量子计算冲击加密钱包安全？研究称后量子密码学或迫使交易平台重构钱包体系

88888888

3月9日消息，随着量子计算技术不断推进，关于区块链安全体系的讨论再次升温。最新研究指出，一旦区块链网络迁移至后量子密码学体系，目前加密行业普遍采用的钱包地址生成架构可能面临失效风险，这将迫使托管机构重新设计钱包安全模型。

当前主流托管系统依赖分层确定性钱包（HD Wallet），该方案基于比特币改进提案 BIP32 构建。该机制允许运营平台利用在线服务器保存的公钥生成新的存款地址，而控制资金的私钥则始终保存在离线冷存储中。这种“公钥在线、私钥离线”的分离结构，被视为托管型加密资产安全管理的核心基础，使机构能够在不触碰私钥的情况下持续生成用户地址。

然而，后量子密码学研究机构 Project Eleven 认为，这种模式在部分抗量子签名算法下可能无法正常运作。该团队指出，美国国家标准与技术研究院（NIST）确定的后量子数字签名标准 ML-DSA 在密钥派生机制上与现有架构存在冲突。若区块链系统直接采用该类算法，传统非强化密钥派生机制可能会失效。

Project Eleven 联合创始人兼首席技术官 Conor Deegan 表示，在这种情况下，生成新的接收地址将不再仅依赖公钥，私钥必须参与每一次子密钥派生过程。这意味着托管机构在生成地址时必须调用私钥，从而打破当前冷存储与在线系统之间的安全隔离。

研究人员指出，虽然可以借助硬件安全模块、安全飞地或物理隔离设备来处理相关运算，但这会显著提高系统复杂度，并带来新的运维与安全风险。换言之，现有“热服务器管理公钥、冷服务器存储私钥”的清晰结构可能难以继续维持。

为解决这一问题，Project Eleven 已提出新的钱包架构原型，尝试在后量子环境下重新实现 BIP32 的关键功能，使系统仍能在不暴露私钥的前提下生成新公钥。该方案主要在钱包层运行，只要区块链底层支持相应签名算法即可部署。

研究团队还指出，类似结构在以太坊生态中已具备实现条件，例如通过账户抽象机制可以支持更加灵活的签名逻辑，而无需直接修改底层协议。这也使得后量子加密钱包架构在部分区块链网络上的落地路径更加清晰。