Voici les diapositives de ma présentation au @PresidioBitcoin Quantum Bitcoin Summit : En résumé : Je propose que les ensembles de paramètres sha2 de SPHINCs+ (SLH-DSA/FIPS-205) réglés pour des signatures plus petites (~3 Ko, aussi petites que possible) soient adoptés dans Bitcoin comme schéma de signature PQC.

J'explore également quelles sont les implications pour le type de sig à travers la pile (changements de tapscript, etc) le plus grand changement est que la dérivation de clé publique BIP-32 ne fonctionne plus (par exemple : sur laquelle reposent les portefeuilles matériels en mode observation), car les sigs basés sur le hachage n'offrent pas de type de structure algébrique.

la dérivation de clé déterministe à partir d'une graine est toujours supportée, mais il n'y aurait pas de "xpub"

nous pouvons donc cibler un montant plus petit pour un maximum de signatures pour une seule clé + ajuster d'autres paramètres pour échanger une génération de signatures légèrement plus lente (la validation reste rapide), pour des signatures plus petites si vous dépassez ce montant maximum cible, la sécurité se dégrade (128 bits -> 112 bits) mais ne se casse pas instantanément.

il est donc possible d'arriver à une gamme de paramètres avec des signatures plus petites ou équivalentes à celles de ML-DSA (signature basée sur les réseaux), avec des clés privées et publiques plus petites : * SLH-DSA : clés publiques de 32 octets, clés privées de 64 octets * ML-DSA : clés privées de plus de 2 Ko, clés publiques de plus de 1 Ko le compromis est qu'il n'y a pas de structure supplémentaire pour faire du crypto sophistiqué.

moins flexible, mais plus conservateur Bitcoin utilise déjà sha2 partout toutes les signatures ont une fonction de hachage quelque part aucune nouvelle hypothèse cryptographique (résistance à la première ou à la deuxième préimage, etc.) introduite, faire un tas de hachages est rapide, surtout avec des instructions vectorisées + accélération matérielle

préparer un peu de code+spécifications 😈 pas trop intéressé par la question politique de savoir si les pièces devraient être gelées/saisies, etc., etc. imo cela brise un principe fondamental de Bitcoin, nous DEVONS résister aux groupes essayant de coordonner pour redistribuer efficacement la richesse la perte de valeur de cela > rupture de PQ