AmericanFortress представляет платформу криптовалютного кошелька с защитой от квантовых угроз

• В структуре используется доказательство ZK-STARK вместо традиционного этапа подписи Ed25519.
• Метод устраняет вектор атаки, который квантовые компьютеры предоставляют для текущего шифрования с открытым ключом, используя доказательства с нулевым разглашением для подтверждения владения seed-фразой в момент расходования средств.

Исследователи AmericanFortress предоставляют формально доказанный маршрут обновления для инфраструктуры кошельков, которой сейчас пользуются сотни миллионов пользователей.

Шеридан, Вайоминг: Сегодня AmericanFortress опубликовала криптографическую статью, описывающую патентуемую постквантовую стратегию подписи для иерархических детерминированных кошельков, которые являются основой почти всех современных кошельков с криптовалютой.

Не требуя от пользователей перевода средств, смены цепочки или внедрения новой инфраструктуры, метод устраняет вектор атаки, который квантовые компьютеры предоставляют для текущего шифрования с открытым ключом, используя доказательства с нулевым разглашением для подтверждения владения seed-фразой в момент расходования средств.

Что делает эта схема?

В структуре используется доказательство ZK-STARK вместо традиционного этапа подписи Ed25519. Когда кошелёк тратит средства, он в режиме нулевого разглашения демонстрирует, что у него есть исходная мастер-seed-фраза и что она представляет собой криптографическое происхождение адреса. Дочерний приватный ключ может быть восстановлен из публичного адреса квантовым компьютером с использованием метода Шора. Мастер-seed из HD-адреса, сгенерированного в блокчейне, не поддаётся обратному восстановлению. Безопасность метода основана на этом дисбалансе, который был явно продемонстрирован против квантовых атакующих с полиномиальным временем.

Важно отметить, что при использовании того же метода деривации сгенерированные публичные ключи полностью идентичны ключам стандартного кошелька BIP32-Ed25519. Никаких новых цепочек, повторной регистрации ключей или миграции адресов.

Архитектура разделённого доказательства

В статье представлена конструкция разделённого доказательства, которая делит рабочую нагрузку на две независимые части: доказательство подписи, вычисляемое один раз для каждого сообщения о расходовании средств и имеющее стоимость, не зависящую от глубины деривации, и доказательство деривации, вычисляемое один раз при восстановлении мастер-ключа из seed-фразы при инициализации кошелька и повторно используемое во всех транзакциях.

О текущей производительности

На обычном оборудовании полное создание доказательства при стандартной глубине кошелька в настоящее время занимает несколько минут. Предварительное вычисление разделённого доказательства и ZK-совместимые хеш-функции определены как решение этого признанного недостатка, присущего HMAC-SHA512 в схеме STARK. На текущем оборудовании доказательство подписи по сравнению с HD-деривацией HMAC-SHA512 занимает менее десяти секунд. Независимо от глубины кошелька верификация всегда занимает 18–19 миллисекунд. Размер подписи составляет 218,4 КБ. В ближайшее время команда представит инновационные методы повышения производительности, которые даже при нынешних технологиях не изменят пользовательский опыт.

О Биткоине

Текущий подход применим исключительно к цепочкам на основе кривой Эдвардса, включая Solana и BIP32-Ed25519. С другой стороны, нативная конструкция secp256k1 в настоящее время находится в разработке и будет рассмотрена в более поздней публикации. Кошельки, которые вычисляют пары ключей напрямую, а не через процесс деривации — например, ранние кошельки Сатоши, — являются единственными средствами, которые не могут быть защищены от квантовой кражи с помощью этого нового подхода.

AmericanFortress является первым провайдером инфраструктуры конфиденциальности, стремящимся обеспечить сквозную постквантовую безопасность в области именования, конфиденциальности транзакций и управления ключами для всех цепочек благодаря нативной интеграции технологии с системой скрытых адресов Send-to-Name компании и пулами конфиденциальности, соответствующими требованиям Confidentiality Machine. Решение внедряется непосредственно в собственные кошельки и системы хранения AmericanFortress и доступно через SDK.

Благодарности

AmericanFortress выражает благодарность следующим членам команды за эту инновацию и её реализацию: главному архитектору Джастусу Ранвье, старшему криптографу Винченцо Ботта, главному криптографу Эммануэлю Раньоли, специалисту по патентам и юридическим вопросам Ричарду Тополевски, а также генеральному директору/руководитель технологического отдела (CTO) Михалу Поспешальски. Кроме того, хотелось бы выразить благодарность за цитируемые исследования из предыдущих работ, на которые данная работа во многом опиралась.