berikut adalah slide untuk pembicaraan saya di @PresidioBitcoin Quantum Bitcoin Summit: TL; DR: Saya mengusulkan agar set parameter sha2 dari SPHINC+ (SLH-DSA/FIPS-205) yang disetel untuk tanda tangan yang lebih kecil (~3KB, kemungkinan lebih kecil) diadopsi di Bitcoin sebagai skema tanda tangan PQC

Saya juga mengeksplorasi apa implikasinya untuk jenis sig di seluruh tumpukan (perubahan tapscript, dll) pergeseran terbesar adalah bahwa derivasi kunci publik BIP-32 tidak lagi berfungsi (misalnya: dompet perangkat keras khusus jam tangan yang diandalkan), karena sig berbasis hash tidak menawarkan jenis struktur aljabar

Derivasi kunci deterministik dari benih masih didukung, tetapi tidak akan ada yang namanya "xpub"

Jadi kita dapat menargetkan AMT yang lebih kecil untuk AMT sig maks untuk satu tombol + menyetel parameter lain untuk menukarkan generasi sig yang sedikit lebih lambat (validasi masih cepat), untuk sig yang lebih kecil Jika Anda melanggar target AMT maksimum tersebut, keamanan menurun (128-bit -> 112-bit) tetapi tidak merusak

sehingga memungkinkan untuk sampai pada rentang parameter dengan sig yang lebih kecil atau setara dengan ML-DSA (sig berbasis kisi), dengan kunci pribadi + publik yang lebih kecil: * SLH-DSA: kunci pub 32 byte, kunci priv 64 byte * ML-DSA: kunci priv 2KB+, kunci pub 1KB+ Tradeoff bukanlah struktur tambahan untuk melakukan kripto mewah

kurang fleksibel, tetapi lebih konservatif Bitcoin sudah menggunakan sha2 di mana-mana Semua sig memiliki fungsi hash di suatu tempat Tidak ada asumsi kripto baru (resistensi preimage ke-1 atau ke-2, dll) yang diperkenalkan, melakukan banyak hash itu cepat, terutama dengan inst vektorisasi + akselerasi perangkat keras

Memasak beberapa kode + spesifikasi 😈 tidak terlalu tertarik dengan pertanyaan politik apakah koin harus dibekukan/disita, dll, dll imo yang melanggar penyewa mendasar Bitcoin, kita HARUS menolak kelompok yang mencoba berkoordinasi untuk mendistribusikan kembali kekayaan secara efektif nilai kerugian dari > PQ break itu