Les chercheurs de Blockstream publient une nouvelle analyse sur les signatures post-quantiques basées sur le hachage pour Bitcoin

Recherche Blockstream a publié une nouvelle technique papier examiner comment les schémas de signature numérique basés sur le hachage pourraient être adaptés pour être utilisés dans Bitcoin comme défense potentielle contre les futures menaces informatiques quantiques.

L’étude, rédigée par Mikhaïl Koudinov et Jonas Nickfournit une évaluation détaillée des approches cryptographiques post-quantiques qui reposent uniquement sur des fonctions de hachage plutôt que sur des hypothèses de la théorie des nombres.

Le document se concentre sur les signatures basées sur le hachage en tant que candidates à la sécurité Bitcoin à long terme, car leur modèle de sécurité dépend uniquement des fonctions de hachage cryptographique, des primitives déjà fondamentales pour la conception existante de Bitcoin via SHA-256.

Alors que l’Institut national américain des normes et technologies (NIST) a déjà standardisé SLH-DSA (SPHINCS+) en tant que schéma de signature post-quantique, les auteurs analysent des constructions alternatives qui pourraient être mieux alignées sur les performances, la taille et les contraintes d’intégration de Bitcoin.

Une contribution centrale de la recherche est l’examen de la manière dont les choix de paramètres et les nouvelles optimisations affectent la taille de la signature et l’efficacité des calculs.

Les auteurs rapportent qu’en utilisant des techniques récentes telles que SPHINCS+C, TL-WOTS-TW et PORS+FP, la taille des signatures pourrait être réduite à environ 3 à 4 kilo-octets, les plaçant dans une plage comparable aux schémas post-quantiques basés sur un réseau comme ML-DSA.

Au-delà des mesures de performances brutes, le document aborde également des considérations plus larges au niveau du système qui pourraient affecter tout déploiement potentiel dans Bitcoin.

Ceux-ci incluent les compromis entre les schémas de signature avec et sans état, la compatibilité avec les portefeuilles déterministes hiérarchiques (HD), les limites pratiques des constructions multi-signatures et à seuil de signature, et les objectifs de sécurité concrets dans les modèles d’attaque quantique.

Les chercheurs ont également publié scripts utilisé pour générer l’analyse des paramètres et des performances afin de permettre à d’autres de reproduire et d’évaluer les résultats de manière indépendante.

Ils ont spécifiquement sollicité des commentaires sur les exigences de performances matérielles et sur la manière dont les choix de normalisation pourraient façonner les futures implémentations.

Bien que les auteurs soulignent que les ordinateurs quantiques à grande échelle capables de briser les signatures actuelles des courbes elliptiques restent spéculatifs, l’article présente la préparation post-quantique comme un défi technique à long terme plutôt qu’une urgence à court terme.

Leur analyse s’ajoute à un nombre croissant de recherches explorant comment Bitcoin pourrait évoluer cryptographiquement au cours des prochaines décennies sans s’écarter de ses hypothèses de confiance existantes.