根据新的研究，加密交易所依赖的生成存款地址的方法，如果区块链迁移到后量子密码学，可能会失效。

目前，诸如Coinbase和Binance等交易所依赖于层次确定性钱包，这是一种根据比特币改进提案32（BIP32）标准化的系统。

该设计允许操作员从存储在服务器上的公钥生成新的存款地址，而私钥则保持离线存储在冷钱包中。



这种分离是保管型加密基础设施运作的基础，使得交易所能够在不暴露控制客户资金的密钥的情况下按需生成地址。

但是，Project Eleven的研究人员认为，该架构在某些后量子签名方案下可能无法正常工作，包括美国国家标准与技术研究所作为其后量子密码学计划一部分最终确定的数字签名标准ML-DSA。

Project Eleven是一家成立于2024年的后量子密码学初创公司，由Castle Island Ventures支持，并参与Coinbase Ventures，正在开发工具以帮助金融和区块链系统过渡到抗量子安全。

“如果比特币在没有我们这样构造的情况下采用ML-DSA，你将失去非硬化推导，”Project Eleven的首席技术官兼联合创始人Conor Deegan告诉Decrypt。“这意味着任何需要生成新的接收地址的系统——交易所、支付处理器、保管服务——将无法仅仅从公钥生成。”

在该模型下，私钥需要参与每一个用于生成新地址的子密钥推导。

虽然系统可以依赖硬件安全模块、安全区域或隔离设备来执行这些操作，但Deegan表示，这些方法增加了复杂性和操作风险。

“今天BIP32所提供的干净分离，将公钥放在热服务器上而私钥存储在冷钱包中，这一切都消失了，”他说。

该团队发布了他们的研究结果，早些时候在以密码学为中心的IACR研究档案上，并发布了一种原型钱包，旨在使用抗量子技术恢复这一功能。

所提出的设计重新创建了BIP32的一个核心特性，称为非硬化密钥推导，允许在不暴露私钥的情况下生成新的公钥，即使在后量子密码学下也是如此。

该构造完全在钱包层面运作，这意味着区块链本身只需要支持钱包使用的底层签名方案。目前，比特币不支持ML-DSA或研究人员原型中使用的替代方案，这意味着在网络上部署此类设计之前需要进行协议升级。

Deegan补充说，类似的钱包构造可以在以太坊上使用账户抽象进行实现，这允许更灵活的签名逻辑而无需进行协议层面的更改。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。