一种广泛使用的加密货币交易所依赖的生成存款地址同时将私钥离线保存的方法,可能会在区块链迁移到后量子密码学时失效,依据最新研究。
如Coinbase和Binance等交易所目前依赖于分层确定性钱包,这是一种在比特币改进提案32(BIP32)中标准化的系统。
该设计允许运营商从存储在服务器上的公钥生成新的存款地址,而私钥则保持离线在冷存储中。
这种分离是托管加密基础设施的基础,使交易所能够按需创建地址,而不会暴露控制客户资金的密钥。
但Project Eleven的研究人员认为,在某些后量子签名方案下,包括由美国国家标准与技术研究院(NIST)最终确定的数字签名标准ML-DSA,这一架构可能无法正常工作。
Project Eleven是一家成立于2024年的后量子密码学初创公司,得到Castle Island Ventures的支持,并由Coinbase Ventures参与,致力于开发帮助金融和区块链系统过渡到抗量子安全的工具。
“如果比特币采用ML-DSA而没有像我们这样的构造,就会失去非硬化派生功能,”Project Eleven的首席技术官兼联合创始人Conor Deegan在接受_decrypt_采访时表示。“这意味着任何需要生成新接收地址的系统——交易所、支付处理商、托管服务——都不能仅通过公钥完成。”
在这种模型下,私钥需要参与每次子密钥派生,用于生成新地址。
虽然系统可以依赖硬件安全模块、安全隔离区或空气隔离设备来执行这些操作,但Deegan表示,这些方法会增加复杂性和操作风险。
“BIP32目前提供的清晰分离——公钥在热钱包服务器上,私钥在冷存储中——将不复存在,”他说。
该团队在本月早些时候在专注于密码学的IACR研究档案上发布了他们的研究成果,并推出了一个原型钱包,旨在使用抗量子技术恢复这一功能。
该设计重现了BIP32的核心特性之一,即非硬化密钥派生,允许在后量子密码学环境下生成新的公钥而不暴露私钥。
该构造完全在钱包层操作,意味着区块链本身只需支持钱包所用的基础签名方案。目前比特币尚不支持ML-DSA或研究人员原型中使用的替代方案,这意味着在这些设计部署到网络之前,需要进行协议升级。
Deegan补充说,类似的钱包构造已经可以在以太坊上通过账户抽象实现,这允许更灵活的签名逻辑,而无需进行协议层的更改。
