-
OP_CHECKSHRINCS funcionaria com a verificador, permetent a Bitcoin validar signatures.
-
Avui no hi ha cap proposta de verificació de firmes postquantiques a Bitcoin, segons Nick.
Jonas Nick, investigador de Blockstream, va presentar a la conferència OPNEXT 2026, celebrada a Nova York, la proposta d’un nou op_code per a Bitcoin anomenat OP_CHECKSHRINCS.
Segons va afirmar el mateix Nick aquest 20 d’abril a l’esdeveniment, avui no hi ha cap proposta concreta de verificació de firmes postquàntiques a la xarxa principal de Bitcoin. Aquest op_code cerca tancar el buit que el desenvolupador de Blockstream adverteix.
I op_code (o operació de codi) és una instrucció bàsica del llenguatge de programació de Bitcoin, anomenat Bitcoin Script, que indica a la xarxa com validar una transacció. OP_CHECKSHRINCS funcionaria com a verificador, permetent a Bitcoin reconèixer i validar firmes generades amb els esquemes postquantics SHRINCS i SHRIMPS de Blockstream, cosa que avui la xarxa no pot fer de forma nativa.
Sense el op_code presentat per Nick, ambdós esquemes no poden operar a la xarxa principal encara que existeixin com a desenvolupaments criptogràfics.
Com va reportar CriptoNoticias, SHRINCS i SHRIMPS són dos esquemes de signatura digital resistents a ordinadors quàntiques. SHRINCS opera amb dues rutes de signatura, una compacta per al dispositiu principal i una de respatller, i produeix firmes de 580 bytes a la seva ruta més eficient.
SHRIMPS estén l’esquema per permetre que múltiples dispositius carregats amb la mateixa llavor signin de manera independent, amb firmes d’aproximadament 3.000 bytes per a dispositius de seguretat.
D’acord amb el desenvolupador de Blockstream, tots dos esquemes es poden combinar perquè el dispositiu principal utilitzi SHRINCS i els còpies de seguretat usat GAMBES.
La mida de les firmes postquantiques a Bitcoin
Les firmes ECDSA (l’esquema criptogràfic que utilitza Bitcoin avui perquè els usuaris autoritzin transaccions) pesen entre 70 i 72 bytes, mentre que les firmes de SHRINCS a la seva ruta compacta pesen 580 bytes i les de SHRIMPS per a dispositius de suport arriben als 3.000 bytes.
Atès que els blocs de Bitcoin tenen una mida fixa, firmes més pesades signifiquen menys transaccions per bloc i, potencialment, comissions més altes per als usuaris per la competència per lespai de bloc. Aquest és el problema que Blockstream apunta a resoldre amb la combinació de rutes de signatura. Conforme a la presentació de l’investigador Nick, usant la barreja òptima de SHRINCS i SHRIMPS el rendiment oscil·laria entre 0,6 i 3 transaccions per segon.
Bitcoin processa actualment una mitjana de 7 o 8 transaccions per segon. Nick va reconèixer que fins i tot al millor escenari la proposta d’OP_CHECKSHRINCS i SHRINCS i SHRIMPS implica una reducció de capacitatencara que la va considerar acceptable davant l’alternativa d’usar estàndards postquantics més pesats com SLH-DSA de l’Institut Nacional d’Estàndards i Tecnologia dels Estats Units (NIST), les firmes del qual arriben als 7.872 bytes.
Així, iniciatives com les de Blockstream reflecteixen que, mentre els avenços en maquinari quàntic comprimeixen els terminis teòrics per comprometre xifrats com el de Bitcoin, diferents equips de l’ecosistema acceleren el desenvolupament de solucions concretes, com ara BIP-360 o BIP-361.
La pregunta que roman oberta no és si Bitcoin necessitarà migrar a criptografia postquantica, sinó quan la comunitat aconseguirà el consens per fer-ho.
