AmericanFortress presenta la primera solución poscuántica para billeteras HD que no requiere migración de cadena

AmericanFortress ha publicado un documento criptográfico que presenta un esquema de firma post-cuántica pendiente de patente para billeteras deterministas jerárquicas, la arquitectura que sustenta prácticamente todas las billeteras criptográficas que se utilizan en la actualidad. La solución no requiere migración de fondos, ni cambio de cadena ni nueva infraestructura, lo que la distingue de los enfoques existentes para la criptografía resistente a los cuánticos. El esquema reemplaza el paso de firma clásico Ed25519 con una prueba ZK-STARK. Al gastar fondos, una billetera demuestra sin conocimiento que posee la semilla maestra original y que la semilla es el origen criptográfico de la dirección desde la que se gasta. Una computadora cuántica que ejecuta el algoritmo de Shor puede revertir una clave privada secundaria de una dirección pública, pero no puede revertir una semilla maestra de una dirección en cadena derivada de HD, una asimetría que forma la base de la seguridad del esquema, formalmente probada contra adversarios de tiempo polinomial cuántico. Las claves públicas producidas son idénticas a las de una billetera BIP32-Ed25519 estándar que sigue la misma ruta de derivación. La implicación práctica más importante del plan es su vía de actualización. Las direcciones BIP32 están protegidas permanentemente a través de un nodo de bifurcación suave y una actualización del software de billetera, sin que se requiera ninguna acción por parte de los usuarios. Aquellos que quieran un rendimiento más rápido pueden migrar fondos de direcciones BIP32 a QBIP32 a su propio ritmo, pero nunca es un requisito. Los titulares de billeteras anteriores a BIP32, incluidos aquellos que tienen fondos en billeteras como las primeras billeteras de Satoshi, tendrían que mover ellos mismos los fondos a direcciones BIP32 o QBIP32 antes del Q-Day. Cualquier fondo que no se mueva antes de ese umbral estaría sujeto a mecanismos de gobernanza en cadena, que podrían mover, quemar o redistribuir esos activos utilizando los protocolos BIP32 o QBIP32. El documento presenta un diseño de prueba dividida que separa la carga de trabajo en dos componentes: una prueba de derivación, calculada una vez por recuperación de clave maestra en la inicialización de la billetera y reutilizada en todas las transacciones, y una prueba de firma, calculada una vez por mensaje de gasto con un costo independiente de la profundidad de derivación. La prueba de firma actualmente se ejecuta en menos de 10 segundos en el hardware actual, mientras que la verificación permanece constante entre 18 y 19 milisegundos, independientemente de la profundidad de la billetera. El tamaño de la firma es fijo de 218,4 KB. La generación de prueba completa a la profundidad típica de la billetera actualmente toma del orden de minutos en hardware básico, una limitación que el documento reconoce como intrínseca al HMAC-SHA512 dentro del circuito STARK. El equipo ha identificado un camino a seguir a través del precómputo a prueba de divisiones y funciones hash compatibles con ZK, y se espera que en breve se presenten nuevos métodos de mejora del rendimiento. El esquema actual se aplica a BIP32-Ed25519 y cadenas curvas de Edwards, incluida Solana. Se encuentra en desarrollo activo una construcción nativa secp256k1 que cubre Bitcoin y será objeto de una publicación posterior. La tecnología se integra con el sistema de direcciones sigilosas Send-to-Name de AmericanFortress y los grupos de privacidad compatibles con Confidentiality Machine, lo que posiciona a AmericanFortress como el primer proveedor de infraestructura de privacidad que busca seguridad poscuántica de extremo a extremo en nombres, confidencialidad de transacciones y gestión de claves para todas las cadenas. Está disponible a través de SDK. Imagen destacada a través de Shutterstock.