El 18 de mayo, Blockstream, cofundada por Adam Back, publicó un exploración comparativo de cuatro paradigmas de firma post-cuántica aplicables a Bitcoin, y concluyó que un esquema basado en celosía es el más prometedor.
El argumento central es que Puedes crear las mismas herramientas avanzadas que existen en Bitcoin.firma múltiple, donde varias partes autorizan una transacción con una sola firma sin ofrecer la resistor cuántica.
Tres de las cuatro familias evaluadas tienen limitaciones que Blockstream considera críticas.
- Basado en funciones hash: Aunque son las más seguras, no son compatibles con firmas múltiples o firmas de inicio porque las firmas no se pueden combinar, lo que permite a un género osar que la firma de algunos de sus miembros es suficiente para efectuar una operación. El peso de la firma puede estar entre 3500 y 8000 bytes según el esquema.
- Basado en el código de corrección de errores: Según el documentación, generan firmas de más de 10.000 bytes (en comparación con los 64 bytes de Schnorr y los 70-72 bytes de ECDSA), lo que las hace demasiado pesadas para las limitaciones de espacio de bloques de Bitcoin.
- Basado en gestos homogéneos: Estos producen firmas compactas de 200 a 300 bytes, pero el documento advierte que su complejidad matemática dificulta su implementación segura. Según Blockstream, habrá un “período significativo de pruebas de batalla” antaño de considerar la prohijamiento de Bitcoin.
Ventajas y desafíos de las retículas.
El artículo de Blockstream señala que Lattice genera firmas de entre 1.600 y 4.000 bytes y conserva propiedades matemáticas que permiten combinaciones de claves y construcción de múltiples firmas. “La red podría brindar la puerta a modificaciones avanzadas como firmas múltiples poscuánticas, pruebas de conocimiento cero y activos sensibles”, señaló el equipo.
La retícula es la pulvínulo de ML-DSA (anteriormente conocido como dilithium), un en serie de firma poscuántica que fue suficiente oficialmente por el Instituto Franquista de Estándares y Tecnología (NIST) en 2024. Esta no es una postura real, sino una clan que ya ha pasado por abriles de revisión criptográfica internacional. Estos datos determinan la selección del flujo de bloques. Comprobable y extranjero a la empresa.Sin confiscación, el equipo de la empresa que Buck cofundó no incluyó una propuesta formal ni un calendario de implementación para Bitcoin.
Sin confiscación, según el documentación, las dificultades de implementación incluyen: Restricciones pendientes más relevantes para esta clan.
En el caso del punto de mira, se tráfico de un aumento significativo de tamaño en comparación con el esquema flagrante utilizado en Bitcoin. La firma de celosía es de 22 a 55 veces más pesada que la firma del esquema de curva elíptica ECDSA y de 25 a 62 veces más pesada que la firma de Schnorr (incluida en Taproot 2021). Entreambos serían vulnerables a ordenadores cuánticos suficientemente potentes.
En Bitcoin, cada transacción contiene al menos una firma y los bloques tienen un conclusión de espacio fijo. Cuanto más pesada sea la firma, menos transacciones por liga y más competencia por ese espacio. Altas tarifas de agraciado. Este impacto en las redes es uno de los desafíos centrales que deben resolverse en la transición poscuántica.
Lo que Blockstream ya ha probado
Según explica CriptoNoticias, en marzo Blockstream transmitió la primera transacción firmada con SHRINCS, un esquema poscuántico propietario basado en funciones hash, en Liquid Network, la cautiverio vecino de Bitcoin que opera. SHRINCS pertenece a la clan hash en espacio de a la clan Lattice, lo que indica que la empresa está probando diferentes áreas de investigación.
Por consiguiente, el documentación del 18 de mayo se centra en: Apuntando a una postura a extenso plazo contra la capa pulvínulo de BitcoinPor otro banda, se siguen explorando métodos de hash para entornos donde la flexibilidad algebraica no es una prioridad. Introducir estos desarrollos en Bitcoin requerirá un proceso de consenso entre desarrolladores, mineros y operadores de nodos, pero no se ha fijado ninguna propuesta formal ni aniversario.
(Traducción de etiquetas) Bitcoin (BTC)
