iată slide-urile pentru discursul meu de la @PresidioBitcoin Quantum Bitcoin Summit: TL; DR: Propun ca seturile de parametri sha2 de SPHINCs+ (SLH-DSA/FIPS-205) reglate pentru semnături mai mici (~3KB, mai mici posibil) să fie adoptate în Bitcoin ca schemă de semnături PQC

De asemenea, explorez care sunt implicațiile pentru tipul sig în stiva (modificări de tapscript etc.) cea mai mare schimbare este că derivarea cheii publice BIP-32 nu mai funcționează (de exemplu: pe care se bazează portofelele hardware doar pentru ceas), deoarece sig-urile bazate pe hash nu oferă un tip de structură algebrică

derivarea deterministă a cheii dintr-o sămânță este încă acceptată, dar nu ar exista un "xpub"

Deci putem viza un AMT mai mic pentru AMT maxim de sig-uri pentru o singură cheie + regla alte parametri pentru a face un compromis cu generarea de sig-uri puțin mai lentă (validarea este încă rapidă), pentru sig-uri mai mici Dacă încalci acea țintă AMT maximă, securitatea se degradează (128 de biți -> 112 biți), dar nu se întrerupe insta

deci este posibil să se ajungă la un interval de parametri cu sig-uri mai mici sau la par cu ML-DSA (sig bazat pe rețea), cu chei private + publice mai mici: * SLH-DSA: taste pub de 32 de octeți, taste priv de 64 de octeți * ML-DSA: 2KB+ chei priv, 1KB+ chei pub Compromisul nu este o structură suplimentară pentru a face criptomonede fanteziste

mai puțin flexibil, dar mai conservator Bitcoin folosește deja sha2 peste tot Toate sig-urile au o funcție hash undeva Nu au fost introduse noi ipoteze cripto (prima sau a 2-a rezistență la preimagine etc.), realizarea unei tone de hash-uri este rapidă, în special cu inst vectorizat + accelerare hardware

Gătește niște coduri + specificații 😈 nu prea interesat de întrebarea politică dacă monedele ar trebui înghețate/confiscate, etc, etc IMO care sparge un chiriaș fundamental al Bitcoin, TREBUIE să rezistăm grupurilor care încearcă să se coordoneze pentru a redistribui eficient bogăția pierdere de valoare din acea pauză > PQ