Подписи хэша Лампорта: квантово-безопасное обновление для Биткоина

BitMEX Research выделяет подписи на основе хешей Лампорта — схему цифровой подписи на основе хеширования 1979 года, которая обеспечивает квантово-устойчивую защиту для Биткоина. В отличие от сложных постквантовых предложений (HAWK, SQI, Falcon, CRYSTALS), подписи Лампорта основаны исключительно на хеш-функциях, таких как SHA-256, сохраняя 128-битную безопасность против алгоритма Гровера. Каждая одноразовая пара приватного/публичного ключа занимает 16,3 КБ, подписи — 8 КБ, что ограничивает повторное использование, но упрощает реализацию. Продвинутые варианты (Winternitz, XMSS, SPHINCS+) решают проблему повторного использования ключей и уменьшают размер подписи (до ~2 КБ) с помощью деревьев Меркла. Олаолуэва Осунтокун из Lightning Labs обсуждала компромиссы параметров SPHINCS+ на Presidio Bitcoin. Хотя ECDSA может оставаться надежной на десятилетия, предоставление квантово-устойчивых вариантов расходования на основе хешей может стимулировать постепенное принятие. Институции с большими запасами BTC могут возглавить процесс ввиду более высоких комиссий, а обычные пользователи могут распределять средства между квантово-устойчивыми и ECDSA адресами. Широкое распространение подписей Лампорта и SPHINCS+ проложит путь для будущих постквантовых обновлений, основанных на выборе пользователей.