AmericanFortress представляет первое постквантовое исправление для HD-кошельков, которое не требует миграции цепочки

AmericanFortress выпустила криптографический документ, в котором представлена ​​запатентованная схема пост-квантовой подписи для иерархических детерминированных кошельков, архитектура которой лежит в основе практически каждого используемого сегодня криптокошелька. Решение не требует миграции средств, переключения цепочки и новой инфраструктуры, что отличает его от существующих подходов к квантовостойкой криптографии. Схема заменяет классический этап подписания Ed25519 доказательством ZK-STARK. При расходовании средств кошелек с нулевым знанием доказывает, что он обладает исходным главным начальным значением и что это начальное значение является криптографическим источником адреса, с которого тратятся средства. Квантовый компьютер, на котором работает алгоритм Шора, может обратить дочерний закрытый ключ из публичного адреса, но он не может отменить главное начальное число из сетевого адреса, полученного из HD, — асимметрия, которая формирует основу безопасности схемы, формально доказанной против противников с квантовым полиномиальным временем. Создаваемые открытые ключи идентичны ключам стандартного кошелька BIP32-Ed25519, использующего тот же путь получения. Наиболее важным практическим значением этой схемы является путь ее модернизации. Адреса BIP32 постоянно защищены посредством программного форка узла и обновления программного обеспечения кошелька, при этом от пользователей не требуется никаких действий. Те, кому нужна более высокая производительность, могут переносить средства с адресов BIP32 на адреса QBIP32 в своем собственном темпе, но это никогда не является обязательным требованием. Владельцам кошельков до BIP32, включая тех, кто хранит средства в кошельках, таких как ранние кошельки Сатоши, необходимо будет самостоятельно перевести средства на адреса BIP32 или QBIP32 до Q-Day. Любые средства, не переведенные до этого порога, будут подлежать механизмам управления цепочкой, которые могут перемещать, сжигать или перераспределять эти активы с использованием протоколов BIP32 или QBIP32. В документе представлена ​​разделенная конструкция, разделяющая рабочую нагрузку на два компонента: доказательство деривации, вычисляемое один раз при восстановлении главного ключа при инициализации кошелька и повторно используемое во всех транзакциях, и доказательство подписи, вычисляемое один раз для каждого сообщения о расходах, стоимость которого не зависит от глубины деривации. Доказательство подписи в настоящее время выполняется менее чем за 10 секунд на современном оборудовании, а проверка остается постоянной на уровне 18–19 миллисекунд независимо от глубины кошелька. Размер подписи — фиксированный 218,4 КБ. Генерация полного доказательства на типичной глубине кошелька в настоящее время занимает порядка минут на обычном оборудовании, и это ограничение, как признается в документе, является присущим HMAC-SHA512 внутри схемы STARK. Команда определила путь вперед через предварительные вычисления с защитой от разделения и хэш-функции, совместимые с ZK, и ожидается, что в ближайшее время будут представлены новые методы повышения производительности. Текущая схема применима к цепочкам кривых BIP32-Ed25519 и Эдвардса, включая Solana. Собственная конструкция secp256k1, охватывающая Биткойн, находится в активной разработке и станет предметом последующей публикации. Эта технология интегрируется с системой скрытых адресов AmericanFortress с отправкой по имени и пулами конфиденциальности, совместимыми с Confidentiality Machine, что делает AmericanFortress первым поставщиком инфраструктуры конфиденциальности, обеспечивающим сквозную постквантовую безопасность при именовании, конфиденциальности транзакций и управлении ключами для всех цепочек. Он доступен через SDK. Рекомендованное изображение через Shutterstock.