暗号交換とプライベートキーの生成
暗号交換がオフラインでプライベートキーを保持しながら入金アドレスを生成するために依存している広く使用されている方法は、ブロックチェーンがポスト量子暗号に移行する場合に破綻する可能性があると、新しい研究が示しています。
BIP32とその影響
CoinbaseやBinanceなどの取引所は、現在、Bitcoin Improvement Proposal 32(BIP32)に基づいて標準化された階層的決定論的ウォレットに依存しています。この設計により、オペレーターはサーバーに保存された公開鍵から新しい入金アドレスを生成でき、プライベート署名鍵はコールドストレージでオフラインのまま保持されます。
「もしBitcoinが私たちのような構造なしにML-DSAを採用した場合、非ハード化された導出を失います」とProject ElevenのCTOで共同創設者のConor DeeganはDecryptに語りました。
この分離は、カストディアル暗号インフラストラクチャが機能するための基盤であり、取引所が顧客資金を制御する鍵を公開することなく、必要に応じてアドレスを生成できるようにします。しかし、Project Elevenの研究者たちは、このアーキテクチャがML-DSAを含むいくつかのポスト量子署名スキームの下では機能しない可能性があると主張しています。
ポスト量子暗号とその課題
ML-DSAは、米国国立標準技術研究所がポスト量子暗号プログラムの一環として最終化したデジタル署名標準です。2024年に設立されたポスト量子暗号スタートアップのProject Elevenは、Castle Island Venturesの支援を受け、Coinbase Venturesも参加しており、金融およびブロックチェーンシステムが量子耐性のあるセキュリティに移行するためのツールを構築しています。
そのモデルでは、新しいアドレスを生成するために使用されるすべての子鍵導出にプライベートキーが参加する必要があります。システムはハードウェアセキュリティモジュール、セキュアエンクレーブ、またはエアギャップデバイスに依存してこれらの操作を実行することができますが、Deeganはそのようなアプローチは複雑さと運用リスクを追加すると述べました。
新しいプロトタイプウォレットの提案
チームは今月初めに暗号に特化したIACR研究アーカイブにその発見を発表し、量子耐性技術を使用してこの機能を復元するために設計されたプロトタイプウォレットをリリースしました。提案された設計は、BIP32のコア機能である非ハード化鍵導出を再現し、ポスト量子暗号の下でもプライベートキーを公開することなく新しい公開鍵を生成できるようにします。
この構造は完全にウォレット層で機能し、ブロックチェーン自体はウォレットが使用する基盤となる署名スキームをサポートする必要があるだけです。Bitcoinは現在、ML-DSAや研究者のプロトタイプで使用される代替スキームをサポートしていないため、そのような設計がネットワークに展開される前にプロトコルのアップグレードが必要です。
Deeganは、同様のウォレット構造がEthereumでアカウント抽象化を使用してすでに実装できる可能性があると付け加えました。アカウント抽象化は、プロトコルレベルの変更を必要とせずに、より柔軟な署名ロジックを可能にします。
