Secondo una nuova ricerca, un metodo largamente utilizzato dagli exchange crypto per generare indirizzi di deposito mantenendo le chiavi private offline potrebbe non funzionare più se le blockchain passeranno alla crittografia post-quantum.
Exchange come Coinbase e Binance attualmente utilizzano wallet deterministici gerarchici, un sistema standardizzato attraverso il Bitcoin Improvement Proposal 32, o BIP32.
Il design consente agli operatori di generare nuovi indirizzi di deposito a partire da una chiave pubblica memorizzata su un server, mentre la chiave privata di firma rimane offline in cold storage.
Questa separazione è fondamentale per il funzionamento dell'infrastruttura crypto custodiale, permettendo agli exchange di creare indirizzi su richiesta senza esporre le chiavi che gestiscono i fondi dei clienti.
Tuttavia, i ricercatori di Project Eleven sostengono che tale architettura potrebbe non funzionare con alcune tipologie di firme post-quantum, incluso ML-DSA, uno standard di firma digitale finalizzato dal U.S. National Institute of Standards and Technology all'interno del suo programma di crittografia post-quantum.
Project Eleven, una startup specializzata in crittografia post-quantum fondata nel 2024 e sostenuta da Castle Island Ventures con la partecipazione di Coinbase Ventures, sta sviluppando strumenti per aiutare i sistemi finanziari e blockchain a passare a una sicurezza resistente ai quanti.
«Se Bitcoin adottasse ML-DSA senza una costruzione come la nostra, si perderebbe la derivazione non-hardened», ha detto Conor Deegan, CTO e co-fondatore di Project Eleven, a
In tale modello, la chiave privata dovrebbe partecipare a ogni derivazione di chiave secondaria utilizzata per generare nuovi indirizzi.
Anche se i sistemi potrebbero basarsi su moduli di sicurezza hardware, enclave sicure o dispositivi isolati dalla rete per eseguire tali operazioni, Deegan ha affermato che questi approcci aggiungono complessità e rischi operativi.
«La chiara separazione fornita oggi da BIP32, con una chiave pubblica su un server attivo e una chiave privata in cold storage, verrebbe meno», ha detto.
Il team ha pubblicato i risultati sull’archivio di ricerca IACR specializzato in crittografia all’inizio di questo mese e ha rilasciato un prototipo di wallet progettato per ripristinare questa funzionalità utilizzando tecniche resistenti ai quanti.
Il design proposto ricrea una funzione centrale di BIP32 nota come derivazione di chiavi non-hardened, consentendo di generare nuove chiavi pubbliche senza esporre quelle private anche sotto la crittografia post-quantum.
La costruzione opera interamente a livello di wallet, il che significa che le blockchain dovrebbero soltanto supportare lo schema di firma sottostante utilizzato dal wallet. Attualmente Bitcoin non supporta ML-DSA né lo schema alternativo usato nel prototipo dei ricercatori, pertanto sarebbe necessario un aggiornamento del protocollo prima che tali soluzioni possano essere implementate sulla rete.
Deegan ha aggiunto che costruzioni di wallet simili potrebbero già essere implementate su Ethereum grazie all’account abstraction, che consente logiche di firma più flessibili senza dover intervenire direttamente a livello di protocollo.
