BIP-QSE Titel: Hash-baserade återhämtningssignaturer för kvantutgift vid nödsituationer Sammanfattning Detta förslag introducerar en valfri, hashbaserad signaturverifieringsmekanism som enbart är avsedd som en återhämtningsväg om Bitcoins befintliga elliptiska kurva-signatursystem skulle bli osäkra. Mekanismen gör det möjligt för användare att förhandsbestämma sig för en kvantresistent utgiftsväg med hjälp av hashbaserade signaturer, utan att ändra befintliga signaturscheman, adressformat eller transaktionsstrukturer. Ändringen kan implementeras som en mjuk gaffel och bevarar full bakåtkompatibilitet. Motivation Bitcoins nuvarande signaturscheman bygger på elliptisk kurvkryptografi, som är sårbar för kvantattacker när offentliga nycklar avslöjas. Även om sådana attacker för närvarande inte är genomförbara, motiverar deras framtida möjlighet att tillhandahålla en minimal, konservativ återhämtningsmekanism som kan användas utan akuta protokolländringar. Designmål: Minimal konsensus och kodändringar Förlita sig endast på etablerade hashfunktioner Opt-in-användning utan tvångsmigrering Avsedd för nöd- eller lågfrekvent återhämtning endast Undvikande av nya kryptografiska antaganden Detta förslag försöker inte ersätta befintliga signatursystem, utan att erbjuda en sista utväg för utgifter. Designöversikt Förslaget introducerar stöd för hashbaserade engångssignaturer (specifikt en Winternitz-liknande konstruktion) som ett villkor för skriptvägsutgifter. Nyckelegenskaper: Hash-endast säkerhetsantaganden (SHA256) Engångsanvändning per committerad nyckel...