12
Исследователь Blockstream, Джонас Ник, предложил новую квантово-устойчивую схему подписи, разработанную для Биткоина. Предложение направлено на поддержку безопасного многофункционального подписи, при этом сохраняя размеры подписей меньшими, чем существующие стандарты после квантового появления.
SHRIMPS вводит многокомпонентные квантовые сигнатуры
В недавнем твиттере Джонас Ник представил SHRIMPS, описав её как конструкцию на основе хеша. Он позволяет нескольким устройствам, загруженным с одного сида, независимо генерировать сигнатуры размером около 2,5 КБ.
Это примерно в три раза меньше, чем нынешний постквантовый стандарт SLH-DSA, который даёт сигнатуры примерно 7,8 КБ. Однако меньший размер повышает эффективность, сохраняя при этом квантоустойчивую безопасность.
«Пожалуйста, приветствуйте SHRIMPS в семье государственных подписей PQ.» «SHRINCS выдавал ~324-байтные сигменты, но работает с одним устройством. SHRIMPS охватывает мультиустройства.»
SHRIMPS решает ограничения многоустройственных кошельков
Ранние работы в этой области, включая SHRINCS, создавали впечатляюще небольшие подписи, но ограничивались одним устройством. Перенос семена на новое устройство или его запуск через резервное оборудование означало возвращение к гораздо более крупным безсостоятельным сигнатурам, что снижало повышение эффективности.
SHRIMPS устраняет это ограничение с помощью нескольких ключевых принципов проектирования:
- Любое устройство, загруженное из одного и того же сида, может независимо создавать компактные сигнатуры
- Общее количество устройств ограничено заранее установленным лимитом, обычно 1 024
- Если устройство теряет своё состояние и перезагружается, оно автоматически возвращается на компактный путь
- Безопасность снижается постепенно, а не рушится, если лимит устройства превышается
Почему именно сейчас: фактор Google
Это предложение появилось на фоне внимания к рискам квантовых вычислений. Исследователи Google недавно предположили, что криптография с эллиптической кривой может потребовать меньше ресурсов, чем ранее оценивалось.
Исследователи Google показали, что ECDLP-256, стандарт, защищающий большинство блокчейн-сетей, теоретически можно взломать с помощью менее чем 1200 логических кубитов, что примерно в 20 раз снижает требования к аппаратному обеспечению по сравнению с предыдущими оценками.
Исследователь Джастин Дрейк назвал этот день «монументальным» и оценил как минимум 10% вероятности того, что квантовый компьютер сможет восстановить приватный ключ биткоина к 2032 году.
Почему это важно для биткоина
Биткоин-ключи обычно используются только для небольшого количества подписей, а много-гадовые кошельки распространены. SHRIMPS создан с учётом обеих реальностей. Важные моменты включают:
- Текущая эллиптическая кривая криптографии биткоина сегодня не нарушена
- Угроза заключается в защите подписей, а не в майнинге
- Постквантовые обновления требуют координации на уровне всей сети и занимают годы на реализацию
- Каждый кошелёк должен обновляться, включая те, которые никто не контролирует, как у Сатоши
Связанно: Министерство финансов США просит общественное мнение по правилам стейблкоинов GENIUS
