- Blockstream 的 Jonas Nick 推出 SHRIMPS,一種多裝置後量子簽章方案。
- SHRIMPS 產生 2.5 KB 的簽章,比目前的 SLH-DSA 標準小三倍。
- Google 的量子白皮書顯示,Bitcoin 的加密可能會被更少的量子位元破解。
Blockstream 研究員 Jonas Nick 提出了一種專為 Bitcoin 設計的新型抗量子簽章方案。該提案旨在支援安全的多裝置簽章,同時保持簽章大小小於目前的後量子標準。
SHRIMPS 推出多裝置量子簽章
在最近的一則推文中,Jonas Nick 介紹了 SHRIMPS,將其描述為基於雜湊的結構。它允許從相同種子載入的多個裝置獨立產生約 2.5 KB 的簽章。
這大約比目前的後量子標準 SLH-DSA 小三倍,後者產生的簽章約為 7.8 KB。然而,較小的大小提高了效率,同時保持抗量子安全性。
「請歡迎 SHRIMPS 加入有狀態 PQ 簽章家族。」「SHRINCS 提供了約 324 位元組的簽章,但僅限單一裝置。SHRIMPS 解決了多裝置問題。」
SHRIMPS 解決多裝置錢包限制
該領域的早期研究,包括 SHRINCS,產生了令人印象深刻的小型簽章,但僅限於單一裝置。將種子移動到新裝置或在備份硬體上執行意味著需要退回到更大的無狀態簽章,削弱了效率提升。
SHRIMPS 透過幾個關鍵設計原則消除了這一限制:
- 任何從相同種子載入的裝置都可以獨立產生緊湊的簽章
- 裝置總數限制在預設限制內,通常為 1,024
- 如果裝置失去狀態並重新載入,它會自動返回到緊湊路徑
- 如果超過裝置限制,安全性會逐漸降低而不是崩潰
為何現在:Google 因素
該提案是在量子運算風險受到關注之際提出的。Google 研究人員最近表示,破解橢圓曲線加密可能需要比先前估計更少的資源。
Google 的研究人員顯示,保護大多數區塊鏈網路的標準 ECDLP-256,理論上可以使用少於 1,200 個邏輯量子位元破解,這代表硬體需求比早期估計降低了約 20 倍。
研究員 Justin Drake 稱其為「具有紀念意義的一天」,並估計到 2032 年量子電腦恢復 Bitcoin 私鑰的機率至少為 10%。
為何對 Bitcoin 重要
Bitcoin 金鑰通常僅用於少量簽章,而多裝置錢包設定很常見。SHRIMPS 的設計考慮了這兩種現實。重要要點包括:
- Bitcoin 目前的橢圓曲線加密在今天尚未被破解
- 威脅在於簽章安全性,而非挖礦
- 後量子升級需要全網路協調,並需要數年時間實施
- 每個錢包都需要升級,包括無人控制的錢包,如 Satoshi 的錢包
相關:美國財政部就 GENIUS 穩定幣規則徵求公眾意見
免責聲明: 本文提供的資訊僅供參考和教育目的。本文不構成財務建議或任何形式的建議。Coin Edition 對因使用所提及的內容、產品或服務而產生的任何損失不承擔責任。建議讀者在採取與公司相關的任何行動之前謹慎行事。
來源: https://coinedition.com/blockstream-researcher-proposes-quantum-resistant-bitcoin-signature-scheme/
