AmericanFortressが量子耐性暗号資産ウォレットフレームワークを発表

• この構造は、従来のEd25519署名フェーズに代えてZK-STARK証明を使用します。
• この手法は、支出時点でゼロ知識証明を使用してシードの所有権を証明することにより、現在の公開鍵暗号化に対して量子コンピュータが提供する攻撃ベクトルを排除します。

AmericanFortress の研究者たちは、現在数億人のユーザーに利用されているウォレットインフラに向けて、形式的に証明されたアップグレード経路を提供します。

Sheridan, WY：本日、AmericanFortress は、現在ほぼすべての暗号資産ウォレットの基盤となっている階層的決定性ウォレット向けの特許出願中のポスト量子署名戦略を概説した暗号論文を発表しました。

この手法は、ユーザーに資金の移動、チェーンの切り替え、または新しいインフラの導入を強制することなく、支出時点でゼロ知識証明を使用してシードの所有権を証明することにより、現在の公開鍵暗号化に対して量子コンピュータが提供する攻撃ベクトルを排除します。

この仕組みの機能

この構造は、従来のEd25519署名フェーズに代えてZK-STARK証明を使用します。ウォレットが支出を行う際、元のマスターシードを保有していること、およびそのシードがアドレスの暗号的起源を表すことをゼロ知識で証明します。量子コンピュータはShorのアルゴリズムを使用して公開アドレスから子秘密鍵を逆算できます。しかし、HDウォレットがオンチェーンアドレスから生成したマスターシードは逆算できません。この技術のセキュリティはこの非対称性に基づいており、量子多項式時間攻撃者に対して明示的に示されています。

重要なのは、同じ導出方法を使用することで、生成される公開鍵が典型的なBIP32-Ed25519ウォレットのものとまったく同一であることです。新しいチェーン、鍵の再登録、アドレスの移行は不要です。

分割証明アーキテクチャ

本論文は、作業負荷を2つの独立した部分に分割する分割証明設計を提示しています。1つは、支出メッセージごとに1回計算され、導出深度に依存しないコストを持つ署名証明であり、もう1つは、ウォレット初期化時にシードからのマスター鍵回復に際して1回計算され、すべてのトランザクションにわたって再利用される導出証明です。

現在のパフォーマンスについて

一般的なハードウェアでは、一般的なウォレット深度での完全な証明生成には現在数分かかります。分割証明の事前計算とZKフレンドリーなハッシュ関数が、STARKサーキット内のHMAC-SHA512に固有の既知の欠点の解決策として特定されています。現在のハードウェアでは、HMAC-SHA512 HD導出に対する署名証明は10秒未満で完了します。ウォレットの深度に関わらず、検証には常に18〜19ミリ秒かかります。署名サイズは218.4 KBに設定されています。近い将来、チームは現在の技術でもユーザーエクスペリエンスを変えない革新的なパフォーマンス向上技術を導入する予定です。

ビットコインについて

現在のアプローチは、SolanaおよびBIP32-Ed25519を含むEdwardsカーブチェーンに限定されています。一方、secp256k1ネイティブ構造は現在開発中であり、後続の論文で取り上げられる予定です。導出プロセスを介さずに直接鍵ペアを計算するウォレット（サトシの初期ウォレットなど）は、この新しいアプローチを使用しても量子窃盗から保護できない唯一の資金です。

AmericanFortress は、同社のSend-to-Name ステルスアドレスシステムおよびConfidentiality Machine 準拠のプライバシープールとの技術のネイティブ統合により、すべてのチェーンにわたる命名、トランザクション機密性、および鍵管理においてエンドツーエンドのポスト量子セキュリティを追求する最初のプライバシーインフラプロバイダーです。このソリューションはAmericanFortress独自のウォレットおよびカストディシステムに直接実装され、SDKを通じてアクセス可能になっています。

謝辞

AmericanFortress は、このイノベーションとその実装に貢献した以下のチームメンバーに感謝の意を表します：チーフアーキテクト Justus Ranvier、シニア暗号技術者 Vincenzo Botta、チーフ暗号技術者 Emmanuel Ragnoli、特許・法務 Richard Topolewski、およびCEO/最高技術責任者（CTO） Michal Pospieszalski。また、本研究が大きく依拠した先行研究の引用にも感謝いたします。