- Jonas Nick z Blockstream przedstawia SHRIMPS, wielourządzeniowy schemat podpisu postkwantowego.
- SHRIMPS generuje podpisy o rozmiarze 2,5 KB, trzykrotnie mniejsze niż obecny standard SLH-DSA.
- Dokument Google na temat komputerów kwantowych pokazuje, że szyfrowanie Bitcoin może zostać złamane przy znacznie mniejszej liczbie kubitów.
Badacz z Blockstream, Jonas Nick, zaproponował nowy odporny na kwanty schemat podpisu zaprojektowany dla Bitcoin. Propozycja ma na celu wspieranie bezpiecznego podpisywania na wielu urządzeniach przy jednoczesnym zachowaniu mniejszych rozmiarów podpisów niż obecne standardy postkwantowe.
SHRIMPS Wprowadza Wielourządzeniowe Podpisy Kwantowe
W niedawnym wpisie na Twitterze Jonas Nick przedstawił SHRIMPS, opisując go jako konstrukcję opartą na funkcjach skrótu. Pozwala ona wielu urządzeniom załadowanym z tego samego ziarna niezależnie generować podpisy o rozmiarze około 2,5 KB.
To jest mniej więcej trzykrotnie mniejsze niż obecny standard postkwantowy SLH-DSA, który generuje podpisy o rozmiarze około 7,8 KB. Mniejszy rozmiar poprawia jednak wydajność przy zachowaniu bezpieczeństwa odpornego na kwanty.
"Proszę powitać SHRIMPS w rodzinie stanowych podpisów PQ." "SHRINCS dawał ~324-bajtowe podpisy, ale był jednourządzeniowy. SHRIMPS adresuje wielourządzeniowoość."
SHRIMPS Rozwiązuje Ograniczenia Wielourządzeniowych Portfeli
Wcześniejsze prace w tej dziedzinie, w tym SHRINCS, generowały imponująco małe podpisy, ale były ograniczone do jednego urządzenia. Przeniesienie ziarna do nowego urządzenia lub uruchomienie go na sprzęcie zapasowym oznaczało powrót do znacznie większych podpisów bezstanowych, podważając zyski w wydajności.
SHRIMPS usuwa to ograniczenie za pomocą kilku kluczowych zasad projektowych:
- Każde urządzenie załadowane z tego samego ziarna może niezależnie generować kompaktowe podpisy
- Całkowita liczba urządzeń jest ograniczona do ustalonego limitu, zwykle 1 024
- Jeśli urządzenie straci swój stan i przeładuje się, automatycznie wraca do kompaktowej ścieżki
- Bezpieczeństwo degraduje się stopniowo, a nie załamuje się, jeśli limit urządzeń zostanie przekroczony
Dlaczego Teraz: Czynnik Google
Propozycja pojawia się w momencie, gdy ryzyka związane z obliczeniami kwantowymi zyskują uwagę. Badacze Google niedawno zasugerowali, że złamanie kryptografii krzywych eliptycznych może wymagać mniej zasobów niż wcześniej szacowano.
Badacze Google wykazali, że ECDLP-256, standard zabezpieczający większość sieci blockchain, mógłby teoretycznie zostać złamany przy użyciu mniej niż 1 200 kubitów logicznych, co stanowi około 20-krotne zmniejszenie wymagań sprzętowych w porównaniu z wcześniejszymi szacunkami.
Badacz Justin Drake nazwał to "monumentalnym dniem" i oszacował co najmniej 10% prawdopodobieństwo, że komputer kwantowy będzie mógł odzyskać klucz prywatny Bitcoin do 2032 roku.
Dlaczego To Ma Znaczenie dla Bitcoin
Klucze Bitcoin są zwykle używane tylko do niewielkiej liczby podpisów, a wielourządzeniowe konfiguracje portfeli są powszechne. SHRIMPS jest zaprojektowany z uwzględnieniem obu tych realiów. Ważne punkty obejmują:
- Obecna kryptografia krzywych eliptycznych Bitcoin nie jest dzisiaj złamana
- Zagrożenie dotyczy bezpieczeństwa podpisów, a nie wydobycia
- Aktualizacje postkwantowe wymagają koordynacji w całej sieci i ich wdrożenie zajmuje lata
- Każdy portfel musiałby zostać zaktualizowany, w tym portfele, nad którymi nikt nie ma kontroli, jak portfel Satoshi
Powiązane: Departament Skarbu USA Zbiera Komentarze Publiczne na Temat Zasad Stablecoin GENIUS
Zastrzeżenie: Informacje przedstawione w tym artykule mają wyłącznie charakter informacyjny i edukacyjny. Artykuł nie stanowi porady finansowej ani porady jakiegokolwiek rodzaju. Coin Edition nie ponosi odpowiedzialności za jakiekolwiek straty poniesione w wyniku korzystania z treści, produktów lub usług wymienionych. Czytelnikom zaleca się zachowanie ostrożności przed podjęciem jakichkolwiek działań związanych z firmą.
Źródło: https://coinedition.com/blockstream-researcher-proposes-quantum-resistant-bitcoin-signature-scheme/
