starkware-bitcoin/s2morrow

# S2morrow 基于 STARK 的抗量子签名聚合。 本项目探索了使用 zkVM 方法对多个 PQ（Post-Quantum，后量子）签名进行批量验证。其目标是比较不同签名方案的证明时间，并在证明大小（压缩率）和验证时间方面与其他方案（例如 LaBRADOR）进行基准测试。 实现细节： - ZKVM: Cairo - STARK prover: Stwo - 签名方案: NIST 决赛方案 —— Falcon（基于格），以及备选方案 Sphincs+（基于哈希） ## 路线图 - [x] Falcon512 验证 - [x] Sphincs+ 128s 与 SHA2（简单模式）验证 - [ ] Stwo 证明基准测试 后续计划： - [x] Sphincs+ 128s 与 Blake2s 及 4 字节对齐地址编码 - [ ] Falcon512 概率多项式乘法检查 ## 参考文献 - [BIP360](https://bip360.org/) 支付到抗量子哈希 - [PQ 签名与使用 STARK 扩展比特币](https://delvingbitcoin.org/t/post-quantum-signatures-and-scaling-bitcoin-with-starks/1584) - bitcoindev 邮件列表中的相关[讨论](https://groups.google.com/g/bitcoindev/c/wKizvPUfO7w/m/hG9cwpOABQAJ) - 基于哈希的 PQ 签名[第一部分](https://research.dorahacks.io/2022/10/26/hash-based-post-quantum-signatures-1/)和[第二部分](https://research.dorahacks.io/2022/12/16/hash-based-post-quantum-signatures-2/)

标签：BIP360, Blake2s, Cairo, CVE, Falcon, Layer2, SHA2, SPHINCS+, STARK, Stwo, zkVM, 区块链开发, 区块链扩容, 可视化界面, 后量子密码学, 哈希签名, 密码学, 形式化验证, 手动系统调用, 批验证, 抗量子, 数字签名, 格密码, 椭圆曲线, 比特币, 签名聚合, 网络安全, 隐私保护, 隐私计算, 零知识虚拟机, 零知识证明