Blockstream-Forscher untersuchen Hash-basierte Post-Quanten-Signaturen für Bitcoin

Die Blockstream-Forscher Mikhail Kudinov und Jonas Nick haben eine detaillierte Analyse von Hash-basierten Post-Quanten-Signaturverfahren als mögliche langfristige Sicherheitslösungen für Bitcoin veröffentlicht^[1].

Das Papier bewertet kryptographische Ansätze, die ausschließlich auf Hash-Funktionen statt auf zahlentheoretischen Annahmen basieren, was sie für Bitcoin geeignet macht, da sie auf SHA-256 aufbauen, das bereits fundamental für die Gestaltung des Protokolls ist^[1].

Obwohl das NIST SLH-DSA (SPHINCS+) als Post-Quanten-Signaturverfahren standardisiert hat, analysierten die Forscher alternative Konstruktionen, die besser mit Bitcoins Anforderungen an Leistung und Größe vereinbar sind^[1]. Mit neueren Techniken wie SPHINCS+C, TL-WOTS-TW und PORS+FP könnten Signaturgröße auf ungefähr 3-4 Kilobyte reduziert werden – vergleichbar mit gitterbasierten Verfahren wie ML-DSA^[1].

Die Studie befasst sich mit praktischen Bereitstellungsaspekten, einschließlich Kompatibilität mit hierarchischen deterministischen Geldbörsen, Multi-Signatur-Konstruktionen und Sicherheitszielen unter Quantenangriff-Modellen^[1]. Die Forscher veröffentlichten Skripte zur unabhängigen Verifizierung und luden die Community ein, Rückmeldungen zu Hardwareanforderungen und Standardisierungsentscheidungen zu geben^[1].

Die Autoren betonten, dass großformatige Quantencomputer, die aktuelle elliptische-Kurven-Signaturen brechen können, spekulativ bleiben, und rahmen Post-Quanten-Vorbereitung als langfristige technische Herausforderung statt als unmittelbare Bedrohung ein^[1].