9 марта поступила новость: по мере развития квантовых вычислений обсуждение системы безопасности блокчейна вновь обострилось. Последние исследования показывают, что при переходе блокчейн-сетей на постквантовые криптографические системы, существующие схемы генерации кошельков могут оказаться уязвимыми, что вынудит управляющие организации пересмотреть модели безопасности кошельков.
Современные системы хранения обычно используют иерархические детерминированные кошельки (HD Wallet), основанные на предложении BIP32 для биткоина. Эта схема позволяет платформам генерировать новые адреса для депозита, используя публичные ключи, хранящиеся на онлайн-серверах, в то время как приватные ключи, контролирующие средства, остаются в офлайн-холодных хранилищах. Такая структура «публичный ключ онлайн, приватный ключ офлайн» считается основой безопасного управления криптоактивами, позволяя организациям генерировать адреса без доступа к приватным ключам.
Однако исследовательский институт Post-Quantum Cryptography Project Eleven считает, что при использовании некоторых постквантовых алгоритмов подписи эта модель может работать неправильно. Команда отметила, что стандарт цифровой подписи ML-DSA, установленный Национальным институтом стандартов и технологий США (NIST), конфликтует с существующими механизмами деривации ключей. Если блокчейн-системы напрямую внедрят такие алгоритмы, традиционные механизмы неусиленной деривации ключей могут перестать работать.
Соучредитель и технический директор Project Eleven, Конор Дигэн, заявил, что в таком случае для генерации новых адресов потребуется участие приватного ключа при каждом деривировании, что нарушит текущую изоляцию между холодным хранением и онлайн-системами.
Исследователи отметили, что для обработки таких операций можно использовать аппаратные модули безопасности, безопасные зоны или физическую изоляцию, однако это значительно усложнит систему и увеличит операционные и безопасностные риски. Иными словами, существующая структура «горячий сервер управляет публичными ключами, холодный — приватными» может стать трудно поддерживаемой.
Для решения этой проблемы Project Eleven предложил прототип новой архитектуры кошелька, который в постквантовой среде повторно реализует ключевые функции BIP32, позволяя системе генерировать новые публичные ключи без раскрытия приватных. Этот подход реализуется на уровне кошелька и может быть внедрен при поддержке соответствующих алгоритмов подписи в блокчейне.
Команда также указала, что подобная структура уже реализуема в экосистеме Ethereum, например, через механизм абстракции аккаунтов, который позволяет поддерживать более гибкую логику подписей без изменения базового протокола. Это делает путь внедрения постквантовых криптографических кошельков на некоторых блокчейн-сетях более ясным.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
