AmericanFortress 推出首个无需链迁移的 HD 钱包后量子修复方案

AmericanFortress 发布了一篇加密论文，介绍了一种正在申请专利的分层确定性钱包的后量子签名方案，该架构几乎支撑着当今使用的所有加密钱包。该解决方案不需要资金迁移，不需要链转换，也不需要新的基础设施，这使其与现有的抗量子密码学方法区分开来。该方案用 ZK-STARK 证明取代了经典的 Ed25519 签名步骤。当花费资金时，钱包以零知识证明它拥有原始主种子，并且该种子是所花费地址的加密来源。运行 Shor 算法的量子计算机可以从公共地址反转子私钥，但它无法从 HD 派生的链上地址反转主种子，这种不对称性构成了该方案安全性的基础，已正式证明可以对抗量子多项式时间对手。生成的公钥与标准 BIP32-Ed25519 钱包的公钥相同，遵循相同的派生路径。该方案最重要的实际意义是其升级路径。 BIP32地址通过软分叉节点和钱包软件升级得到永久保护，无需用户采取任何行动。那些想要更快性能的人可以按照自己的节奏将资金从 BIP32 迁移到 QBIP32 地址，但这从来不是必需的。 BIP32 之前的钱包持有者，包括那些在中本聪早期钱包等钱包中持有资金的人，需要在 Q-Day 之前将资金自行转移到 BIP32 或 QBIP32 地址。在此阈值之前未转移的任何资金都将受到链治理机制的约束，该机制可以使用 BIP32 或 QBIP32 协议转移、销毁或重新分配这些资产。该论文引入了一种分割证明设计，将工作负载分为两个部分：派生证明，在钱包初始化时每次主密钥恢复时计算一次，并在所有交易中重复使用；以及签名证明，每条支出消息计算一次，其成本与派生深度无关。目前，在当今的硬件上，签名证明的运行时间不到 10 秒，而无论钱包深度如何，验证都保持在 18 到 19 毫秒。签名大小固定为 218.4 KB。目前，在商用硬件上，典型钱包深度的完整证明生成需要几分钟的时间，该论文承认这是 STARK 电路内 HMAC-SHA512 固有的限制。该团队已经通过防分裂预计算和 ZK 友好的哈希函数确定了一条前进的道路，预计很快就会推出新颖的性能改进方法。当前方案适用于 BIP32-Ed25519 和 Edwards 曲线链（包括 Solana）。涵盖比特币的 secp256k1 原生结构正在积极开发中，并将成为后续出版物的主题。该技术与 AmericanFortress 的 Send-to-Name 隐形地址系统和符合保密机标准的隐私池集成，使 AmericanFortress 成为第一家在所有链的命名、交易机密性和密钥管理方面追求端到端后量子安全的隐私基础设施提供商。它通过 SDK 提供。精选图片来自 Shutterstock。