后量子转变可能迫使加密货币交易所重新思考钱包安全性

引言：后量子密码学对加密货币的影响

根据最新研究，如果区块链迁移到后量子密码学，加密货币交易所广泛依赖的一种生成存款地址的方法可能会失效。

当前系统：BIP32的层级确定性钱包

像Coinbase和Binance这样的交易所目前依赖于层级确定性钱包（HD钱包），这是一种在比特币改进提案32（BIP32）下标准化的系统。

该设计允许运营商从存储在服务器上的公钥生成新的存款地址，而私钥则保持离线状态，存储在冷钱包中。

核心问题：后量子签名方案的挑战

这种分离是托管型加密基础设施运作的基础，使交易所能够在不暴露控制客户资金的私钥的情况下按需生成地址。

但Project Eleven的研究人员指出，这种架构可能无法在某些后量子签名方案下运行，包括美国国家标准与技术研究院（NIST）在其后量子密码学计划中最终确定的数字签名标准ML-DSA。

Project Eleven的解决方案

Project Eleven是一家成立于2024年的后量子密码学初创公司，得到了Castle Island Ventures的支持，并有Coinbase Ventures的参与。该公司正在开发工具，以帮助金融和区块链系统过渡到抗量子安全。

“如果比特币在没有类似我们构建的系统的情况下采用ML-DSA，就会失去非强化派生功能，”Project Eleven的首席技术官兼联合创始人Conor Deegan告诉Decrypt。“这意味着任何需要生成新接收地址的系统——交易所、支付处理器、托管服务——将无法仅通过公钥生成新地址。”

现有模型的风险与复杂性

在这种模型下，私钥需要参与每次生成新地址的子密钥派生操作。

虽然系统可以依赖硬件安全模块、安全区域或气隙设备来执行这些操作，但Deegan表示，这种方法增加了复杂性和操作风险。

“BIP32今天提供的清晰分离——热服务器上的公钥和冷存储中的私钥——将不复存在，”他说。

研究成果与原型钱包发布

研究团队本月早些时候在专注于密码学的IACR研究档案中发表了他们的发现，并发布了一款原型钱包，旨在使用抗量子技术恢复这一功能。

所提出的方案重新创建了BIP32的一个核心功能，即非强化密钥派生，允许在后量子密码学环境下生成新的公钥而不暴露私钥。

实施路径与区块链协议升级需求

该设计完全在钱包层运行，这意味着区块链本身只需支持钱包使用的底层签名方案。比特币目前不支持ML-DSA或研究人员原型中使用的替代方案，因此在该网络上部署此类设计之前需要进行协议升级。

Deegan补充说，类似的电子钱包结构已经可以通过以太坊的账户抽象实现，这允许更灵活的签名逻辑而无需协议级别的更改。