-
Estàndards actuals produeixen firmes de fins a 8.000 bytes, cosa que comprometria la capacitat de BTC.
-
Les firmes de Blockstream redueixen el pes a 324 bytes en el millor dels casos.
Thomas Coratger, criptògraf i líder de l’equip postquantic de la Fundació Ethereum (EF), va publicar ahir 21 d’abril un fil en X en què analitza i valida les propostes SHRINCS i SHRIMPS de Blockstream, dos esquemes de firmes postquantiques dissenyats específicament per a Bitcoin.
El problema que Coratger planteja a l’inici del fil és que «les firmes postquàntiques són enormes, cosa que amenaça la capacitat de transaccions de Bitcoin». Els estàndards aprovats per l’Institut Nacional d’Estàndards i Tecnologia (NIST) dels Estats Units, com SLH-DSA, produeixen firmes de fins a 8.000 bytes.
Adoptar-los directament a Bitcoin implicaria una reducció dràstica del nombre de transaccions per blocatès que els blocs tenen una mida fixa.
Actualment, el format de signatura usat en les transaccions de Bitcoin, anomenat ECDSA i pertanyent a la família dels esquemes de corba el·líptica (ECC), genera signatures d’entre 70 i 72 bytes.
Què proposen els esquemes de Blockstream?
D’acord amb Coratger, SHRINCS resol el problema de la mida de les signatures combinant dos enfocaments criptogràfics diferents sota una mateixa clau pública.
El primer, explica l’investigador d’Ethereum, és un esquema «amb estat», que significa que el dispositiu de signatura (una wallet) ha de recordar quantes vegades va signar i quina firma va fer servir en cada oportunitat.
Aquest registre intern és el que permet generar signatures extremadament petites, però també és el punt feble del model: si el dispositiu es perd o es corromp i reutilitza una signatura ja utilitzada, la seguretat queda compromesa. Per construir aquest esquema, SHRINCS es recolza en una estructura matemàtica anomenada arbre XMSS, que organitza les firmes disponibles de forma eficient.
El segon enfocament, en canvi, és «sense estat». No requereix que el dispositiu recordi res, cosa que elimina el risc de reutilitzacióperò produeix firmes significativament més grans.
SHRINCS es recolza en aquest model com a respatller, usant l’estàndard SPHINCS+, ja validat per la comunitat criptogràfica internacional. La combinació és el cor de la proposta. «Un dispositiu principal, com una wallet de maquinari, utilitza la ruta amb estat altament eficient, produint firmes de només 324 bytes», descriu Coratger.
Si l’usuari perd el dispositiu i restaura el seu wallet des d’una llavor de seguretat, el dispositiu nou detecta automàticament que l’estat es va perdre i recorre a la ruta sense estatamb firmes d’entre 3.000 i 8.000 bytes. Aquest mecanisme evita que un error de restauració comprometi la seguretat de lusuari.
SHRIMPS: la proposta per a múltiples dispositius
La segona proposta que Coratger analitza és SHRIMPS, que, com ja ho va explicar CriptoNoticias, estén el model de SHRINCS cap a escenaris amb múltiples dispositius de respatller simultanis.
«SHRIMPS vincula dues instàncies de SPHINCS+ sota una mateixa clau pública: una instància compacta amb un pressupost petit de firmes i una instància més gran com a suport», assenyala Coratger.
Els dispositius secundaris usen la ruta compacta, generant firmes d’aproximadament 2.500 bytes en lloc dels 8.000 bytes del respatller complet.
Així, combinant les dues propostes, segons l’investigador de l’EF, el dispositiu principal signa amb 324 bytes via SHRINCS, els dispositius secundaris amb 2.500 bytes via SHRIMPS, i només escenaris extrems arriben als 8.000 bytes.
“SHRINCS i SHRIMPS localitzen els riscos del maneig d’estat al nivell del dispositiu, reduint dràsticament la mida de les firmes en cadena sense requerir suposicions matemàtiques exòtiques”, conclou l’investigador.
Les solucions de Blockstream encara no estan formalitzades
Els esquemes SHRINCS i SHRIMPS són desenvolupaments propis de Blockstream que no han completat auditoria de seguretat independent, a diferència dels estàndards del NIST.
Addicionalment, la seva adopció a Bitcoin requeriria una proposta formal de millora (BIP) i un procés de consens entre desenvolupadors, miners i operadors de nodes, sense horitzó temporal definit fins ara.
Tot i això, la validació de Coratger s’inscriu en un context d’accelerat debat postquantic. Com ho va notificar CriptoNoticias, les últimes setmanes van emergir diverses propostes per blindar Bitcoin davant l’amenaça de la computació quàntica i part de la indústria, que durant anys va tractar el tema com una preocupació de llarg termini, va començar a tractar-lo com a urgent.
