加密货币交易所面临的挑战
根据最新研究,加密货币交易所普遍使用的一种生成存款地址的方法在区块链迁移到后量子密码学时可能会失效。像Coinbase和Binance这样的交易所目前依赖于分层确定性钱包,这是一种根据比特币改进提案32(BIP32)标准化的系统。
分层确定性钱包的运作机制
该设计允许运营商从存储在服务器上的公钥生成新的存款地址,同时私钥则保存在离线的冷存储中。这种分离是托管加密货币基础设施运作的基础,使交易所能够按需创建地址而不暴露控制客户资金的密钥。
后量子密码学的影响
Project Eleven的研究人员认为,在某些后量子签名方案下,这种架构可能无法正常运作,包括由美国国家标准与技术研究院(NIST)最终确定的ML-DSA数字签名标准,该标准是其后量子密码学计划的一部分。
Project Eleven是一家成立于2024年的后量子密码学初创公司,得到了Castle Island Ventures的支持,并参与了Coinbase Ventures,正在构建工具以帮助金融和区块链系统过渡到抗量子攻击的安全性。
技术挑战与解决方案
Project Eleven的首席技术官兼联合创始人Conor Deegan在接受Decrypt采访时表示:“如果比特币采用ML-DSA而没有像我们这样的构造,就会失去非硬化派生的能力。这意味着任何需要生成新的接收地址的系统——如交易所、支付处理器和托管服务——将无法仅从公钥生成地址。”
在这种模型下,私钥需要参与每个用于生成新地址的子密钥派生。虽然系统可以依赖硬件安全模块、安全区或隔离设备来执行这些操作,但Deegan表示,这些方法增加了复杂性和操作风险。他指出:“BIP32今天提供的干净分离,即公钥在热服务器上而私钥在冷存储中,将不复存在。”
研究成果与未来展望
该团队本月早些时候在专注于密码学的IACR研究档案上发布了他们的研究结果,并发布了一个原型钱包,旨在使用抗量子技术恢复这一功能。所提议的设计重现了BIP32的一个核心特性,即非硬化密钥派生,允许在不暴露私钥的情况下生成新的公钥,即使在后量子密码学下也是如此。
该构造完全在钱包层操作,这意味着区块链本身只需支持钱包使用的底层签名方案。比特币目前不支持ML-DSA或研究人员原型中使用的替代方案,这意味着在网络上部署此类设计之前需要进行协议升级。
Deegan补充说,类似的钱包构造已经可以在以太坊上实现,利用账户抽象允许更灵活的签名逻辑,而无需进行协议级别的更改。
