- Blockstream 的 Jonas Nick 推出 SHRIMPS,一种多设备后量子签名方案。
- SHRIMPS 生成 2.5 KB 签名,比当前 SLH-DSA 标准小三倍。
- Google 的量子白皮书显示 Bitcoin 的加密可能会用更少的量子比特破解。
Blockstream 研究员 Jonas Nick 提出了一种为 Bitcoin 设计的新量子抗性签名方案。该提案旨在支持安全的多设备签名,同时保持签名大小小于当前的后量子标准。
SHRIMPS 推出多设备量子签名
在最近的推文中,Jonas Nick 介绍了 SHRIMPS,将其描述为基于哈希的构造。它允许从同一种子加载的多个设备独立生成约 2.5 KB 的签名。
这大约比当前的后量子标准 SLH-DSA 小三倍,后者生成约 7.8 KB 的签名。然而,较小的尺寸提高了效率,同时保持量子抗性安全。
"欢迎 SHRIMPS 加入有状态 PQ 签名家族。" "SHRINCS 提供约 324 字节签名,但仅限单设备。SHRIMPS 解决了多设备问题。"
SHRIMPS 解决多设备钱包限制
该领域的早期工作,包括 SHRINCS,产生了令人印象深刻的小签名,但仅限于单个设备。将种子移至新设备或在备份硬件上运行意味着回退到更大的无状态签名,破坏了效率提升。
SHRIMPS 通过几个关键设计原则消除了这一限制:
- 从同一种子加载的任何设备都可以独立生成紧凑签名
- 设备总数限制在预设限制,通常为 1,024
- 如果设备丢失其状态并重新加载,它会自动返回紧凑路径
- 如果超过设备限制,安全性会逐渐降低而不是崩溃
为什么是现在:Google 因素
该提案是在量子计算风险受到关注之际提出的。Google 研究人员最近建议,破解椭圆曲线加密可能需要比以前估计更少的资源。
Google 的研究人员表明,保护大多数区块链网络的标准 ECDLP-256 理论上可以使用少于 1,200 个逻辑量子比特破解,这代表硬件需求比早期估计减少了约 20 倍。
研究员 Justin Drake 称其为"具有纪念意义的一天",并估计到 2032 年量子计算机恢复 Bitcoin 私钥的概率至少为 10%。
为什么这对 Bitcoin 很重要
Bitcoin 密钥通常仅用于少量签名,多设备钱包设置很常见。SHRIMPS 在设计时考虑了这两个现实。重要要点包括:
- Bitcoin 当前的椭圆曲线加密目前尚未被破解
- 威胁在于签名安全,而不是挖矿
- 后量子升级需要全网协调,需要数年时间实施
- 每个钱包都需要升级,包括无人控制的钱包,如 Satoshi 的钱包
相关:美国财政部就 GENIUS 稳定币规则征求公众意见
免责声明: 本文提供的信息仅供参考和教育目的。本文不构成财务建议或任何类型的建议。Coin Edition 对因使用所提及的内容、产品或服务而造成的任何损失概不负责。建议读者在采取与公司相关的任何行动之前谨慎行事。
来源: https://coinedition.com/blockstream-researcher-proposes-quantum-resistant-bitcoin-signature-scheme/
