加密货币交易所广泛使用的一种在保持私钥离线的同时生成存款地址的方法,如果区块链迁移到后量子密码学,可能会失效,这是最新研究得出的结论。
目前,Coinbase和Binance等交易所依赖分层确定性钱包,这是一种在比特币改进提案32(BIP32)下标准化的系统。该设计允许运营商从存储在服务器上的公钥生成新的存款地址,而私签名密钥则保持离线存储在冷钱包中。
这种分离是托管式加密货币基础设施运作的基础,使交易所能够按需创建地址,而无需暴露控制客户资金的关键密钥。
但Project Eleven的研究人员认为,这种架构可能在某些后量子签名方案下无法正常工作,包括ML-DSA,这是美国国家标准与技术研究院作为其后量子密码学计划一部分最终确定的数字签名标准。
Project Eleven是一家成立于2024年的后量子密码学初创公司,由Castle Island Ventures支持,Coinbase Ventures参与投资,正在构建工具帮助金融和区块链系统过渡到量子抗性安全。
“如果比特币采用ML-DSA而没有像我们这样的构造,你就会失去非硬化派生功能,”Project Eleven的首席技术官兼联合创始人Conor Deegan告诉《Decrypt》。”这意味着任何需要生成新接收地址的系统——交易所、支付处理器、托管服务——都无法再仅从公钥生成地址。”
比特币向量子修复迈出一步,专家对威胁紧迫性存在分歧
在这种模型下,私钥需要参与用于生成新地址的每个子密钥派生过程。虽然系统可以依赖硬件安全模块、安全飞地或气隙设备来执行这些操作,但Deegan表示,这种方法增加了复杂性和操作风险。
“BIP32今天提供的干净分离——公钥在热服务器上,私钥在冷存储中——将消失,”他说。
该团队本月早些时候在专注于密码学的IACR研究档案上发表了其研究结果,并发布了一个原型钱包,旨在使用量子抗性技术恢复此功能。拟议的设计重新创建了BIP32的一个核心功能,称为非硬化密钥派生,允许即使在量子密码学下也能生成新的公钥而无需暴露私钥。
该构造完全在钱包层运行,这意味着区块链本身只需要支持钱包使用的基础签名方案。比特币目前不支持ML-DSA或研究人员原型中使用的替代方案,这意味着在网络上部署此类设计之前需要进行协议升级。
Deegan补充说,类似的钱包构造已经可以通过账户抽象在以太坊上实现,这允许更灵活的签名逻辑,而无需协议级更改。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/09/%e5%90%8e%e9%87%8f%e5%ad%90%e5%af%86%e7%a0%81%e5%ad%a6%e8%bd%ac%e5%9e%8b%e6%88%96%e8%bf%ab%e4%bd%bf%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e4%ba%a4%e6%98%93%e6%89%80%e9%87%8d%e6%96%b0%e6%80%9d%e8%80%83/
