Investigador Propõe Esquema de Assinatura Bitcoin Resistente a Computação Quântica

• Jonas Nick da Blockstream apresenta SHRIMPS, um esquema de assinatura pós-quântica multi-dispositivo.
• SHRIMPS produz assinaturas de 2,5 KB, três vezes menores que o padrão atual SLH-DSA.
• O whitepaper quântico do Google mostra que a encriptação do Bitcoin pode ser quebrada com muito menos qubits.

Um investigador da Blockstream, Jonas Nick, propôs um novo esquema de assinatura resistente a computação quântica desenhado para Bitcoin. A proposta visa suportar assinatura multi-dispositivo segura mantendo os tamanhos de assinatura menores que os padrões pós-quânticos atuais.

SHRIMPS Apresenta Assinaturas Quânticas Multi-Dispositivo

Numa publicação recente no Twitter, Jonas Nick apresentou SHRIMPS, descrevendo-o como uma construção baseada em hash. Permite que múltiplos dispositivos carregados a partir da mesma frase-semente gerem independentemente assinaturas de cerca de 2,5 KB. 

Isto é aproximadamente três vezes menor que o padrão pós-quântico atual SLH-DSA, que produz assinaturas de aproximadamente 7,8 KB. No entanto, o tamanho menor melhora a eficiência mantendo a segurança resistente à computação quântica.

"Por favor, dêem as boas-vindas ao SHRIMPS à família de assinaturas PQ com estado." "SHRINCS deu assinaturas de ~324 bytes mas é de dispositivo único. SHRIMPS aborda multi-dispositivo."

SHRIMPS Resolve Limitações de Carteira Multi-Dispositivo

Trabalhos anteriores neste espaço, incluindo SHRINCS, produziram assinaturas impressionantemente pequenas mas estavam limitados a um único dispositivo. Mover uma frase-semente para um novo dispositivo ou executá-la em hardware de backup significava recorrer a assinaturas sem estado muito maiores, minando os ganhos de eficiência.

SHRIMPS remove essa restrição com alguns princípios de design fundamentais:

• Qualquer dispositivo carregado a partir da mesma frase-semente pode produzir assinaturas compactas independentemente
• O número total de dispositivos é limitado a um limite predefinido, tipicamente 1.024
• Se um dispositivo perder o seu estado e recarregar, retorna automaticamente ao caminho compacto
• A segurança degrada-se gradualmente em vez de colapsar se o limite de dispositivos for excedido

Porquê Agora: O Fator Google

A proposta surge quando os riscos da computação quântica ganham atenção. Investigadores do Google sugeriram recentemente que quebrar a criptografia de curva elíptica pode exigir menos recursos do que anteriormente estimado.

Os investigadores do Google mostraram que o ECDLP-256, o padrão que protege a maioria das redes blockchain, poderia teoricamente ser quebrado usando menos de 1.200 qubits lógicos, representando uma redução de aproximadamente 20 vezes nos requisitos de hardware em relação a estimativas anteriores.

O investigador Justin Drake chamou-lhe um "dia monumental" e estimou pelo menos 10% de probabilidade de que um computador quântico possa recuperar uma chave privada de Bitcoin até 2032. 

Por Que É Importante para o Bitcoin

As chaves de Bitcoin são tipicamente usadas para apenas um pequeno número de assinaturas, e as configurações de carteira multi-dispositivo são comuns. SHRIMPS é desenhado tendo ambas as realidades em mente. Pontos importantes incluem:

• A criptografia de curva elíptica atual do Bitcoin não está quebrada hoje
• A ameaça reside na segurança da assinatura, não na mineração
• As atualizações pós-quânticas requerem coordenação em toda a rede e levam anos a implementar
• Cada carteira precisaria de atualizar, incluindo carteiras que ninguém controla, como a de Satoshi

Relacionado: Tesouro dos EUA Solicita Comentários Públicos sobre Regras da Stablecoin GENIUS