BIP-QSE Tittel: Hash-baserte gjenopprettingssignaturer for kvantenødutgifter Sammendrag Dette forslaget introduserer en valgfri, hash-basert signaturverifiseringsmekanisme, ment utelukkende som en gjenopprettingsvei dersom Bitcoins eksisterende elliptiske kurve-signaturordninger blir usikre. Mekanismen gjør det mulig for brukere å forhåndsforplikte seg til en kvanteresistent utgiftsvei ved bruk av hash-baserte signaturer, uten å endre eksisterende signaturordninger, adresseformater eller transaksjonsstrukturer. Endringen kan distribueres som en soft fork og bevarer full bakoverkompatibilitet. Motivasjon Bitcoins nåværende signaturordninger baserer seg på elliptisk kurvekryptografi, som er sårbar for kvanteangrep når offentlige nøkler blir avslørt. Selv om slike angrep for øyeblikket ikke er mulige, motiverer deres mulige mulighet å tilby en minimal, konservativ gjenopprettingsmekanisme som kan utøves uten akutte protokollendringer. Designmål: Minimal konsensus og kodeendringer Avhengighet kun av etablerte hashfunksjoner Valgfri bruk uten tvungen migrering Beregnet kun for nød- eller lavfrekvent gjenoppretting Unngåelse av nye kryptografiske antakelser Dette forslaget forsøker ikke å erstatte eksisterende signaturordninger, men å tilby en siste utvei for utgifter. Designoversikt Forslaget introduserer støtte for hash-baserte engangssignaturer (spesifikt en Winternitz-lignende konstruksjon) som en skript-sti-utgiftsbetingelse. Nøkkelkarakteristikker: Hash-only sikkerhetsantakelser (SHA256) Engangsbruk per forpliktet nøkkel...