Eine weit verbreitete Methode, auf die Krypto-Börsen zur Generierung von Einzahlungsadressen zurückgreifen, während private Schlüssel offline gehalten werden, könnte laut neuen Forschungsergebnissen zusammenbrechen, wenn Blockchains auf post-quantum-Kryptographie umsteigen.
Börsen wie Coinbase und Binance verlassen sich derzeit auf hierarchisch deterministische Wallets, ein unter dem Bitcoin Improvement Proposal 32, oder BIP32, standardisiertes System.
Das Design ermöglicht es den Betreibern, neue Einzahlungsadressen aus einem auf einem Server gespeicherten öffentlichen Schlüssel zu generieren, während der private Signaturschlüssel offline im Cold Storage bleibt.
Diese Trennung ist grundlegend für die Funktionsweise der Verwahrungs-Infrastruktur von Kryptowährungen und ermöglicht es Börsen, Adressen bei Bedarf zu erstellen, ohne die Schlüssel offenzulegen, die Kundengelder kontrollieren.
Doch Forscher von Project Eleven argumentieren, dass die Architektur unter einigen post-quantum-Signaturverfahren, einschließlich ML-DSA, einem vom U.S. National Institute of Standards and Technology im Rahmen seines post-quantum-Kryptographie-Programms finalisierten digitalen Signaturstandard, möglicherweise nicht funktioniert.
Project Eleven, ein 2024 gegründetes Startup für post-quantum-Kryptographie, unterstützt von Castle Island Ventures und mit Beteiligung von Coinbase Ventures, entwickelt Tools, um Finanz- und Blockchain-Systeme beim Übergang zu quantensicherer Sicherheit zu unterstützen.
„Wenn Bitcoin ML-DSA ohne eine Konstruktion wie unsere übernehmen würde, verliert ihr die nicht gehärtete Ableitung“, sagte Conor Deegan, CTO und Mitgründer von Project Eleven, gegenüber
In diesem Modell müsste der private Schlüssel an jeder Child-Key-Ableitung beteiligt sein, die für die Generierung neuer Adressen verwendet wird.
Während Systeme auf Hardware-Sicherheitsmodule, sichere Enklaven oder luftgetrennte Geräte zurückgreifen könnten, um diese Operationen durchzuführen, sagte Deegan, dass solche Ansätze zusätzliche Komplexität und betriebliche Risiken mit sich bringen.
„Die saubere Trennung, die BIP32 heute bietet – mit einem öffentlichen Schlüssel auf einem Hot-Server und dem privaten Schlüssel im Cold Storage – verschwindet“, sagte er.
Das Team veröffentlichte seine Ergebnisse Anfang dieses Monats im kryptographie-fokussierten IACR-Forschungsarchiv und stellte ein Prototyp-Wallet vor, das die Funktionalität mit quantensicheren Techniken wiederherstellt.
Das vorgeschlagene Design stellt ein zentrales Feature von BIP32, bekannt als nicht gehärtete Schlüsselerzeugung, nach und erlaubt die Generierung neuer öffentlicher Schlüssel, ohne private Schlüssel offenzulegen – auch unter post-quantum-Kryptographie.
Die Konstruktion funktioniert vollständig auf der Wallet-Ebene, d.h. Blockchains müssten lediglich das zugrunde liegende Signaturverfahren unterstützen, das die Wallet verwendet. Bitcoin unterstützt derzeit weder ML-DSA noch das alternative Verfahren, das im Prototyp der Forscher genutzt wird, weshalb ein Protokoll-Upgrade erforderlich wäre, bevor solche Designs im Netzwerk implementiert werden könnten.
Deegan fügte hinzu, dass ähnliche Wallet-Konstruktionen bereits auf Ethereum mittels Account-Abstraktion umgesetzt werden könnten, die flexiblere Signaturlogik erlaubt, ohne Änderungen auf Protokollebene zu erfordern.
