AmericanFortress stellt den ersten Post-Quantum-Fix für HD-Wallets vor, der keine Kettenmigration erfordert

AmericanFortress hat ein kryptografisches Papier veröffentlicht, in dem ein zum Patent angemeldetes Post-Quantum-Signaturschema für hierarchisch-deterministische Wallets vorgestellt wird, die Architektur, die praktisch jeder heute verwendeten Krypto-Wallet zugrunde liegt. Die Lösung erfordert keine Geldmigration, keinen Kettenwechsel und keine neue Infrastruktur und unterscheidet sich damit von bestehenden Ansätzen der quantenresistenten Kryptographie. Das Schema ersetzt den klassischen Ed25519-Signaturschritt durch einen ZK-STARK-Proof. Beim Ausgeben von Geldern beweist ein Wallet ohne Wissen, dass es den ursprünglichen Master-Seed besitzt und dass der Seed der kryptografische Ursprung der Adresse ist, von der ausgegeben wird. Ein Quantencomputer, auf dem Shors Algorithmus läuft, kann einen untergeordneten privaten Schlüssel von einer öffentlichen Adresse umkehren, aber er kann keinen Master-Seed von einer HD-abgeleiteten On-Chain-Adresse umkehren, eine Asymmetrie, die die Grundlage für die Sicherheit des Schemas bildet und gegenüber Quantenpolynom-Zeit-Gegnern formal nachgewiesen wurde. Die erzeugten öffentlichen Schlüssel sind identisch mit denen einer Standard-BIP32-Ed25519-Wallet, die demselben Ableitungspfad folgt. Die bedeutendste praktische Auswirkung des Programms ist sein Upgrade-Pfad. BIP32-Adressen werden dauerhaft durch ein Soft-Fork-Knoten- und Wallet-Software-Upgrade geschützt, ohne dass Benutzer etwas unternehmen müssen. Wer eine schnellere Leistung wünscht, kann Gelder in seinem eigenen Tempo von BIP32- zu QBIP32-Adressen migrieren, dies ist jedoch nie eine Voraussetzung. Inhaber von Pre-BIP32-Wallets, einschließlich derjenigen, die Gelder in Wallets wie den frühen Wallets von Satoshi halten, müssten ihre Gelder vor dem Q-Day selbst entweder an BIP32- oder QBIP32-Adressen überweisen. Alle Gelder, die nicht vor diesem Schwellenwert bewegt werden, unterliegen Chain-Governance-Mechanismen, die diese Vermögenswerte mithilfe der Protokolle BIP32 oder QBIP32 verschieben, vernichten oder neu verteilen könnten. Das Papier stellt ein Split-Proof-Design vor, das die Arbeitslast in zwei Komponenten aufteilt: einen Ableitungsnachweis, der einmal pro Hauptschlüsselwiederherstellung bei der Wallet-Initialisierung berechnet und für alle Transaktionen wiederverwendet wird, und einen Signaturnachweis, der einmal pro Ausgabenachricht berechnet wird, wobei die Kosten unabhängig von der Ableitungstiefe sind. Der Signaturnachweis dauert derzeit auf heutiger Hardware weniger als 10 Sekunden, während die Verifizierung unabhängig von der Wallet-Tiefe konstant bei 18 bis 19 Millisekunden liegt. Die Signaturgröße beträgt feste 218,4 KB. Die vollständige Proof-Erstellung bei typischer Wallet-Tiefe dauert derzeit auf handelsüblicher Hardware in der Größenordnung von Minuten, eine Einschränkung, die das Papier als intrinsisch für HMAC-SHA512 innerhalb der STARK-Schaltung anerkennt. Das Team hat einen Weg nach vorne durch Split-Proof-Vorberechnung und ZK-freundliche Hash-Funktionen identifiziert, wobei in Kürze neuartige Methoden zur Leistungsverbesserung vorgestellt werden sollen. Das aktuelle Schema gilt für BIP32-Ed25519- und Edwards-Kurvenketten einschließlich Solana. Eine secp256k1-native Konstruktion für Bitcoin befindet sich in der aktiven Entwicklung und wird Gegenstand einer späteren Veröffentlichung sein. Die Technologie lässt sich in das Stealth-Adresssystem Send-to-Name von AmericanFortress und die mit Confidentiality Machine kompatiblen Datenschutzpools integrieren und positioniert AmericanFortress als ersten Anbieter von Datenschutzinfrastrukturen, der eine durchgängige Post-Quantum-Sicherheit in den Bereichen Benennung, Transaktionsvertraulichkeit und Schlüsselverwaltung für alle Ketten anstrebt. Es wird über SDK verfügbar gemacht. Ausgewähltes Bild über Shutterstock.