Post-Quantum Custodial Payment Channel su BitcoinSto sviluppando un payment channel custodial post-quantum su Bitcoin progettato per l'uso retail — veloce, privato e pubblicamente verificabile senza richiedere fiducia cieca.
Cos'è
Un sistema di pagamento dove gli utenti pagano via NFC (carta o telefono) presso un terminale merchant. Le transazioni vengono regolate off-chain in un ledger custodial verificabile ancorato su Bitcoin via OP_RETURN. Il bridge layer usa BitVM2 con un modello di fiducia 1-of-N — un singolo partecipante onesto è sufficiente a garantire la sicurezza del sistema. Il comportamento scorretto viene punito automaticamente on-chain.
Componenti principaliML-DSA-44 (FIPS 204) per tutte le firme: sicurezza post-quantum basata su Module-LWE e Module-SIS
Ledger Sparse Merkle Tree con state_root ancorato su Bitcoin via OP_RETURN
Chiavi simmetriche derivate da
CTIDH per la cifratura AEAD delle sessioni di pagamento
Bridge BitVM2 con slashing asimmetrico per tutti i partecipanti: slashing immediato e totale per gli operatori via on-chain Disprove, collateral progressivo per i challenger. Il meccanismo di slashing del Core per manipolazione provata dei token è il problema aperto prioritario (vedi Sezione 9 nel documento)
ZK proof (LaBRADOR, piano di migrazione verso Ligero/Brakedown) per la correttezza del ledger
Meccanismi introdotti: I meccanismi che seguono sono proposte pensate per rendere il comportamento scorretto economicamente irrazionale per tutti i partecipanti (utenti, operatori, challenger, watchtower e Core)
Identity commitment pseudonimo unificato on-chain per tutti i partecipanti (utenti, operatori, challenger, watchtower e Core) ancorato via OP_RETURN all'onboarding. La behavioral history si accumula on-chain in modo immutabile.
Meccanismo di taint tracking che propaga lo slashing history attraverso le transizioni di indirizzi Bitcoin senza richiedere disclosure dell'identità reale, creando un deterrente economico contro l'identity cycling dopo eventi di slashing. Nessun covenant, nessun nuovo opcode, nessuna modifica al consenso richiesta.
Accesso al crowdfunding per le challenge governato esclusivamente dalla behavioral history on-chain e non dal ruolo o dalla capitalizzazione del partecipante.
Problemi aperti: contributi tecnici benvenutiMeccanismo di slashing del Core per manipolazione provata dei token
Risk closure e protezione dei fondi utente in caso di dispositivo perso
Registrazione dell'inattività durante il setup
Documento completo di architettura:
https://github.com/Morpheus030/post-quantum-state-channelHo un POC funzionante [https://state-channel-pq.onrender.com] che implementa il core del sistema: pagamenti NFC, ledger off-chain, checkpoint co-firmati con ML-DSA-44. Non sono ancora implementate ZK proof, bridge BitVM2 e SMT.
Il deployment è su Render.com, il primo caricamento potrebbe richiedere circa 30 secondi
I fondi sono sufficienti per 2 tx, nel caso ne servissero altri, provvederò il prima possibile senza esagerare con il prelievo di fondi testnet dai faucet
Ho due txid verificabili on-chain: Settlement: 60ead78ae2f22530b0d5e50329117eb9ba124d409ef4956e6ed2113ad4f4f35a
(
https://blockstream.info/testnet/tx/60ead78ae2f22530b0d5e50329117eb9ba124d409ef4956e6ed2113ad4f4f35a)
OP_RETURNS: 9402ec872febb13ddc67a00f5b058483ae9e8636063403b3535292c8dfa8f73f
(
https://blockstream.info/testnet/tx/9402ec872febb13ddc67a00f5b058483ae9e8636063403b3535292c8dfa8f73f)
Cosa manca al POC(i) Prove ZK reali
(ii) SMT completo
(iii) BitVM2 bridge integration
(iv) CTIDH con parametri reali dCTIDH-2048-194: nel POC uso parametri semplificati
(v) Core come sistema distribuito reale: nel POC è un Flask locale
Chi e cosa sto cercando:Cerco sviluppatori e appassionati con competenze in uno o più di questi ambiti: ZK proof, BitVM2 e script Bitcoin avanzato, crittografia post-quantum, Sparse Merkle Tree, sviluppo low-level in Rust. L'obiettivo è portare il progetto oltre il POC e costruire qualcosa di reale. Ma ad ogni modo, qualsiasi critica, idea, feedback e/o domanda saranno sempre ben accettate
