AmericanFortress Presenta un Marco de Cartera Cripto Resistente a la Computación Cuántica

• La estructura utiliza una prueba ZK-STARK en lugar de la fase de firma Ed25519 tradicional.
• El método elimina el vector de ataque que las computadoras cuánticas ofrecen al cifrado de clave pública actual mediante el uso de pruebas de conocimiento cero para demostrar la propiedad de la semilla en el momento del gasto.

Los investigadores de AmericanFortress ofrecen una ruta de actualización formalmente probada para la infraestructura de billeteras que actualmente utilizan cientos de millones de usuarios.

Sheridan, WY: Hoy, AmericanFortress publicó un artículo criptográfico que describe una estrategia de firma post-cuántica con patente pendiente para billeteras deterministas jerárquicas, que son la base de casi todas las billeteras de criptomonedas actuales.

Sin obligar a los usuarios a transferir dinero, cambiar de cadena ni implementar nueva infraestructura, el método elimina el vector de ataque que las computadoras cuánticas ofrecen al cifrado de clave pública actual mediante el uso de pruebas de conocimiento cero para demostrar la propiedad de la semilla en el momento del gasto.

¿Qué hace el esquema?

La estructura utiliza una prueba ZK-STARK en lugar de la fase de firma Ed25519 tradicional. Cuando una billetera gasta dinero, demuestra en conocimiento cero que posee la semilla maestra original y que dicha semilla representa el origen criptográfico de la dirección. Una computadora cuántica puede revertir una clave privada hija a partir de una dirección pública utilizando el método de Shor. Una semilla maestra de una dirección generada en cadena mediante HD no puede revertirse. La seguridad de la técnica se basa en este desequilibrio, que ha sido demostrado explícitamente contra atacantes cuánticos en tiempo polinomial.

De manera crucial, utilizando el mismo método de derivación, las claves públicas generadas son exactamente las mismas que las de una billetera BIP32-Ed25519 típica. Sin nueva cadena, re-registro de claves ni migración de direcciones.

Arquitectura de prueba dividida

El artículo presenta un diseño de prueba dividida que divide la carga de trabajo en dos partes independientes: una prueba de firma que se calcula una vez por mensaje de gasto y tiene un costo independiente de la profundidad de derivación, y una prueba de derivación que se calcula una vez por recuperación de clave maestra desde la semilla en la inicialización de la billetera y se reutiliza en todas las transacciones.

Rendimiento actual

En hardware estándar, la creación completa de la prueba a una profundidad de billetera común actualmente toma varios minutos. La precomputación de prueba dividida y las funciones hash compatibles con ZK se identifican como la solución a esta deficiencia reconocida inherente a HMAC-SHA512 dentro del circuito STARK. Con el hardware actual, la prueba de firma frente a la derivación HD de HMAC-SHA512 tarda menos de diez segundos. Independientemente de la profundidad de la billetera, la verificación siempre toma entre 18 y 19 milisegundos. El tamaño de la firma está establecido en 218,4 KB. En poco tiempo, el equipo introducirá técnicas innovadoras de mejora del rendimiento que, incluso con la tecnología actual, no alteran la experiencia del usuario.

Respecto a Bitcoin

El enfoque actual es exclusivo para cadenas de curva Edwards, incluyendo Solana, y BIP32-Ed25519. Por otro lado, actualmente se está desarrollando una construcción nativa de secp256k1 que se abordará en una publicación posterior. Las billeteras que calculan pares de claves directamente en lugar de mediante un proceso de derivación son los únicos fondos que no pueden protegerse contra el robo cuántico, como las billeteras tempranas de Satoshi, utilizando este nuevo enfoque.

AmericanFortress es el primer proveedor de infraestructura de privacidad en perseguir la seguridad post-cuántica de extremo a extremo en nomenclatura, confidencialidad de transacciones y gestión de claves para todas las cadenas, gracias a la integración nativa de la tecnología con el sistema de direcciones stealth Send-to-Name de la empresa y los grupos de privacidad conformes con Confidentiality Machine. La solución se está implementando directamente en las propias billeteras y sistemas de custodia de AmericanFortress y se pone a disposición a través de SDK.

Agradecimientos

AmericanFortress desea expresar su gratitud a los siguientes miembros del equipo por esta innovación y su implementación: el Arquitecto Jefe Justus Ranvier, el Criptógrafo Sénior Vincenzo Botta, el Criptógrafo Jefe Emmanuel Ragnoli, Patentes/Legal Richard Topolewski y el CEO/CTO Michal Pospieszalski. Asimismo, quiero expresar mi agradecimiento por la investigación citada de estudios anteriores en la que este trabajo se apoyó en gran medida.