L’equip de l’empresa EternaX Labs va presentar aquest 5 de maig un nou esquema d’autenticació postquantica anomenat SILMARILS (Sistema d’Autenticació Compacta Postquantica per a Sistemes de Cadenes de Criptoactius) que produeix firmes digitals de només 160 bytes.
El desenvolupament respon a un dels principals problemes de la migració postquantica: la mida de les seves firmes comparada als sistemes usats actualment.
Les firmes estandarditzades per l’Institut Nacional d’Estàndards i Tecnologia dels EUA (NIST), les més estudiades i analitzades actualment, ocupen entre 690 bytes i més de 7.000 bytes cadascuna. A més grandària de signatura, més gran és la grandària de les transaccions i eleva els costos d’ample de banda, emmagatzematge i validació en xarxes de criptoactius.
Segons Dariia Porechna, criptògrafa i cofundadora de l’EternaX Labs, SILMARILS evita aquest «impost de mida» perquè funciona com una signatura amb verificador designatun participant específic de la xarxa que confirma l’autenticitat d’una transacció abans que el consens s’aconsegueixi.
Segons el que ha dit Porechna, després de verificar la transacció, els validadors publiquen a la cadena un rebut de 32 bytes que permet a qualsevol tercer auditar-la de forma independent una vegada assolit el consens. El resultat és que la petjada d’autenticació per transacció és de 160 bytes, entre un 76% i un 98% menor que les firmes postquàntiques estandarditzades pel NISTsegons l’esquema amb què es compare.
Són aplicables aquestes firmes a Bitcoin?
A Bitcoin, qualsevol node de la xarxa pot verificar de manera independent que una transacció és vàlida usant únicament les dades públiques de la cadenasense dependre de cap participant específic o verificador designat com proposa l’esquema SILMARILS.
Les firmes ECDSA (Algorisme de Firma Digital de Corba El·líptica), que avui ocupen entre 70 i 72 bytes a Bitcoin, van ser dissenyades precisament perquè qualsevol pugui comprovar-ne la validesa amb la clau pública de l’emissor.
SILMARILS funciona de manera diferent. La verificació d’autenticitat recau en validadors designats que actuen abans del consens; només llavors publiquen el rebut de 32 bytes. Un node extern no pot revalidar la transacció per si mateix amb les dades de la cadena i ha de fer-ho confiar que els validadors van fer la seva feina correctament.
Per a Bitcoin, el principi de disseny del qual és eliminar exactament aquesta dependència, la incompatibilitat és estructural, no de paràmetres. La mateixa Porechna reconeix al comunicat que SILMARILS no és un reemplaçament directe de les firmes públiques estàndard.
De tal manera, incorporar-lo a Bitcoin exigiria redissenyar el model de verificació de la xarxa mitjançant un hard fork (una modificació del protocol) i assolir un consens ampli entre desenvolupadors.
