最新研究表明,加密货币交易所广泛采用的一种生成存款地址并离线保存私钥的方法,如果区块链迁移到后量子密码学,可能会失效。
Coinbase 和 Binance 等交易所目前依赖于分层确定性钱包,该系统已根据比特币改进提案 32 (BIP32) 进行了标准化。
该设计允许运营商使用存储在服务器上的公钥生成新的存款地址,而私钥则离线存储在冷存储中。
这种分离是托管加密货币基础设施运作的基础,它使交易所能够按需创建地址,而无需暴露控制客户资金的密钥。
但 Project Eleven 的研究人员认为,这种架构可能无法在某些后量子签名方案下运行,包括 ML-DSA,这是美国国家标准与技术研究院在其后量子密码学计划中最终确定的数字签名标准。
Project Eleven 是一家后量子密码学初创公司,成立于 2024 年,由 Castle Island Ventures 支持, Coinbase Ventures参与投资。该公司正在构建工具,以帮助金融和区块链系统过渡到抗量子安全。
“如果比特币在没有采用像我们这样的构造的情况下就使用 ML-DSA,就会失去非强化推导能力,”Project Eleven 的首席技术官兼联合创始人 Conor Deegan 告诉Decrypt 。“这意味着任何需要生成新的接收地址的系统——交易所、支付处理商、托管服务——都不能再仅凭公钥来完成这项工作了。”
根据该模型,私钥需要参与生成新地址的每一个子密钥派生过程。
迪根表示,虽然系统可以依靠硬件安全模块、安全区域或物理隔离设备来执行这些操作,但这些方法会增加复杂性和操作风险。
他说:“BIP32 目前提供的公钥存储在热服务器上、私钥存储在冷服务器上的清晰分离将不复存在。”
该团队于本月初在专注于密码学的 IACR 研究档案中发布了他们的研究成果,并发布了一个原型钱包,旨在利用抗量子技术恢复此功能。
所提出的设计重现了 BIP32 的一个核心特性,即非强化密钥派生,即使在后量子密码学下,也允许生成新的公钥而不泄露私钥。
该架构完全在钱包层运行,这意味着区块链本身只需支持钱包使用的底层签名方案即可。比特币目前不支持 ML-DSA 或研究人员原型中使用的替代方案,这意味着在将此类设计部署到网络之前,需要进行协议升级。
Deegan补充说,类似的钱包结构已经可以在以太坊上使用账户抽象来实现,这样就可以在不进行协议级更改的情况下实现更灵活的签名逻辑。
