BIP-QSE Titre : Signatures de récupération basées sur des hachages pour les dépenses d'urgence quantiques Résumé Cette proposition introduit un mécanisme de vérification de signature basé sur des hachages, optionnel, destiné uniquement comme voie de récupération dans le cas où les schémas de signature à courbe elliptique existants de Bitcoin deviendraient non sécurisés. Le mécanisme permet aux utilisateurs de s'engager à l'avance sur une voie de dépense résistante aux quantiques en utilisant des signatures basées sur des hachages, sans modifier les schémas de signature existants, les formats d'adresse ou les structures de transaction. Le changement peut être déployé comme un soft fork et préserve la pleine compatibilité avec les versions antérieures. Motivation Les schémas de signature actuels de Bitcoin reposent sur la cryptographie à courbe elliptique, qui est vulnérable aux attaques quantiques une fois que les clés publiques sont révélées. Bien que de telles attaques ne soient pas actuellement réalisables, leur éventualité motive la fourniture d'un mécanisme de récupération minimal et conservateur qui peut être exercé sans changements d'urgence dans le protocole. Objectifs de conception : Changements minimaux de consensus et de code Dépendance uniquement à des fonctions de hachage établies Utilisation sur option sans migration forcée Destiné uniquement à la récupération d'urgence ou à faible fréquence Évitement de nouvelles hypothèses cryptographiques Cette proposition n'essaie pas de remplacer les schémas de signature existants, mais de fournir une voie de dépense de dernier recours. Aperçu de la conception La proposition introduit le support pour des signatures à usage unique basées sur des hachages (en particulier, une construction de style Winternitz) comme condition de dépense par script. Caractéristiques clés : Hypothèses de sécurité uniquement basées sur des hachages (SHA256) Utilisation unique par clé engagée...