AmericanFortress 推出量子安全加密錢包框架

• 該結構使用 ZK-STARK 證明取代傳統的 Ed25519 簽名階段。
• 該方法透過在消費時使用零知識證明來證明種子所有權，消除了量子電腦對現有公鑰加密所帶來的攻擊向量。

AmericanFortress 的研究人員為目前已有數億用戶使用的錢包基礎設施提供了一條經過正式驗證的升級路徑。

懷俄明州謝里丹：今日，AmericanFortress 發布了一篇密碼學論文，概述了針對階層式確定性錢包的專利申請中的後量子簽名策略，而階層式確定性錢包正是目前幾乎所有加密貨幣錢包的基礎。

該方法無需強迫用戶轉移資金、切換鏈或部署新基礎設施，透過在消費時使用零知識證明來證明種子所有權，從而消除了量子電腦對現有公鑰加密所帶來的攻擊向量。

該方案的作用

該結構使用 ZK-STARK 證明取代傳統的 Ed25519 簽名階段。當錢包進行消費時，它以零知識的方式證明自己持有原始主種子，且該種子代表該地址的密碼學起源。量子電腦可透過 Shor 演算法從公開地址反推出子私鑰，但無法從鏈上 HD 生成地址反推出主種子。該技術的安全性正是建立在這一不對稱性之上，並已被明確證明可抵禦量子多項式時間攻擊者。

關鍵在於，使用相同的派生方法所生成的公鑰與典型的 BIP32-Ed25519 錢包完全相同，無需新鏈、金鑰重新註冊或地址遷移。

分割證明架構

該論文提出了一種分割證明設計，將工作負載分為兩個獨立部分：派生證明，在錢包初始化時從種子恢復主金鑰時計算一次，並在所有交易中重複使用；以及簽名證明，每次消費訊息計算一次，其成本與派生深度無關。

關於目前效能

在普通硬體上，在常見錢包深度下完整生成證明目前需要數分鐘。分割證明預計算和 ZK 友好雜湊函數被確定為解決 STARK 電路中 HMAC-SHA512 固有缺陷的方案。以現有硬體而言，簽名證明相對於 HMAC-SHA512 HD 派生的耗時不到十秒。無論錢包深度如何，驗證始終需要 18–19 毫秒。簽名大小固定為 218.4 KB。不久之後，團隊將引入創新的效能提升技術，即使以現有技術也不會改變用戶體驗。

關於 Bitcoin

目前的方法僅適用於 Edwards 曲線鏈，包括 Solana 和 BIP32-Ed25519。另一方面，secp256k1 原生構造目前正在開發中，將在後續論文中介紹。直接計算金鑰對而非透過派生過程的錢包，是唯一無法透過這種新方法防範量子竊取的資金，例如中本聰的早期錢包。

AmericanFortress 是首家致力於在命名、交易機密性和所有鏈的金鑰管理方面實現端對端後量子安全的隱私基礎設施提供商，這得益於該技術與公司的 Send-to-Name 隱匿地址系統及 Confidentiality Machine 合規隱私池的原生整合。該解決方案正直接在 AmericanFortress 自有錢包和託管系統中實施，並透過 SDK 對外開放。

致謝

AmericanFortress 謹向以下為本創新及其實施作出貢獻的團隊成員致以誠摯謝意：首席架構師 Justus Ranvier、高級密碼學家 Vincenzo Botta、首席密碼學家 Emmanuel Ragnoli、專利/法務 Richard Topolewski，以及執行長兼技術長 Michal Pospieszalski。此外，亦對本研究所大量參考的前人研究成果及其作者表示感謝。