Chercheur Propose un Schéma de Signature Bitcoin Résistant aux Quantiques

• Jonas Nick de Blockstream présente SHRIMPS, un schéma de signature post-quantique multi-appareils.
• SHRIMPS produit des signatures de 2,5 Ko, trois fois plus petites que la norme actuelle SLH-DSA.
• Le livre blanc quantique de Google montre que le cryptage de Bitcoin pourrait être cassé avec beaucoup moins de qubits.

Un chercheur de Blockstream, Jonas Nick, a proposé un nouveau schéma de signature résistant aux ordinateurs quantiques conçu pour Bitcoin. La proposition vise à prendre en charge la signature sécurisée multi-appareils tout en maintenant des tailles de signature inférieures aux normes post-quantiques actuelles.

SHRIMPS introduit les signatures quantiques multi-appareils

Dans un récent tweet, Jonas Nick a présenté SHRIMPS, le décrivant comme une construction basée sur le hachage. Il permet à plusieurs appareils chargés à partir de la même seed phrase de générer indépendamment des signatures d'environ 2,5 Ko. 

Cela est environ trois fois plus petit que la norme post-quantique actuelle SLH-DSA, qui produit des signatures d'environ 7,8 Ko. Cependant, la taille réduite améliore l'efficacité tout en maintenant une sécurité résistante aux ordinateurs quantiques.

"Bienvenue à SHRIMPS dans la famille des signatures PQ avec état." "SHRINCS donnait des signatures d'environ 324 octets mais était limité à un seul appareil. SHRIMPS répond au problème multi-appareils."

SHRIMPS résout les limitations des portefeuilles multi-appareils

Les travaux antérieurs dans ce domaine, y compris SHRINCS, produisaient des signatures remarquablement petites mais étaient limités à un seul appareil. Le déplacement d'une seed phrase vers un nouveau appareil ou son exécution sur du matériel de sauvegarde signifiait revenir à des signatures sans état beaucoup plus grandes, compromettant les gains d'efficacité.

SHRIMPS supprime cette contrainte avec quelques principes de conception clés :

• Tout appareil chargé à partir de la même seed phrase peut produire des signatures compactes de manière indépendante
• Le nombre total d'appareils est plafonné à une limite prédéfinie, généralement 1 024
• Si un appareil perd son état et se recharge, il revient automatiquement au chemin compact
• La sécurité se dégrade progressivement plutôt que de s'effondrer si la limite d'appareils est dépassée

Pourquoi maintenant : le facteur Google

La proposition arrive alors que les risques liés à l'informatique quantique attirent l'attention. Des chercheurs de Google ont récemment suggéré que casser la cryptographie à courbe elliptique pourrait nécessiter moins de ressources que précédemment estimé.

Les chercheurs de Google ont montré que l'ECDLP-256, la norme sécurisant la plupart des réseaux blockchain, pourrait théoriquement être cassé en utilisant moins de 1 200 qubits logiques, représentant une réduction d'environ 20 fois des exigences matérielles par rapport aux estimations antérieures.

Le chercheur Justin Drake l'a qualifié de "jour monumental" et a estimé qu'il y avait au moins 10 % de probabilité qu'un ordinateur quantique puisse récupérer une clé privée Bitcoin d'ici 2032. 

Pourquoi c'est important pour Bitcoin

Les clés Bitcoin sont généralement utilisées pour un petit nombre de signatures seulement, et les configurations de portefeuilles multi-appareils sont courantes. SHRIMPS est conçu en tenant compte de ces deux réalités. Les points importants incluent :

• La cryptographie à courbe elliptique actuelle de Bitcoin n'est pas cassée aujourd'hui
• La menace réside dans la sécurité des signatures, pas dans le minage
• Les mises à niveau post-quantiques nécessitent une coordination à l'échelle du réseau et prennent des années à mettre en œuvre
• Chaque portefeuille devrait être mis à niveau, y compris les portefeuilles que personne ne contrôle, comme celui de Satoshi

Connexe : Le Trésor américain sollicite des commentaires publics sur les règles du Stablecoin GENIUS