最新研究表明,加密貨幣交易所廣泛採用的一種生成存款地址並離線保存私鑰的方法,如果區塊鏈遷移到後量子密碼學,可能會失效。
Coinbase 和 Binance 等交易所目前依賴於分層確定性錢包,該系統已根據比特幣改進提案 32 (BIP32) 進行了標準化。
該設計允許運營商使用存儲在服務器上的公鑰生成新的存款地址,而私鑰則離線存儲在冷存儲中。
這種分離是託管加密貨幣基礎設施運作的基礎,它使交易所能夠按需創建地址,而無需暴露控制客戶資金的密鑰。
但 Project Eleven 的研究人員認為,這種架構可能無法在某些後量子簽名方案下運行,包括 ML-DSA,這是美國國家標準與技術研究院在其後量子密碼學計劃中最終確定的數字簽名標準。
Project Eleven 是一家後量子密碼學初創公司,成立於 2024 年,由 Castle Island Ventures 支持, Coinbase Ventures參與投資。該公司正在構建工具,以幫助金融和區塊鏈系統過渡到抗量子安全。
“如果比特幣在沒有采用像我們這樣的構造的情況下就使用 ML-DSA,就會失去非強化推導能力,”Project Eleven 的首席技術官兼聯合創始人 Conor Deegan 告訴Decrypt 。“這意味著任何需要生成新的接收地址的系統——交易所、支付處理商、託管服務——都不能再僅憑公鑰來完成這項工作了。”
根據該模型,私鑰需要參與生成新地址的每一個子密鑰派生過程。
迪根表示,雖然系統可以依靠硬件安全模塊、安全區域或物理隔離設備來執行這些操作,但這些方法會增加複雜性和操作風險。
他說:“BIP32 目前提供的公鑰存儲在熱服務器上、私鑰存儲在冷服務器上的清晰分離將不復存在。”
該團隊於本月初在專注於密碼學的 IACR 研究檔案中發佈了他們的研究成果,併發布了一個原型錢包,旨在利用抗量子技術恢復此功能。
所提出的設計重現了 BIP32 的一個核心特性,即非強化密鑰派生,即使在後量子密碼學下,也允許生成新的公鑰而不洩露私鑰。
該架構完全在錢包層運行,這意味著區塊鏈本身只需支持錢包使用的底層簽名方案即可。比特幣目前不支持 ML-DSA 或研究人員原型中使用的替代方案,這意味著在將此類設計部署到網絡之前,需要進行協議升級。
Deegan補充說,類似的錢包結構已經可以在以太坊上使用賬戶抽象來實現,這樣就可以在不進行協議級更改的情況下實現更靈活的簽名邏輯。
