние работы в этой области, включая SHRINCS, создавали впечатляюще маленькие подписи, но были ограничены одним устройством. Перенос мнемонического слова на новое устройство или его запуск на резервном оборудовании означал возврат к гораздо большим подписям без состояния, что подрывало повышение эффективности.

SHRIMPS устраняет это ограничение с помощью нескольких ключевых принципов проектирования:

• Любое устройство, загруженное из того же мнемонического слова, может создавать компактные подписи независимо
• Общее количество устройств ограничено предустановленным лимитом, обычно 1 024
• Если устройство теряет свое состояние и перезагружается, оно автоматически возвращается к компактному пути
• Безопасность снижается постепенно, а не полностью, если превышен лимит устройств

Почему сейчас: фактор Google

Предложение появляется по мере роста внимания к рискам квантовых вычислений. Исследователи Google недавно предположили, что взлом криптографии на эллиптических кривых может потребовать меньше ресурсов, чем предполагалось ранее.

Исследователи Google показали, что ECDLP-256, стандарт, обеспечивающий безопасность большинства блокчейн-сетей, теоретически может быть взломан с использованием менее 1 200 логических кубитов, что представляет собой примерно 20-кратное сокращение требований к оборудованию по сравнению с более ранними оценками.

Исследователь Джастин Дрейк назвал это "монументальным днем" и оценил вероятность того, что квантовый компьютер сможет восстановить приватный ключ Биктоин к 2032 году, как минимум в 10%. 

Почему это важно для Биктоин

Ключи Биктоин обычно используются только для небольшого количества подписей, а настройки кошельков на нескольких устройствах являются обычным явлением. SHRIMPS разработан с учетом обеих реальностей. Важные моменты включают:

• Текущая криптография на эллиптических кривых Биктоин не взломана сегодня
• Угроза заключается в безопасности подписи, а не в майнинге
• Постквантовые обновления требуют координации на уровне всей сети и занимают годы для реализации
• Каждый кошелек должен будет обновиться, включая кошельки, которые никто не контролирует, например, кошелек Сатоши

Связанное: Министерство финансов США запрашивает общественные комментарии по правилам GENIUS Стейблкоин