BIP-QSE Titolo: Firme di Recupero Basate su Hash per Spese di Emergenza Quantistica Abstract Questa proposta introduce un meccanismo di verifica delle firme basato su hash, opzionale, destinato esclusivamente come percorso di recupero nel caso in cui gli attuali schemi di firma a curva ellittica di Bitcoin diventino insicuri. Il meccanismo consente agli utenti di impegnarsi in un percorso di spesa resistente ai quanti utilizzando firme basate su hash, senza modificare gli schemi di firma esistenti, i formati degli indirizzi o le strutture delle transazioni. La modifica è implementabile come un soft fork e preserva la piena compatibilità retroattiva. Motivazione Gli attuali schemi di firma di Bitcoin si basano sulla crittografia a curva ellittica, che è vulnerabile agli attacchi quantistici una volta che le chiavi pubbliche vengono rivelate. Sebbene tali attacchi non siano attualmente fattibili, la loro eventuale possibilità motiva la fornitura di un meccanismo di recupero minimo e conservativo che può essere esercitato senza modifiche ai protocolli di emergenza. Obiettivi di design: Minime modifiche al consenso e al codice Affidamento solo su funzioni hash consolidate Utilizzo su base volontaria senza migrazione forzata Destinato solo a recuperi di emergenza o a bassa frequenza Evitare nuove assunzioni crittografiche Questa proposta non tenta di sostituire gli schemi di firma esistenti, ma di fornire un percorso di spesa di ultima istanza. Panoramica del design La proposta introduce il supporto per firme a uso unico basate su hash (specificamente, una costruzione in stile Winternitz) come condizione di spesa a percorso script. Caratteristiche chiave: Assunzioni di sicurezza solo basate su hash (SHA256) Uso una sola volta per chiave impegnata...