Il ricercatore di Blockstream propone SHRIMPS, uno schema di firma post-quantum con firme da circa 2,5 KB compatibile con configurazioni multi-dispositivo.
Jonas Nick, ricercatore Bitcoin presso Blockstream, ha presentato SHRIMPS, uno schema di firma post-quantum (PQ) progettato per supportare la firma sicura su più dispositivi mantenendo dimensioni delle firme relativamente compatte. La proposta è stata pubblicata il 30 marzo 2026 e si inserisce nel dibattito in corso sulla resistenza quantistica dei sistemi crittografici, incluso Bitcoin.
Dal punto di vista tecnico, SHRIMPS è una costruzione basata su hash che consente a più dispositivi inizializzati dallo stesso seed di generare firme in modo indipendente. Le firme risultanti hanno dimensioni tipicamente intorno a 2,5 KB con un livello di sicurezza a 128 bit. La proposta si basa su lavori precedenti come SHRINCS, che produce firme più piccole ma è limitato a una configurazione a singolo dispositivo a causa dei vincoli di gestione dello stato.
SHRIMPS è progettato per rimuovere questa limitazione, consentendo la firma indipendente su più dispositivi mantenendo la sicurezza entro un limite predefinito. L’approccio assume un limite superiore al numero di dispositivi derivati da un singolo seed, il che aiuta a preservare l’integrità dello schema. Tecnicamente, la costruzione combina due istanze SPHINCS+ sotto una singola chiave pubblica: un percorso di firma compatto viene utilizzato per le firme iniziali, mentre un percorso di fallback supporta utilizzi aggiuntivi, consentendo al sistema di bilanciare efficienza e flessibilità.
Confrontando SHRIMPS con le alternative senza stato come SLH-DSA, dove le firme possono raggiungere circa 7,8 KB, il vantaggio in termini di compattezza risulta evidente. La proposta delinea anche un modello ibrido con SHRINCS, in cui un dispositivo primario può generare firme più piccole, mentre i dispositivi di backup utilizzano SHRIMPS per mantenere la funzionalità multi-dispositivo. Il design potrebbe trovare applicazione in sistemi come i wallet Bitcoin, dove le chiavi vengono tipicamente utilizzate per un numero limitato di firme e le configurazioni multi-dispositivo sono comuni.
La ricerca arriva in un momento di rinnovata discussione sul quantum computing e sul suo potenziale impatto a lungo termine sui sistemi crittografici, incluso Bitcoin. Sebbene gli attacchi quantistici pratici siano ancora considerati ad anni o decenni di distanza, la ricerca sulle firme post-quantum continua a esplorare modi per mitigare i rischi teorici. Separatamente, come riportato da Atlas21 in un articolo recente sul tema del quantum computing e Bitcoin, un post ampiamente circolato ha evidenziato che un co-autore citato come “ricercatore di sicurezza Bitcoin” è affiliato alla Ethereum Foundation, sollevando dubbi sulla neutralità delle conclusioni riguardo a presunte vulnerabilità nella crittografia di Bitcoin.
