đây là các slide cho bài nói của tôi tại @PresidioBitcoin Hội nghị Thượng đỉnh Quantum Bitcoin: Tóm lại: Tôi đề xuất rằng bộ tham số sha2 của SPHINCs+ (SLH-DSA/FIPS-205) được điều chỉnh cho các chữ ký nhỏ hơn (~3KB, nhỏ nhất có thể) nên được áp dụng trong Bitcoin như một sơ đồ chữ ký PQC.

Tôi cũng khám phá những tác động của loại chữ ký trên toàn bộ ngăn xếp (thay đổi tapscript, v.v.) sự thay đổi lớn nhất là việc suy diễn khóa công khai BIP-32 không còn hoạt động (ví dụ: các ví phần cứng chỉ xem mà dựa vào), vì chữ ký dựa trên băm không cung cấp loại cấu trúc đại số nào.

việc phát sinh khóa xác định từ một hạt giống vẫn được hỗ trợ, nhưng sẽ không có khái niệm "xpub".

vì vậy chúng ta có thể nhắm đến một số lượng nhỏ hơn cho số lượng chữ ký tối đa cho một khóa duy nhất + điều chỉnh các tham số khác để đánh đổi việc tạo chữ ký hơi chậm hơn (xác thực vẫn nhanh), để có chữ ký nhỏ hơn nếu bạn vượt qua mục tiêu số lượng tối đa đó, độ bảo mật sẽ giảm (128-bit -> 112-bit) nhưng không bị phá vỡ ngay lập tức.

có thể đạt được một loạt các tham số với chữ ký nhỏ hơn hoặc bằng với ML-DSA (chữ ký dựa trên lưới), với khóa riêng và công khai nhỏ hơn: * SLH-DSA: khóa công khai 32 byte, khóa riêng 64 byte * ML-DSA: khóa riêng 2KB+, khóa công khai 1KB+ sự đánh đổi là không có cấu trúc bổ sung để thực hiện các thuật toán mã hóa phức tạp.

ít linh hoạt hơn, nhưng bảo thủ hơn Bitcoin đã sử dụng sha2 ở khắp mọi nơi tất cả các chữ ký đều có một hàm băm ở đâu đó không có giả định crypto mới nào (kháng cự hình ảnh đầu tiên hoặc thứ hai, v.v.) được giới thiệu, việc thực hiện hàng tấn hàm băm là nhanh, đặc biệt là với các lệnh vector hóa + tăng tốc phần cứng

nấu một số mã + thông số 😈 không quá quan tâm đến câu hỏi chính trị về việc liệu các đồng tiền có nên bị đóng băng/thu giữ, v.v., v.v. imo điều đó phá vỡ một nguyên tắc cơ bản của Bitcoin, chúng ta PHẢI chống lại các nhóm cố gắng phối hợp để phân phối lại tài sản một cách hiệu quả mất giá trị từ điều đó > PQ break