- Джонас Нік з Blockstream представляє SHRIMPS — багатопристрійну постквантову схему підпису.
- SHRIMPS створює підписи розміром 2,5 КБ, що втричі менше за поточний стандарт SLH-DSA.
- Технічний документ Google з квантових обчислень показує, що шифрування Bitcoin може бути зламане з набагато меншою кількістю кубітів.
Дослідник Blockstream, Джонас Нік, запропонував нову квантово-стійку схему підпису, розроблену для Bitcoin. Пропозиція має на меті підтримувати безпечне багатопристрійне підписання, зберігаючи розміри підписів меншими за поточні постквантові стандарти.
SHRIMPS представляє багатопристрійні квантові підписи
У нещодавньому повідомленні у Twitter Джонас Нік представив SHRIMPS, описуючи його як конструкцію на основі хешування. Він дозволяє кільком пристроям, завантаженим з однієї seed фрази, незалежно генерувати підписи розміром близько 2,5 КБ.
Це приблизно втричі менше за поточний постквантовий стандарт SLH-DSA, який створює підписи розміром близько 7,8 КБ. Однак менший розмір покращує ефективність, зберігаючи квантово-стійку безпеку.
"Ласкаво просимо SHRIMPS до сімейства стейтфул PQ підписів." "SHRINCS давав ~324-байтові підписи, але працював лише на одному пристрої. SHRIMPS вирішує проблему багатопристрійності."
SHRIMPS вирішує обмеження багатопристрійних гаманців
Попередні розробки в цій галузі, включаючи SHRINCS, створювали вражаюче малі підписи, але були обмежені одним пристроєм. Перенесення seed фрази на новий пристрій або використання її на резервному обладнанні означало повернення до набагато більших підписів без стану, що підривало переваги ефективності.
SHRIMPS усуває це обмеження за допомогою кількох ключових принципів дизайну:
- Будь-який пристрій, завантажений з тієї самої seed фрази, може незалежно створювати компактні підписи
- Загальна кількість пристроїв обмежена заздалегідь встановленим лімітом, зазвичай 1 024
- Якщо пристрій втрачає свій стан і перезавантажується, він автоматично повертається до компактного шляху
- Безпека погіршується поступово, а не руйнується, якщо ліміт пристроїв перевищено
Чому зараз: фактор Google
Пропозиція з'являється у момент, коли ризики квантових обчислень привертають увагу. Дослідники Google нещодавно припустили, що злом криптографії на еліптичних кривих може вимагати менше ресурсів, ніж раніше передбачалося.
Дослідники Google показали, що ECDLP-256, стандарт, який захищає більшість блокчейн мереж, теоретично можна зламати, використовуючи менше ніж 1 200 логічних кубітів, що представляє приблизно 20-кратне зменшення апаратних вимог порівняно з попередніми оцінками.
Дослідник Джастін Дрейк назвав це "монументальним днем" і оцінив принаймні 10% ймовірність того, що квантовий комп'ютер зможе відновити приватний ключ Bitcoin до 2032 року.
Чому це важливо для Bitcoin
Ключі Bitcoin зазвичай використовуються лише для невеликої кількості підписів, і багатопристрійні налаштування гаманців є поширеними. SHRIMPS розроблений з урахуванням обох реалій. Важливі моменти включають:
- Поточна криптографія на еліптичних кривих Bitcoin сьогодні не зламана
- Загроза полягає в безпеці підпису, а не в майнінгу
- Постквантові оновлення вимагають координації всієї мережі і потребують років для впровадження
- Кожен гаманець потребуватиме оновлення, включаючи гаманці, які ніхто не контролює, як-от гаманець Сатоші
Пов'язано: Міністерство фінансів США запитує публічні коментарі щодо правил стейблкоїну GENIUS
Відмова від відповідальності: Інформація, представлена в цій статті, призначена лише для інформаційних та освітніх цілей. Стаття не є фінансовою порадою чи порадою будь-якого іншого роду. Coin Edition не несе відповідальності за будь-які збитки, понесені в результаті використання згаданого контенту, продуктів або послуг. Читачам рекомендується проявляти обережність перед будь-якими діями, пов'язаними з компанією.
Джерело: https://coinedition.com/blockstream-researcher-proposes-quantum-resistant-bitcoin-signature-scheme/
