محقق طرح امضای بیت کوین مقاوم در برابر کوانتوم را پیشنهاد می‌کند

• جوناس نیک از Blockstream طرح امضای پسا کوانتومی چند دستگاهی SHRIMPS را معرفی می‌کند.
• SHRIMPS امضاهای 2.5 کیلوبایتی تولید می‌کند که سه برابر کوچکتر از استاندارد فعلی SLH-DSA است.
• مقاله سفید کوانتومی گوگل نشان می‌دهد که رمزگذاری بیت کوین ممکن است با کیوبیت‌های بسیار کمتری شکسته شود.

یک محقق Blockstream به نام جوناس نیک، یک طرح امضای مقاوم در برابر کوانتوم جدید را برای ارز دیجیتال بیت کوین پیشنهاد کرده است. این پیشنهاد با هدف پشتیبانی از امضای امن چند دستگاهی در عین حال حفظ اندازه امضاها کوچکتر از استانداردهای فعلی پسا کوانتومی طراحی شده است.

SHRIMPS امضاهای کوانتومی چند دستگاهی را معرفی می‌کند

جوناس نیک در یک پست اخیر توییتر، SHRIMPS را معرفی کرد و آن را به عنوان یک ساختار مبتنی بر هش توصیف کرد. این سیستم به دستگاه‌های متعددی که از یک عبارت بازیابی یکسان بارگذاری شده‌اند اجازه می‌دهد تا به طور مستقل امضاهایی با حدود 2.5 کیلوبایت تولید کنند. 

این تقریباً سه برابر کوچکتر از استاندارد فعلی پسا کوانتومی SLH-DSA است که امضاهایی با حدود 7.8 کیلوبایت تولید می‌کند. با این حال، اندازه کوچکتر کارایی را بهبود می‌بخشد در حالی که امنیت مقاوم در برابر کوانتوم را حفظ می‌کند.

"لطفاً از SHRIMPS به عنوان عضو خانواده امضاهای PQ دارای وضعیت استقبال کنید." "SHRINCS امضاهای ~324 بایتی ارائه داد اما تک دستگاهی است. SHRIMPS مسئله چند دستگاهی را حل می‌کند."

SHRIMPS محدودیت‌های کیف پول چند دستگاهی را حل می‌کند

کارهای قبلی در این زمینه، از جمله SHRINCS، امضاهای کوچک چشمگیری تولید می‌کرد اما محدود به یک دستگاه بود. انتقال یک عبارت بازیابی به دستگاه جدید یا اجرای آن در سخت‌افزار پشتیبان به معنای بازگشت به امضاهای بدون وضعیت بسیار بزرگتر بود که دستاوردهای کارایی را تضعیف می‌کرد.

SHRIMPS این محدودیت را با چند اصل طراحی کلیدی برطرف می‌کند:

• هر دستگاهی که از همان عبارت بازیابی بارگذاری شده است می‌تواند به طور مستقل امضاهای فشرده تولید کند
• تعداد کل دستگاه‌ها به یک حد از پیش تعیین شده محدود می‌شود، معمولاً 1,024
• اگر دستگاهی وضعیت خود را از دست بدهد و دوباره بارگذاری شود، به طور خودکار به مسیر فشرده بازمی‌گردد
• امنیت به تدریج کاهش می‌یابد نه اینکه در صورت تجاوز از حد دستگاه فرو بپاشد

چرا اکنون: عامل گوگل

این پیشنهاد در زمانی ارائه می‌شود که خطرات محاسبات کوانتومی توجه را به خود جلب کرده است. محققان گوگل اخیراً پیشنهاد کردند که شکستن رمزنگاری منحنی بیضوی ممکن است منابع کمتری نسبت به برآورد قبلی نیاز داشته باشد.

محققان گوگل نشان دادند که ECDLP-256، استانداردی که امنیت اکثر شبکه‌های بلاک چین را تامین می‌کند، از نظر تئوری می‌تواند با استفاده از کمتر از 1,200 کیوبیت منطقی شکسته شود که نشان‌دهنده کاهش تقریباً 20 برابری در نیازهای سخت‌افزاری نسبت به برآوردهای قبلی است.

محقق جاستین دریک آن را یک "روز تاریخی" خواند و حداقل 10٪ احتمال داد که یک کامپیوتر کوانتومی بتواند تا سال 2032 یک کلید خصوصی ارز دیجیتال بیت کوین را بازیابی کند. 

چرا برای بیت کوین مهم است

کلیدهای ارز دیجیتال بیت کوین معمولاً فقط برای تعداد کمی از امضاها استفاده می‌شوند و تنظیمات کیف پول چند امضایی چند دستگاهی رایج هستند. SHRIMPS با در نظر گرفتن هر دو واقعیت طراحی شده است. نکات مهم عبارتند از:

• رمزنگاری منحنی بیضوی فعلی ارز دیجیتال بیت کوین امروز شکسته نشده است
• تهدید در امنیت امضا نهفته است، نه استخراج
• ارتقاءهای پسا کوانتومی نیاز به هماهنگی گسترده شبکه دارند و سال‌ها طول می‌کشد تا اجرا شوند
• هر کیف پولی نیاز به ارتقاء دارد، از جمله کیف پول‌هایی که هیچ‌کس کنترل نمی‌کند، مانند کیف پول ساتوشی

مرتبط: وزارت خزانه‌داری ایالات متحده نظرات عمومی را در مورد قوانین استیبل کوین GENIUS درخواست می‌کند