Topik trending
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
berikut adalah slide untuk pembicaraan saya di @PresidioBitcoin Quantum Bitcoin Summit:
TL; DR: Saya mengusulkan agar set parameter sha2 dari SPHINC+ (SLH-DSA/FIPS-205) yang disetel untuk tanda tangan yang lebih kecil (~3KB, kemungkinan lebih kecil) diadopsi di Bitcoin sebagai skema tanda tangan PQC

Saya juga mengeksplorasi apa implikasinya untuk jenis sig di seluruh tumpukan (perubahan tapscript, dll)
pergeseran terbesar adalah bahwa derivasi kunci publik BIP-32 tidak lagi berfungsi (misalnya: dompet perangkat keras khusus jam tangan yang diandalkan), karena sig berbasis hash tidak menawarkan jenis struktur aljabar
Derivasi kunci deterministik dari benih masih didukung, tetapi tidak akan ada yang namanya "xpub"
Jadi kita dapat menargetkan AMT yang lebih kecil untuk AMT sig maks untuk satu tombol + menyetel parameter lain untuk menukarkan generasi sig yang sedikit lebih lambat (validasi masih cepat), untuk sig yang lebih kecil
Jika Anda melanggar target AMT maksimum tersebut, keamanan menurun (128-bit -> 112-bit) tetapi tidak merusak
sehingga memungkinkan untuk sampai pada rentang parameter dengan sig yang lebih kecil atau setara dengan ML-DSA (sig berbasis kisi), dengan kunci pribadi + publik yang lebih kecil:
* SLH-DSA: kunci pub 32 byte, kunci priv 64 byte
* ML-DSA: kunci priv 2KB+, kunci pub 1KB+
Tradeoff bukanlah struktur tambahan untuk melakukan kripto mewah
kurang fleksibel, tetapi lebih konservatif
Bitcoin sudah menggunakan sha2 di mana-mana
Semua sig memiliki fungsi hash di suatu tempat
Tidak ada asumsi kripto baru (resistensi preimage ke-1 atau ke-2, dll) yang diperkenalkan, melakukan banyak hash itu cepat, terutama dengan inst vektorisasi + akselerasi perangkat keras
Memasak beberapa kode + spesifikasi 😈
tidak terlalu tertarik dengan pertanyaan politik apakah koin harus dibekukan/disita, dll, dll
imo yang melanggar penyewa mendasar Bitcoin, kita HARUS menolak kelompok yang mencoba berkoordinasi untuk mendistribusikan kembali kekayaan secara efektif
nilai kerugian dari > PQ break itu
19,23K
Teratas
Peringkat
Favorit