zde jsou snímky pro mou přednášku na @PresidioBitcoin Quantum Bitcoin Summit: TL; DR: Navrhuji, aby sada parametrů sha2 SPHINCs+ (SLH-DSA/FIPS-205) vyladěná pro menší podpisy (~3KB, možná menší) byla přijata v Bitcoinu jako schéma podpisu PQC

Také zkoumám, jaké jsou důsledky pro typ sig v celém zásobníku (změny tapscriptu atd.) největší posun spočívá v tom, že odvození veřejného klíče BIP-32 již nefunguje (např.: na které se spoléhají hardwarové peněženky pouze pro sledování), protože SIG založené na hashi nenabízejí typ algebraické struktury

Deterministické odvození klíče ze seedu je stále podporováno, ale neexistovalo by nic takového jako "xpub"

Můžeme tedy cílit na menší AMT pro maximální počet SIG pro jeden klíč + ladit ostatní parametry tak, aby se vykompenzovalo o něco pomalejší generování SIG (validace je stále rychlá), pro menší SIG Pokud porušíte tento maximální cíl AMT, zabezpečení se sníží (128 bitů > 112 bitů), ale nedojde k přerušení insta

takže je možné dospět k řadě parametrů s menšími sigy nebo na stejné úrovni s ML-DSA (sig založený na mřížce), s menšími soukromými + veřejnými klíči: * SLH-DSA: 32-bajtové klíče Pub, 64-bajtové klíče Priv * ML-DSA: 2 kB + priv klíče, 1 kB + pub klíče Kompromis není žádná další struktura pro luxusní krypto

méně flexibilní, ale konzervativnější Bitcoin již používá sha2 všude Všechny SIGy mají někde hashovací funkci Nebyly představeny žádné nové krypto předpoklady (1. nebo 2. rezistence před obrazem atd.), dělat spoustu hashů je rychlé, zejména s vektorizovaným INST + hardwarovou akcelerací

Uvaříme 😈 nějaký kód + specifikace Příliš se nezajímám o politickou otázku, zda by měly být mince zmrazeny/zabaveny, atd. atd imo, který narušuje základního nájemce Bitcoinu, MUSÍME odolat skupinám, které se snaží koordinovat efektivní přerozdělování bohatství ztráta hodnoty z tohoto > PQ breaku