aquí están las diapositivas de mi charla en la Cumbre @PresidioBitcoin Quantum Bitcoin: TL; DR: Propongo que el conjunto de parámetros sha2 de SPHINCs+ (SLH-DSA/FIPS-205) ajustado para firmas más pequeñas (~3KB, más pequeño posible) se adopte en Bitcoin como esquema de firma PQC

También exploro cuáles son las implicaciones para el tipo de sig en toda la pila (cambios de tapscript, etc.) el mayor cambio es que la derivación de clave pública BIP-32 ya no funciona (por ejemplo, en la que se basan las billeteras de hardware solo para relojes), ya que las firmas basadas en hash no ofrecen ningún tipo de estructura algebraica

La derivación de clave determinista de una semilla todavía es compatible, pero no existiría tal cosa como un "xpub"

Por lo tanto, podemos apuntar a un AMT más pequeño para el AMT máximo de SIG para una sola tecla + ajustar otros parámetros para compensar la generación de SIG un poco más lenta (la validación sigue siendo rápida), para SIG más pequeños Si incumple ese objetivo máximo de AMT, la seguridad se degrada (128 bits -> 112 bits) pero no se rompe instantáneamente

por lo que es posible llegar a un rango de parámetros con sigs más pequeños o a la par con ML-DSA (sig basado en celosía), con claves privadas + públicas más pequeñas: * SLH-DSA: claves de publicación de 32 bytes, claves priv de 64 bytes * ML-DSA: 2KB+ teclas priv, 1KB+ teclas de publicación La compensación no es una estructura adicional para hacer criptomonedas sofisticadas

menos flexible, pero más conservador Bitcoin ya usa sha2 en todas partes all sigs tiene una función hash en algún lugar No se introdujeron nuevas suposiciones criptográficas (1ª o 2ª resistencia a la preimagen, etc.), hacer una tonelada de hashes es rápido, especialmente con INST vectorizado + aceleración de hardware

Cocinando un poco de 😈 código + especificaciones no está demasiado interesado en la cuestión política de si las monedas deben ser congeladas/incautadas, etc, etc En mi opinión, eso rompe un inquilino fundamental de Bitcoin, DEBEMOS resistir a los grupos que intentan coordinarse para redistribuir la riqueza de manera efectiva pérdida de valor de esa ruptura de PQ >