3月9日消息,隨著量子計算技術不斷推進,關於區塊鏈安全體系的討論再次升溫。最新研究指出,一旦區塊鏈網絡遷移至後量子密碼學體系,目前加密行業普遍採用的錢包地址生成架構可能面臨失效風險,這將迫使托管機構重新設計錢包安全模型。
目前主流托管系統依賴分層確定性錢包(HD Wallet),該方案基於比特幣改進提案 BIP32 構建。該機制允許運營平台利用線上伺服器保存的公鑰生成新的存款地址,而控制資金的私鑰則始終保存在離線冷存儲中。這種“公鑰線上、私鑰離線”的分離結構,被視為托管型加密資產安全管理的核心基礎,使機構能夠在不觸碰私鑰的情況下持續生成用戶地址。
然而,後量子密碼學研究機構 Project Eleven 認為,這種模式在部分抗量子簽名算法下可能無法正常運作。該團隊指出,美國國家標準與技術研究院(NIST)確定的後量子數位簽名標準 ML-DSA 在密鑰派生機制上與現有架構存在衝突。若區塊鏈系統直接採用該類算法,傳統非強化密鑰派生機制可能會失效。
Project Eleven 聯合創始人兼首席技術官 Conor Deegan 表示,在這種情況下,生成新的接收地址將不再僅依賴公鑰,私鑰必須參與每一次子密鑰派生過程。這意味著托管機構在生成地址時必須調用私鑰,從而打破當前冷存儲與線上系統之間的安全隔離。
研究人員指出,雖然可以借助硬體安全模組、安全飛地或物理隔離設備來處理相關運算,但這會顯著提高系統複雜度,並帶來新的運維與安全風險。換言之,現有“熱伺服器管理公鑰、冷伺服器存儲私鑰”的清晰結構可能難以繼續維持。
為解決這一問題,Project Eleven 已提出新的錢包架構原型,嘗試在後量子環境下重新實現 BIP32 的關鍵功能,使系統仍能在不暴露私鑰的前提下生成新公鑰。該方案主要在錢包層運行,只要區塊鏈底層支持相應簽名算法即可部署。
研究團隊還指出,類似結構在以太坊生態中已具備實現條件,例如通過帳戶抽象機制可以支持更加靈活的簽名邏輯,而無需直接修改底層協議。這也使得後量子加密錢包架構在部分區塊鏈網絡上的落地路徑更加清晰。
