根据最新研究,如果区块链转向后量子密码学,加密货币交易所依赖这种广泛使用的方法来生成存款地址并保持私钥离线,可能会被破坏。
像Coinbase和Binance这样的交易所目前依赖分层确定性钱包,这一系统在比特币改进提案32(BIP32)下被标准化。
该设计允许从服务器上的公钥生成新的存款地址,而私有签名密钥则处于冷存储状态下线状态。
这种分离是托管加密基础设施运作的基础,使交易所能够按需创建地址,而无需暴露控制客户资金的密钥。
但十一计划的研究人员认为,该架构可能无法在某些后量子签名方案下运行,包括ML-DSA,这是美国国家标准与技术研究院作为其后量子密码学项目一部分最终确定的数字签名标准。
Project Eleven是一家成立于2024年、由Castle Island Ventures支持、Coinbase Ventures参与的后量子密码初创公司,正在开发帮助金融和区块链系统向量子抗性安全性转型的工具。
“如果比特币采用ML-DSA,却没有像我们这样的结构,你就会失去非硬化的衍生,”Project Eleven的首席技术官兼联合创始人Conor Deegan告诉Decrypt。“这意味着任何需要生成新接收地址的系统——交易所、支付处理商、托管服务——都无法仅凭公钥完成。”
在该模型下,私钥需要参与所有用于生成新地址的子密钥推导。
虽然系统可以依赖硬件安全模块、安全隔离区或隔离设备来执行这些作,但迪根表示,这些方法增加了复杂性和运营风险。
他说:“BIP32如今提供的干净分离——热服务器上的公钥和冷存储的私钥——已经消失了。”
团队本月早些时候在专注于密码学的IACR研究档案中发布了研究成果,并发布了一个原型钱包,旨在通过量子抗性技术恢复该功能。
该设计重现了BIP32的核心特性——非加固密钥派生,允许在后量子密码学下生成新的公钥而无需暴露私钥。
构建完全在钱包层进行,意味着区块链本身只需支持钱包所使用的底层签名方案。比特币目前不支持 ML-DSA 或研究人员原型中使用的替代方案,这意味着在这些设计部署到网络前,需要协议升级。
Deegan补充说,类似的钱包结构已经可以通过账户抽象在以太坊上实现,这允许更灵活的签名逻辑,而无需协议层级的更改。
