Квантово-безопасные подписи Лэмпорта
Аннотация
Мы объясняем принцип работы подписей Лэмпорта — схемы квантово-безопасной цифровой подписи, основанной на хэшировании, разработанной в 1979 году. Мы используем их, чтобы проиллюстрировать, как квантово-безопасные подписи могут быть очень простыми и не требовать сложных математических вычислений. Мы утверждаем, что подписи на основе хэшей могут стать решением, если Bitcoin примет схему квантово-безопасной подписи.
Введение
Сейчас тема подверженности Bitcoin квантовым рискам является горячей темой. Недавно в Сан-Франциско прошла конференция Presidio Bitcoin, посвящённая этому вопросу. Мы считаем, что нужно стараться быть максимально рациональными. Мы не понимаем квантовые вычисления и не видели, чтобы квантовое оборудование достигло чего-то особенно впечатляющего, поэтому, вероятно, волноваться пока не стоит. Однако мы понимаем, что идея квантовых вычислений пугает некоторых, и развитие квантовых технологий теоретически может произойти неожиданно быстро.
Одна из общих проблем заключается в том, что Bitcoin может потребоваться обновление до новой, сложной и рискованной постквантовой криптографической схемы цифровой подписи. Существует множество новых схем, о которых можно прочитать, в том числе HAWK, SQI, Falcon и CRYSTALS. Однако у новых схем могут быть риски: что, если мы выберем неправильную схему? В 2023 году появились сообщения о том, что новая постквантовая схема — алгоритм SIKE — была взломана классическими, не квантовыми средствами. И что, если квантовые вычисления будут быстро развиваться?
Как работают подписи Лэмпорта
В этом примере мы предполагаем, что в подписях Лэмпорта используется алгоритм хэширования SHA256, однако схема может работать практически с любым алгоритмом хэширования.
С подписями Лэмпорта закрытый ключ — это не одно случайное 256-битное число, как в случае с ECDSA, а два набора из 256 случайных чисел по 256 бит. В нашем примере это наборы A и B. Таким образом, закрытый ключ составляет 131 072 бита = 16,3 КБ. Каждый из этих 51...
Не является инвестиционной рекомендацией.