Forscher schlagen quantenresistentes Bitcoin-Signaturschema vor

• Blockstreams Jonas Nick stellt SHRIMPS vor, ein Multi-Gerät-Post-Quanten-Signaturschema.
• SHRIMPS erzeugt 2,5 KB große Signaturen, dreimal kleiner als der aktuelle SLH-DSA-Standard.
• Googles Quanten-Whitepaper zeigt, dass Bitcoins Verschlüsselung mit weit weniger Qubits gebrochen werden könnte.

Ein Blockstream-Forscher, Jonas Nick, hat ein neues quantenresistentes Signaturschema für Bitcoin vorgeschlagen. Der Vorschlag zielt darauf ab, sicheres Multi-Gerät-Signieren zu unterstützen und gleichzeitig die Signaturgrößen kleiner zu halten als aktuelle Post-Quanten-Standards.

SHRIMPS führt Multi-Gerät-Quanten-Signaturen ein

In einem kürzlichen Tweet stellte Jonas Nick SHRIMPS vor und beschrieb es als Hash-basierte Konstruktion. Es ermöglicht mehreren Geräten, die von derselben Seed-Phrase geladen wurden, unabhängig Signaturen von etwa 2,5 KB zu generieren. 

Dies ist etwa dreimal kleiner als der aktuelle Post-Quanten-Standard SLH-DSA, der Signaturen von etwa 7,8 KB erzeugt. Die kleinere Größe verbessert jedoch die Effizienz bei gleichzeitiger Beibehaltung der quantenresistenten Sicherheit.

„Bitte begrüßen Sie SHRIMPS in der Familie der zustandsbehafteten PQ-Signaturen." „SHRINCS lieferte ~324-Byte-Signaturen, war aber auf ein einzelnes Gerät beschränkt. SHRIMPS adressiert Multi-Gerät."

SHRIMPS löst Multi-Gerät-Wallet-Einschränkungen

Frühere Arbeiten in diesem Bereich, einschließlich SHRINCS, erzeugten beeindruckend kleine Signaturen, waren aber auf ein einzelnes Gerät beschränkt. Das Verschieben einer Seed-Phrase auf ein neues Gerät oder das Ausführen über Backup-Hardware bedeutete, auf viel größere zustandslose Signaturen zurückzugreifen, was die Effizienzgewinne untergrub.

SHRIMPS beseitigt diese Einschränkung mit einigen wichtigen Designprinzipien:

• Jedes Gerät, das von derselben Seed-Phrase geladen wurde, kann unabhängig kompakte Signaturen erzeugen
• Die Gesamtzahl der Geräte ist auf ein voreingestelltes Limit begrenzt, normalerweise 1.024
• Wenn ein Gerät seinen Zustand verliert und neu lädt, kehrt es automatisch zum kompakten Pfad zurück
• Die Sicherheit verschlechtert sich allmählich, anstatt zusammenzubrechen, wenn das Gerätelimit überschritten wird

Warum jetzt: Der Google-Faktor

Der Vorschlag kommt, während Quantencomputing-Risiken Aufmerksamkeit erregen. Google-Forscher deuteten kürzlich an, dass das Knacken elliptischer Kurvenkryptographie weniger Ressourcen erfordern könnte als zuvor geschätzt.

Googles Forscher zeigten, dass ECDLP-256, der Standard, der die meisten Blockchain-Netzwerke sichert, theoretisch mit weniger als 1.200 logischen Qubits geknackt werden könnte, was eine etwa 20-fache Reduzierung der Hardwareanforderungen gegenüber früheren Schätzungen darstellt.

Forscher Justin Drake nannte es einen „monumentalen Tag" und schätzte mindestens eine 10%ige Wahrscheinlichkeit, dass ein Quantencomputer bis 2032 einen Bitcoin-Private-Key wiederherstellen könnte. 

Warum es für Bitcoin wichtig ist

Bitcoin-Schlüssel werden normalerweise nur für eine kleine Anzahl von Signaturen verwendet, und Multi-Gerät-Wallet-Setups sind üblich. SHRIMPS wurde mit beiden Realitäten im Hinterkopf entwickelt. Wichtige Punkte sind:

• Bitcoins aktuelle elliptische Kurvenkryptographie ist heute nicht gebrochen
• Die Bedrohung liegt in der Signatursicherheit, nicht im Mining
• Post-Quanten-Upgrades erfordern netzwerkweite Koordination und dauern Jahre zur Implementierung
• Jedes Wallet müsste aktualisiert werden, einschließlich Wallets, die niemand kontrolliert, wie Satoshis

Verwandt: US-Finanzministerium bittet um öffentliche Stellungnahme zu GENIUS Stablecoin-Regeln