AmericanFortress Dévoile un Cadre de Portefeuille Crypto Résistant aux Quantiques

• La structure utilise une preuve ZK-STARK à la place de la phase de signature Ed25519 traditionnelle.
• La méthode élimine le vecteur d'attaque que les ordinateurs quantiques offrent au chiffrement à clé publique actuel en utilisant des preuves à divulgation nulle de connaissance pour prouver la propriété de la graine au moment de la dépense.

Les chercheurs d'AmericanFortress livrent une voie de mise à niveau formellement prouvée pour l'infrastructure de portefeuille actuellement utilisée par des centaines de millions d'utilisateurs.

Sheridan, WY : Aujourd'hui, AmericanFortress a publié un article cryptographique décrivant une stratégie de signature post-quantique en cours de brevetage pour les portefeuilles déterministes hiérarchiques, qui constituent la base de presque tous les portefeuilles de cryptomonnaies actuels.

Sans obliger les utilisateurs à transférer des fonds, changer de chaîne ou mettre en place une nouvelle infrastructure, la méthode élimine le vecteur d'attaque que les ordinateurs quantiques offrent au chiffrement à clé publique actuel en utilisant des preuves à divulgation nulle de connaissance pour prouver la propriété de la graine au moment de la dépense.

Que fait le schéma ?

La structure utilise une preuve ZK-STARK à la place de la phase de signature Ed25519 traditionnelle. Lorsqu'un portefeuille dépense des fonds, il démontre en connaissance nulle qu'il possède la graine maîtresse d'origine et que cette graine représente l'origine cryptographique de l'adresse. Une clé privée enfant peut être inversée à partir d'une adresse publique par un ordinateur quantique en utilisant la méthode de Shor. Une graine maîtresse issue d'une adresse HD générée on-chain ne peut pas être inversée. La sécurité de la technique repose sur ce déséquilibre, qui a été explicitement démontré contre des attaquants quantiques en temps polynomial.

De manière cruciale, en utilisant la même méthode de dérivation, les clés publiques générées sont exactement les mêmes que celles d'un portefeuille BIP32-Ed25519 classique. Pas de nouvelle chaîne, ni de réenregistrement de clé, ni de migration d'adresse.

Architecture à preuve divisée

L'article présente une conception à preuve divisée qui répartit la charge de travail en deux parties indépendantes : une preuve de signature calculée une fois par message de dépense avec un coût indépendant de la profondeur de dérivation, et une preuve de dérivation calculée une fois lors de la récupération de la clé maîtresse à partir de la graine lors de l'initialisation du portefeuille et réutilisée pour toutes les transactions.

Concernant les performances actuelles

Sur du matériel standard, la création complète d'une preuve à une profondeur de portefeuille courante prend actuellement quelques minutes. Le pré-calcul à preuve divisée et les fonctions de hachage compatibles ZK sont identifiés comme la solution à cette lacune reconnue inhérente à HMAC-SHA512 dans le circuit STARK. Avec le matériel actuel, la preuve de signature par rapport à la dérivation HD HMAC-SHA512 prend moins de dix secondes. Quelle que soit la profondeur du portefeuille, la vérification prend toujours 18 à 19 millisecondes. La taille de la signature est fixée à 218,4 Ko. Sous peu, l'équipe introduira des techniques innovantes d'amélioration des performances qui, même avec la technologie actuelle, n'altèrent pas l'expérience utilisateur.

Concernant Bitcoin

L'approche actuelle est exclusive aux chaînes à courbe d'Edwards, notamment Solana, et à BIP32-Ed25519. En revanche, une construction native secp256k1 est actuellement en développement et sera couverte dans une publication ultérieure. Les portefeuilles qui calculent les paires de clés directement plutôt que via un processus de dérivation sont les seuls fonds qui ne peuvent pas être protégés contre le vol quantique, comme les premiers portefeuilles de Satoshi, avec cette nouvelle approche.

AmericanFortress est le premier fournisseur d'infrastructure de confidentialité à poursuivre une sécurité post-quantique de bout en bout couvrant la dénomination, la confidentialité des transactions et la gestion des clés pour toutes les chaînes, grâce à l'intégration native de la technologie avec le système d'adresses furtives Send-to-Name de l'entreprise et les pools de confidentialité conformes à Confidentiality Machine. La solution est mise en œuvre directement dans les propres portefeuilles et systèmes de garde d'AmericanFortress et rendue accessible via SDK.

Remerciements

AmericanFortress souhaite exprimer sa gratitude aux membres de l'équipe suivants pour cette innovation et sa mise en œuvre : l'Architecte en chef Justus Ranvier, le Cryptographe senior Vincenzo Botta, le Cryptographe en chef Emmanuel Ragnoli, le responsable des Brevets/Juridique Richard Topolewski, et le PDG/Directeur de la technologie (CTO) Michal Pospieszalski. De plus, je souhaite exprimer ma gratitude pour les recherches citées issues d'études antérieures dont ce travail dépendait fortement.