AmericanFortress Ujawnia Platformę Portfela Kryptowalutowego Odporną na Kwantowe Ataki

• Struktura wykorzystuje dowód ZK-STARK w miejsce tradycyjnej fazy podpisu Ed25519.
• Metoda eliminuje wektor ataku, jaki komputery kwantowe oferują obecnemu szyfrowaniu kluczem publicznym, używając dowodów zerowej wiedzy do udowodnienia własności ziarna w momencie wydawania środków.

Badacze z AmericanFortress dostarczają formalnie udowodnioną ścieżkę uaktualnienia infrastruktury portfela, z której korzystają setki milionów użytkowników.

Sheridan, WY: Dziś AmericanFortress opublikował kryptograficzny artykuł naukowy opisujący oczekującą na patent post-kwantową strategię podpisu dla hierarchicznych deterministycznych portfeli, które stanowią podstawę niemal wszystkich obecnych portfeli kryptowalutowych.

Bez zmuszania użytkowników do transferu środków, przełączania łańcuchów ani wdrażania nowej infrastruktury, metoda eliminuje wektor ataku, jaki komputery kwantowe oferują obecnemu szyfrowaniu kluczem publicznym, używając dowodów zerowej wiedzy do udowodnienia własności ziarna w momencie wydawania środków.

Co robi ten schemat?

Struktura wykorzystuje dowód ZK-STARK w miejsce tradycyjnej fazy podpisu Ed25519. Gdy portfel wydaje środki, demonstruje w zerowej wiedzy, że posiada oryginalne ziarno główne i że ziarno to stanowi kryptograficzne źródło adresu. Dziecięcy klucz prywatny może zostać odwrócony z publicznego adresu przez komputer kwantowy przy użyciu metody Shora. Ziarno główne z adresu HD wygenerowanego na łańcuchu nie może zostać odwrócone. Bezpieczeństwo techniki opiera się na tej nierównowadze, co zostało wyraźnie wykazane przeciwko kwantowym atakującym działającym w czasie wielomianowym.

Co kluczowe, przy użyciu tej samej metody derywacji, wygenerowane klucze publiczne są dokładnie takie same jak w typowym portfelu BIP32-Ed25519. Żaden nowy łańcuch, ponowna rejestracja kluczy ani migracja adresów.

Architektura podzielonego dowodu

Artykuł przedstawia projekt podzielonego dowodu, który dzieli obciążenie na dwie niezależne części: dowód podpisywania, obliczany raz na każdą wiadomość wydatku, o koszcie niezależnym od głębokości derywacji, oraz dowód derywacji, obliczany raz przy odzyskiwaniu klucza głównego z ziarna podczas inicjalizacji portfela i ponownie używany we wszystkich transakcjach.

Obecna wydajność

Na sprzęcie klasy konsumenckiej pełne tworzenie dowodu na typowej głębokości portfela zajmuje obecnie kilka minut. Wstępne obliczenia podzielonego dowodu i funkcje skrótu przyjazne ZK są wskazane jako rozwiązanie tego uznanego niedociągnięcia tkwiącego w HMAC-SHA512 w obwodzie STARK. Przy obecnym sprzęcie dowód podpisu w porównaniu z derywacją HD HMAC-SHA512 zajmuje mniej niż dziesięć sekund. Niezależnie od głębokości portfela, weryfikacja zawsze zajmuje 18–19 milisekund. Rozmiar podpisu wynosi 218,4 KB. W krótkim czasie zespół wprowadzi innowacyjne techniki zwiększające wydajność, które nawet przy obecnej technologii nie zmieniają doświadczenia użytkownika.

Dotyczące Bitcoin

Obecne podejście jest przeznaczone wyłącznie dla łańcuchów krzywej Edwardsa, w tym Solana, i BIP32-Ed25519. Z drugiej strony, natywna konstrukcja secp256k1 jest obecnie w trakcie opracowywania i zostanie omówiona w późniejszej publikacji. Portfele obliczające pary kluczy bezpośrednio, a nie poprzez proces derywacji, są jedynymi środkami, których nie można chronić przed kwantową kradzieżą, jak wczesne portfele Satoshiego, przy użyciu tego nowego podejścia.

AmericanFortress jest pierwszym dostawcą infrastruktury prywatności dążącym do kompleksowego bezpieczeństwa post-kwantowego w zakresie nazewnictwa, poufności transakcji i zarządzania kluczami dla wszystkich łańcuchów, dzięki natywnej integracji technologii z systemem adresów ukrytych Send-to-Name firmy oraz pulami prywatności zgodnymi z Confidentiality Machine. Rozwiązanie jest wdrażane bezpośrednio we własnych portfelach i systemach powierniczych AmericanFortress i udostępniane za pośrednictwem SDK.

Podziękowania

AmericanFortress pragnie wyrazić wdzięczność następującym członkom zespołu za tę innowację i jej wdrożenie: Głównemu Architektowi Justusowi Ranvier, Starszemu Kryptografowi Vincenzo Botta, Głównemu Kryptografowi Emmanuelowi Ragnoliemu, Patenty/Prawo Richard Topolewski oraz CEO/CTO Michal Pospieszalski. Dodatkowo pragnę wyrazić wdzięczność za cytowane badania z poprzednich prac, na których to w dużej mierze się oparto.