فيما يلي شرائح حديثي في قمة @PresidioBitcoin Quantum Bitcoin: TL. DR: أقترح أن يتم اعتماد مجموعة (مجموعات) param sha2 من SPHINCs + (SLH-DSA / FIPS-205) المضبوطة للتوقيعات الأصغر (~ 3 كيلوبايت ، أصغر ممكنا) في Bitcoin كمخطط توقيع PQC

أستكشف أيضا ما هي الآثار المترتبة على نوع sig عبر المكدس (تغييرات الرسم النصي ، إلخ) التحول الأكبر هو أن اشتقاق المفتاح العام BIP-32 لم يعد يعمل (على سبيل المثال: ما هي محافظ الأجهزة التي تعتمد عليها الساعات فقط) ، حيث لا تقدم SIGs المستندة إلى التجزئة نوعا من البنية الجبرية

لا يزال اشتقاق المفتاح الحتمي من البذرة مدعوما ، ولكن لن يكون هناك شيء اسمه "xpub"

حتى نتمكن من استهداف AMT أصغر لأقصى AMT من SIGs لمفتاح واحد + ضبط المعلمات الأخرى لمقايضة توليد SIG أبطأ قليلا (لا يزال التحقق من الصحة سريعا) ، ل SIGs الأصغر إذا اخترقت الحد الأقصى لهدف AMT ، فإن الأمان يتدهور (128 بت - > 112 بت) ولكن لا ينكسر insta

من الممكن الوصول إلى مجموعة من المعلمات مع SIGS أصغر أو على قدم المساواة مع ML-DSA (SIG القائم على الشبكة) ، مع مفاتيح خاصة + عامة أصغر: * SLH-DSA: مفاتيح pub 32 بايت ، مفاتيح خاصة 64 بايت * ML-DSA: مفاتيح خاصة 2 كيلو بايت + ، مفاتيح حانة 1 كيلوبايت + المقايضة ليست هيكلا إضافيا للقيام بالعملات المشفرة الفاخرة

أقل مرونة ، لكنها أكثر تحفظا تستخدم Bitcoin بالفعل sha2 في كل مكان تحتوي جميع SIGs على وظيفة تجزئة في مكان ما لم يتم تقديم افتراضات تشفير جديدة (مقاومة الصورة المسبقة الأولى أو الثانية ، إلخ) ، والقيام بالكثير من التجزئة سريع ، خاصة مع Vectorized Inst + تسريع الأجهزة

طبخ بعض التعليمات البرمجية 😈 + المواصفات لست مهتما جدا بالسؤال السياسي حول ما إذا كان يجب تجميد / مصادرة العملات المعدنية ، وما إلى ذلك ، وما إلى ذلك IMO الذي يكسر مستأجرا أساسيا لعملة البيتكوين ، يجب أن نقاوم المجموعات التي تحاول التنسيق لإعادة توزيع الثروة بشكل فعال خسارة القيمة من كسر PQ >