Metode yang banyak digunakan oleh bursa crypto untuk menghasilkan alamat deposit sambil menjaga private key tetap offline dapat rusak jika blockchain beralih ke kriptografi pasca-kuantum, menurut penelitian terbaru.
Bursa seperti Coinbase dan Binance saat ini mengandalkan dompet hierarchical deterministic, sebuah sistem yang distandarisasi di bawah Bitcoin Improvement Proposal 32, atau BIP32.
Desain ini memungkinkan operator menghasilkan alamat deposit baru dari public key yang disimpan di server, sementara private key untuk tanda tangan tetap offline dalam cold storage.
Pemisahan tersebut menjadi dasar dari infrastruktur crypto kustodian, memungkinkan bursa membuat alamat sesuai permintaan tanpa mengekspos kunci yang mengendalikan dana pelanggan.
Namun, para peneliti di Project Eleven berpendapat bahwa arsitektur ini mungkin tidak berfungsi pada beberapa skema tanda tangan pasca-kuantum, termasuk ML-DSA, sebuah standar tanda tangan digital yang dirampungkan oleh U.S. National Institute of Standards and Technology sebagai bagian dari program kriptografi pasca-kuantum mereka.
Project Eleven, startup kriptografi pasca-kuantum yang didirikan pada 2024 dan didukung oleh Castle Island Ventures dengan partisipasi dari Coinbase Ventures, sedang membangun alat untuk membantu sistem keuangan dan blockchain bertransisi ke keamanan tahan-kuantum.
“Jika Bitcoin mengadopsi ML-DSA tanpa konstruksi seperti yang kami buat, Anda akan kehilangan non-hardened derivation,” kata Conor Deegan, CTO dan salah satu pendiri Project Eleven, kepada
Di bawah model tersebut, private key perlu terlibat dalam setiap derivasi child-key yang digunakan untuk menghasilkan alamat baru.
Meskipun sistem bisa mengandalkan hardware security module, secure enclave, atau perangkat air-gap untuk melakukan operasi tersebut, Deegan mengatakan pendekatan seperti itu menambah kompleksitas dan risiko operasional.
“Pemisahan bersih yang disediakan BIP32 saat ini, dengan public key di server panas dan private key di cold storage, akan hilang,” ujarnya.
Tim tersebut mempublikasikan temuan mereka di arsip riset IACR yang berfokus pada kriptografi awal bulan ini dan merilis prototype dompet yang dirancang untuk mengembalikan fungsi ini menggunakan teknik tahan-kuantum.
Desain yang diusulkan menciptakan kembali fitur inti dari BIP32 yang dikenal sebagai non-hardened key derivation, memungkinkan public key baru dihasilkan tanpa mengekspos private key bahkan di bawah kriptografi pasca-kuantum.
Konstruksi ini beroperasi sepenuhnya di level dompet, artinya blockchain sendiri hanya perlu mendukung skema tanda tangan dasar yang digunakan dompet. Bitcoin saat ini belum mendukung ML-DSA ataupun skema alternatif yang digunakan dalam prototype peneliti tersebut, sehingga diperlukan upgrade protokol sebelum desain ini bisa diterapkan di jaringan tersebut.
Deegan menambahkan bahwa konstruksi dompet serupa sebenarnya sudah dapat diimplementasikan di Ethereum menggunakan account abstraction, yang memungkinkan logika tanda tangan lebih fleksibel tanpa memerlukan perubahan di tingkat protokol.
