aquí están las diapositivas de mi charla en la Cumbre de Bitcoin Cuántico @PresidioBitcoin: Resumen: Propongo que se adopten los conjuntos de parámetros sha2 de SPHINCs+ (SLH-DSA/FIPS-205) ajustados para firmas más pequeñas (~3KB, lo más pequeño posible) en Bitcoin como esquema de firma PQC.

También exploro cuáles son las implicaciones para el tipo de firma a lo largo de la pila (cambios en tapscript, etc) el mayor cambio es que la derivación de claves públicas BIP-32 ya no funciona (por ejemplo: en la que se basan las billeteras de hardware solo de visualización), ya que las firmas basadas en hash no ofrecen un tipo de estructura algebraica.

la derivación de claves determinista a partir de una semilla sigue siendo compatible, pero no existiría algo como un "xpub"

así que podemos apuntar a una cantidad más pequeña para la cantidad máxima de firmas para una sola clave + ajustar otros parámetros para intercambiar una generación de firmas ligeramente más lenta (la validación sigue siendo rápida), para firmas más pequeñas si superas ese objetivo de cantidad máxima, la seguridad se degrada (128 bits -> 112 bits) pero no se rompe instantáneamente

es posible llegar a un rango de parámetros con firmas más pequeñas o al nivel de ML-DSA (firma basada en reticulados), con claves privadas y públicas más pequeñas: * SLH-DSA: claves públicas de 32 bytes, claves privadas de 64 bytes * ML-DSA: claves privadas de más de 2KB, claves públicas de más de 1KB el compromiso es que no hay estructura adicional para hacer criptografía sofisticada.

menos flexible, pero más conservador Bitcoin ya utiliza sha2 en todas partes todas las firmas tienen una función hash en algún lugar no se introducen nuevas suposiciones criptográficas (resistencia a la 1ª o 2ª preimagen, etc.), hacer un montón de hashes es rápido, especialmente con instrucciones vectorizadas + aceleración de hardware

cocinando algo de código + especificaciones 😈 no estoy muy interesado en la cuestión política de si las monedas deberían ser congeladas / confiscadas, etc., etc. imo eso rompe un principio fundamental de Bitcoin, debemos resistir a los grupos que intentan coordinarse para redistribuir efectivamente la riqueza la pérdida de valor de eso > ruptura de PQ