BIP-QSE Titel: Hash-basierte Wiederherstellungssignaturen für quantenbasierte Notfallausgaben Zusammenfassung Dieser Vorschlag führt einen optionalen, hash-basierten Signaturverifizierungsmechanismus ein, der ausschließlich als Wiederherstellungspfad gedacht ist, falls die bestehenden elliptischen Kurvensignaturschemata von Bitcoin unsicher werden. Der Mechanismus ermöglicht es den Nutzern, sich im Voraus auf einen quantenresistenten Ausgabepfad mit hash-basierten Signaturen zu verpflichten, ohne bestehende Signaturschemata, Adressformate oder Transaktionsstrukturen zu ändern. Die Änderung kann als Soft Fork implementiert werden und bewahrt die vollständige Abwärtskompatibilität. Motivation Die aktuellen Signaturschemata von Bitcoin basieren auf elliptischer Kurven-Kryptographie, die anfällig für Quantenangriffe ist, sobald öffentliche Schlüssel offengelegt werden. Während solche Angriffe derzeit nicht durchführbar sind, motiviert die eventualistische Möglichkeit die Bereitstellung eines minimalen, konservativen Wiederherstellungsmechanismus, der ohne Änderungen am Notfallprotokoll ausgeübt werden kann. Designziele: Minimale Konsens- und Codeänderungen Vertrauen nur auf etablierte Hash-Funktionen Opt-in-Nutzung ohne erzwungene Migration Für Notfälle oder seltene Wiederherstellungen gedacht Vermeidung neuer kryptographischer Annahmen Dieser Vorschlag versucht nicht, bestehende Signaturschemata zu ersetzen, sondern einen letzten Ausgabepfad bereitzustellen. Designübersicht Der Vorschlag führt Unterstützung für hash-basierte Einmal-Signaturen (insbesondere eine Winternitz-Stil-Konstruktion) als Ausgabebedingung im Skript ein. Wesentliche Merkmale: Hash-basierte Sicherheitsannahmen (SHA256) Einmalige Verwendung pro verpflichtetem Schlüssel...