BIP-QSE Título: Assinaturas de Recuperação Baseadas em Hash para Gastos de Emergência Quântica Resumo Esta proposta introduz um mecanismo opcional de verificação de assinatura baseado em hash, destinado exclusivamente como um caminho de recuperação no caso de os esquemas de assinatura de curva elíptica existentes do Bitcoin se tornarem inseguros. O mecanismo permite que os usuários se comprometam previamente a um caminho de gastos resistente a quânticos usando assinaturas baseadas em hash, sem modificar os esquemas de assinatura existentes, formatos de endereço ou estruturas de transação. A mudança pode ser implementada como um soft fork e preserva total compatibilidade retroativa. Motivação Os esquemas de assinatura atuais do Bitcoin dependem da criptografia de curva elíptica, que é vulnerável a ataques quânticos uma vez que as chaves públicas são reveladas. Embora tais ataques não sejam atualmente viáveis, a possibilidade eventual motiva a oferta de um mecanismo de recuperação mínimo e conservador que pode ser exercido sem mudanças no protocolo de emergência. Objetivos de design: Mudanças mínimas de consenso e código Dependência apenas de funções de hash estabelecidas Uso opt-in sem migração forçada Destinado apenas a recuperação de emergência ou de baixa frequência Evitar novas suposições criptográficas Esta proposta não tenta substituir os esquemas de assinatura existentes, mas fornecer um caminho de gastos de último recurso. Visão Geral do Design A proposta introduz suporte para assinaturas de uso único baseadas em hash (especificamente, uma construção no estilo Winternitz) como uma condição de gasto de caminho de script. Características principais: Suposições de segurança apenas baseadas em hash (SHA256) Uso único por chave comprometida...