BIP-QSE Název: Podpisy obnovy založené na hashu pro kvantové nouzové výdaje Abstrakt Tento návrh zavádí volitelný mechanismus ověřování podpisů založený na hashi, který je určen pouze jako cesta k obnově v případě, že by se stávající schémata podpisu s eliptickou křivkou Bitcoinu stala nebezpečnými. Mechanismus umožňuje uživatelům předem se zavázat na kvantově odolný výdajový proces pomocí hashových podpisů, aniž by museli měnit stávající schémata podpisů, formáty adres nebo transakční struktury. Změna je použitelná jako soft fork a zachovává plnou zpětnou kompatibilitu. Motivace Současné podpisové schémata Bitcoinu spoléhají na kryptografii eliptických křivek, která je zranitelná vůči kvantovým útokům, jakmile jsou veřejné klíče odhaleny. Ačkoliv takové útoky v současnosti nejsou možné, jejich možnost motivuje k vytvoření minimálního, konzervativního mechanismu obnovy, který lze využít bez nouzových změn protokolů. Designové cíle: Minimální konsensus a změny v kódu Spoléhání pouze na zavedené hashovací funkce Použití s volbou bez nucené migrace Určeno pouze pro nouzové nebo nízkofrekvenční obnovení Vyhýbání se novým kryptografickým předpokladům Tento návrh se nesnaží nahradit stávající podpisová schémata, ale poskytuje poslední možnost výdajů. Přehled konstrukce Návrh zavádí podporu jednorázových podpisů založených na hashi (konkrétně konstrukce ve stylu Winternitze) jako podmínku utrácení cesty skriptu. Klíčové charakteristiky: Bezpečnostní předpoklady pouze pro hash (SHA256) Jednorázové použití na zavázaný klíč...