BIP-QSE Tytuł: Podpisy oparte na haszach dla kwantowych awaryjnych wydatków Streszczenie Niniejsza propozycja wprowadza opcjonalny mechanizm weryfikacji podpisów opartych na haszach, przeznaczony wyłącznie jako ścieżka odzyskiwania w przypadku, gdy istniejące schematy podpisów oparte na krzywych eliptycznych w Bitcoinie staną się niebezpieczne. Mechanizm umożliwia użytkownikom wcześniejsze zobowiązanie się do kwantowo-odpornej ścieżki wydatków przy użyciu podpisów opartych na haszach, bez modyfikowania istniejących schematów podpisów, formatów adresów ani struktur transakcji. Zmiana ta może być wdrożona jako miękki fork i zachowuje pełną zgodność wsteczną. Motywacja Obecne schematy podpisów w Bitcoinie opierają się na kryptografii krzywych eliptycznych, która jest podatna na ataki kwantowe, gdy klucze publiczne zostaną ujawnione. Chociaż takie ataki nie są obecnie wykonalne, ich ostateczna możliwość motywuje do zapewnienia minimalnego, konserwatywnego mechanizmu odzyskiwania, który można wykorzystać bez zmian w protokołach awaryjnych. Cele projektowe: Minimalne zmiany w konsensusie i kodzie Oparcie wyłącznie na ustalonych funkcjach haszujących Opcjonalne użycie bez przymusowej migracji Przeznaczone wyłącznie do awaryjnego lub rzadkiego odzyskiwania Unikanie nowych założeń kryptograficznych Niniejsza propozycja nie ma na celu zastąpienia istniejących schematów podpisów, lecz zapewnienie ścieżki wydatków w ostateczności. Przegląd projektu Propozycja wprowadza wsparcie dla podpisów jednorazowych opartych na haszach (konkretnie, konstrukcji w stylu Winternitza) jako warunku wydatków w ścieżce skryptu. Kluczowe cechy: Założenia bezpieczeństwa oparte wyłącznie na haszach (SHA256) Jednorazowe użycie na klucz zobowiązany...