تكشف AmericanFortress عن أول إصلاح ما بعد الكم لمحافظ HD التي لا تتطلب ترحيلًا متسلسلة

أصدرت AmericanFortress ورقة تشفير تقدم مخطط توقيع ما بعد الكم في انتظار الحصول على براءة اختراع للمحافظ الحتمية الهرمية، وهي البنية التي تدعم تقريبًا كل محفظة تشفير مستخدمة اليوم. لا يتطلب الحل ترحيل الأموال، ولا تبديل السلسلة، ولا بنية تحتية جديدة، مما يميزه عن الأساليب الحالية للتشفير المقاوم للكم. يستبدل المخطط خطوة التوقيع Ed25519 الكلاسيكية بإثبات ZK-STARK. عند إنفاق الأموال، تثبت المحفظة بدون معرفة أنها تمتلك البذرة الرئيسية الأصلية وأن البذرة هي الأصل المشفر للعنوان الذي يتم الإنفاق منه. يستطيع الكمبيوتر الكمي الذي يشغل خوارزمية شور عكس المفتاح الخاص الفرعي من عنوان عام، لكنه لا يستطيع عكس البذرة الرئيسية من عنوان سلسلة مشتق من الدقة العالية، وهو عدم التماثل الذي يشكل أساس أمن المخطط، والذي تم إثباته رسميًا ضد خصوم الزمن الكمي متعدد الحدود. المفاتيح العامة المنتجة مماثلة لتلك الخاصة بمحفظة BIP32-Ed25519 القياسية التي تتبع نفس مسار الاشتقاق. التأثير العملي الأكثر أهمية للمخطط هو مسار الترقية الخاص به. تتم حماية عناوين BIP32 بشكل دائم من خلال عقدة سوفت فورك وترقية برنامج المحفظة، دون الحاجة إلى اتخاذ أي إجراء من قبل المستخدمين. يمكن لأولئك الذين يريدون أداء أسرع ترحيل الأموال من عناوين BIP32 إلى عناوين QBIP32 بالسرعة التي تناسبهم، ولكن هذا ليس شرطًا على الإطلاق. سيحتاج حاملو محافظ ما قبل BIP32، بما في ذلك أولئك الذين يحتفظون بأموال في محافظ مثل محافظ ساتوشي المبكرة، إلى نقل الأموال بأنفسهم إلى عناوين BIP32 أو QBIP32 قبل Q-Day. أي أموال لم يتم نقلها قبل هذا الحد ستخضع لآليات إدارة السلسلة، والتي يمكنها نقل تلك الأصول أو حرقها أو إعادة توزيعها باستخدام بروتوكولات BIP32 أو QBIP32. تقدم الورقة تصميمًا مقاومًا للانقسام يفصل عبء العمل إلى مكونين: إثبات الاشتقاق، الذي يتم حسابه مرة واحدة لكل استرداد مفتاح رئيسي عند تهيئة المحفظة وإعادة استخدامه عبر جميع المعاملات، وإثبات التوقيع، الذي يتم حسابه مرة واحدة لكل رسالة إنفاق بتكلفة مستقلة عن عمق الاشتقاق. يتم تشغيل إثبات التوقيع حاليًا في أقل من 10 ثوانٍ على أجهزة اليوم، بينما يظل التحقق ثابتًا عند 18 إلى 19 مللي ثانية بغض النظر عن عمق المحفظة. حجم التوقيع ثابت وهو 218.4 كيلو بايت. يستغرق إنشاء الدليل الكامل على عمق المحفظة النموذجي حاليًا بضع دقائق على الأجهزة السلعية، وهو قيد تعترف به الورقة البحثية باعتباره جوهريًا في HMAC-SHA512 داخل دائرة STARK. حدد الفريق طريقًا للأمام من خلال الحساب المسبق المقاوم للانقسام ووظائف التجزئة الصديقة لـ ZK، مع توقع تقديم طرق جديدة لتحسين الأداء قريبًا. ينطبق المخطط الحالي على سلاسل منحنى BIP32-Ed25519 وEdwars بما في ذلك Solana. إن البناء الأصلي secp256k1 الذي يغطي Bitcoin قيد التطوير النشط وسيكون موضوعًا للنشر اللاحق. تتكامل هذه التقنية مع نظام العناوين الخفية Send-to-Name من AmericanFortress ومجموعات الخصوصية المتوافقة مع Confidentiality Machine، مما يضع AmericanFortress كأول مزود للبنية التحتية للخصوصية يسعى إلى تحقيق الأمان الشامل بعد الكم عبر التسمية وسرية المعاملات وإدارة المفاتيح لجميع السلاسل. يتم توفيره عبر SDK. صورة مميزة عبر Shutterstock.