-
L’estàndard de Blockstream produeix signatures de ~2.564 bytes mentre que l’estàndard SLH-DSA 7.872 bytes.
-
Segons Google, els recursos quàntics necessaris per trencar BTC són 20 vegades menys del que s’estima.
Blockstream Research, la branca de recerca de l’empresa cofundada per Adam Back, va anunciar aquest 30 de març el llançament de SHRIMPS, un nou esquema de signatura digital resistent a ordinadors quàntics.
L’esquema aplica al moment de signar transaccions de Bitcoin: cada cop que un usuari autoritza un moviment de fons des del seu wallet, genera una signatura digital que certifica que és l’amo d’aquests fons. SHRIMPS reemplaçaria l’algorisme de signatura actual (anomenat ECDSA) per un de resistent a ordinadors quàntics, i està dissenyat per funcionar en entorns amb múltiples dispositius.
D’acord amb el vostre document tècnic, el nou esquema produeix firmes d’aproximadament 2.564 bytes amb seguretat de 128 bits, «tres vegades més compactes que SLH-DSA», l’estàndard de signatura postquantica aprovat per l’Institut Nacional d’Estàndards i Tecnologia (NIST) dels EUA el 2024, que genera signatures de 7.872 bytes, i que els investigadors van fer servir com a referència de comparació. Les firmes Schnorr, introduïdes amb Taproot el 2021, són de exactament 64 bytes.
Una dada important és que a Bitcoin la mida importa perquè cada transacció que inclou una signatura, i les firmes més pesades ocupen més espai a cada bloc. Amb blocs de mida fixa, firmes més grans signifiquen menys transaccions per bloc, potencialment comissions més altes per als usuaris i més requisits d’emmagatzematge per als nodes que mantenen la xarxa.
Les firmes de l’algorisme ECDSA que fa servir Bitcoin avui pesen entre 70 i 75 bytes; qualsevol esquema postquantic implica un salt significatiu en aquest pes, per la qual cosa reduir-ho és una prioritat tècnica central.
Un exemple concret il·lustra el problema. BTQ Technologies va llançar recentment una xarxa de prova de Bitcoin amb firmes postquàntiques basades en l’estàndard ML-DSA del NIST, i el pes d’aquestes firmes va obligar a augmentar la mida màxima de cada bloc de 4 MB de la xarxa principal a 64 MB per mantenir la fluïdesa del funcionament. SHRIMPS apunta a reduir aquest impacte.
L’anunci de Blockstream arriba al mateix temps que Google Quantum AI va publicar un estudi que redueix gairebé 20 vegades els recursos de maquinari quàntic necessaris per comprometre la criptografia que protegeix Bitcoin, com ho va reportar CriptoNoticias.
La investigació de Google va estimar que un ordinador quàntic podria derivar la clau privada d’una transacció de Bitcoin en aproximadament nou minutsper sota del temps mitjà de confirmació d’un bloc. Això faria tècnicament possible interceptar transaccions en trànsit abans que quedin registrades a la cadena.
Què és SHRIMPS i quin problema resol?
Al desembre de 2025, Blockstream Research va presentar SHRINCS, un esquema de signatura postquantica basat en funcions hash (considerades resistents a atacs quàntics perquè no depenen dels problemes matemàtics que l’algorisme de Shor pot resoldre) capaç de produir firmes de només ~324 bytes.
L’inconvenient principal de SHRINCS era operatiu: estava dissenyat per funcionar eficientment en un sol dispositiu. Si un usuari volia restaurar el seu wallet en un segon dispositiu (escenari habitual amb maquinari wallets i backups), aquest sistema no podia transferir l’estat de forma fiable, per la qual cosa generava signatures de diversos kilobytes, perdent tot l’avantatge de mida.
SHRIMPS, el nou esquema de Blockstream, resol exactament aquest problema en permetre que múltiples dispositius o wallets independents carregades amb la mateixa llavor produeixin firmes de 2.564 bytes de forma autònoma.
SHRIMPS es recolza en SPHINCS+, un estàndard de signatura aprovat pel NIST i basat en funcions hash la seguretat del qual resideix en propietats matemàtiques estudiades durant dècades, a diferència d’enfocaments més recents i menys provats com les retícules o les isogènies.
Sobre aquesta base, SHRIMPS opera amb dues rutes de signatura: una compacta, per quan el dispositiu signa per primera vegada, i una de suport, per a usos posteriors. Cada dispositiu decideix automàticament quin utilitzar segons el vostre historial intern. Segons el document tècnic, l’esquema està dissenyat per suportar fins a 1.024 dispositius diferents operant amb la mateixa clau.
Què implicaria per als usuaris de Bitcoin?
Amb SHRIMPS, un usuari amb múltiples dispositius carregats des de la mateixa llavor (una wallet de maquinari principal i un còpia de seguretatper exemple) podria signar transaccions postquantiques des de qualsevol d’ells sense sincronització entre dispositius.
La limitació principal és que cada dispositiu ha de mantenir un registre intern de quantes vegades ha signat. Si aquest registre es perd per error o reset, el dispositiu consumeix part del pressupost de signatures compactes quan es reinicia. El document tècnic aclareix que superar aquest pressupost no col·lapsa la seguretat de manera abrupta, sinó que la degrada gradualment.
L’esquema també es pot combinar amb SHRINCS. El dispositiu principal produiria firmes de 324 bytes mitjançant SHRINCS, mentre que qualsevol backup faria servir SHRIMPS per generar firmes de 2.564 bytes, evitant caure a l’esquema de suport de major pes.
Si bé es tracta d’un sistema amb clares limitacions, intenta resoldre la mida de les firmes i la resistència quàntica alhora.
Blockstream també prova escuts antiquantics al seu sidechain de Bitcoin
SHRIMPS no és el primer desenvolupament postquantic de Blockstream Research. Com va reportar CriptoNoticias, el 3 de març l’empresa va explicar que havia transmès les primeres transaccions signades amb SHRINCS i Liquid Networkla cadena lateral (cadena lateral) de Bitcoin que opera Blockstream.
Aquesta prova no va requerir modificar les regles de consens de Liquid: va ser possible gràcies a Simplicity, el llenguatge de contractes intel·ligents d’aquesta xarxa, que va permetre integrar el verificador de firmes postquàntiques directament en les condicions de despesa.
Tot i això, SHRINCS (i per extensió SHRIMPS) són desenvolupaments propis de Blockstream presentats a finals de 2025 i principis de 2026, pendents d’auditoria de seguretat independent, a diferència dels estàndards del NIST que van travessar anys de revisió per la comunitat criptogràfica internacional.
Portar qualsevol d’aquests esquemes a la capa base de Bitcoin requeriria un procés de consens extens entre desenvolupadors, miners i operadors de nodes, sense proposta formal ni data definida.
El llançament de SHRIMPS reflecteix una tendència més àmplia: mentre els terminis per disposar de maquinari quàntic capaç d’atacar Bitcoin es comprimeixen, diferents equips de l’ecosistema acceleren el desenvolupament de solucions concretes. La pregunta que queda oberta no és si Bitcoin necessitarà migrar a criptografia postquantica, sinó quan la comunitat aconseguirà el consens per fer-ho.
