BIP-QSE Название: Подписи на основе хешей для восстановления в условиях квантового чрезвычайного расходования Аннотация Это предложение вводит необязательный механизм проверки подписи на основе хешей, предназначенный исключительно как путь восстановления в случае, если существующие схемы подписи Bitcoin на основе эллиптических кривых станут небезопасными. Механизм позволяет пользователям заранее зафиксировать путь расходования, устойчивый к квантовым атакам, с использованием подписей на основе хешей, не изменяя существующие схемы подписи, форматы адресов или структуры транзакций. Изменение может быть развернуто как мягкий форк и сохраняет полную обратную совместимость. Мотивация Текущие схемы подписи Bitcoin полагаются на криптографию эллиптических кривых, которая уязвима для квантовых атак, как только открытые ключи становятся известны. Хотя такие атаки в настоящее время неосуществимы, их возможное появление мотивирует предоставление минимального, консервативного механизма восстановления, который можно использовать без изменений в экстренных протоколах. Цели дизайна: Минимальные изменения консенсуса и кода Полагание только на установленные хеш-функции Использование по желанию без принудительной миграции Предназначено только для экстренного или редкого восстановления Избежание новых криптографических предположений Это предложение не пытается заменить существующие схемы подписи, а предоставляет путь расходования в крайнем случае. Обзор дизайна Предложение вводит поддержку одноразовых подписей на основе хешей (в частности, конструкции в стиле Винтерница) в качестве условия расходования по скрипту. Ключевые характеристики: Предположения безопасности только на основе хешей (SHA256) Одноразовое использование для зафиксированного ключа...