@PresidioBitcoin Quantum ビットコイン Summitでの私の講演のスライドは次のとおりです。 TL;DR: 私は、より小さな署名 (~3KB、可能より小さい) 用に調整された SPHINCs+ (SLH-DSA/FIPS-205) の sha2 パラメータ セットを PQC 署名スキームとしてビットコインに採用することを提案します

また、スタック全体のsig型(tapscriptの変更など)にどのような影響があるかも探ります 最大の変化は、ハッシュベースの SIG が代数構造のタイプを提供しないため、BIP-32 公開鍵の導出が機能しなくなったことです (例: ウォッチ専用ハードウェア ウォレットが依存するもの)

シードからの決定論的キーの派生は引き続きサポートされていますが、「xpub」などというものはありません

したがって、単一のキーの最大 SIG 量に対してより小さな AMT をターゲットにすることができます + 他のパラメーターを調整して、より小さな SIG の場合、わずかに遅い SIG 生成 (検証はまだ高速です) をトレードオフできます その最大 AMT 目標に違反すると、セキュリティは低下しますが (128 ビット -> 112 ビット)、Insta は壊れません

したがって、より小さな秘密鍵+公開鍵を使用して、より小さなシグで、またはML-DSA(格子ベースのシグ)と同等のパラメータの範囲に到達することができます。 * SLH-DSA:32バイトのパブキー、64バイトのプリブキー * ML-DSA:2KB+privキー、1KB+パブリッシュキー トレードオフは、派手な暗号を行うための余分な構造ではありません

柔軟性は劣りますが、より保守的です ビットコインはすでにどこでもsha2を使用しています すべてのシグにはどこかにハッシュ関数があります 新しい暗号の仮定(第1または第2のプリイメージ耐性など)は導入されておらず、特にベクトル化されたInst +ハードウェアアクセラレーションを使用すると、大量のハッシュを実行するのが高速です

コード+仕様をクックアップする 😈 コインを凍結/押収すべきかどうかなどの政治的な問題にはあまり興味がありません ビットコインの基本的なテナントを壊すと、富を効果的に再分配するために調整しようとするグループに抵抗しなければなりません その>PQブレークからの価値損失