Według nowych badań szeroko stosowana metoda, na której polegają giełdy kryptowalut w celu generowania adresów depozytowych przy jednoczesnym utrzymaniu kluczy prywatnych offline, może przestać działać, jeśli blockchainy przejdą na kryptografię postkwantową.
Giełdy, takie jak Coinbase i Binance, obecnie polegają na hierarchicznych deterministycznych portfelach, czyli systemie znormalizowanym w ramach Bitcoin Improvement Proposal 32, zwanym BIP32.
Projekt pozwala operatorom na generowanie nowych adresów depozytowych z publicznego klucza przechowywanego na serwerze, podczas gdy prywatny klucz podpisujący pozostaje offline w zimnym magazynie.
To rozdzielenie jest podstawą funkcjonowania powierniczej infrastruktury kryptowalutowej, umożliwiając giełdom tworzenie adresów na żądanie bez ujawniania kluczy kontrolujących środki klientów.
Jednak według badaczy z Project Eleven, ta architektura może nie działać w niektórych schematach podpisów postkwantowych, w tym ML-DSA — standardzie podpisu cyfrowego zatwierdzonym przez U.S. National Institute of Standards and Technology w ramach programu kryptografii postkwantowej.
Project Eleven, startup zajmujący się kryptografią postkwantową założony w 2024 roku i wspierany przez Castle Island Ventures oraz Coinbase Ventures, buduje narzędzia mające pomóc systemom finansowym i blockchainom przejść na zabezpieczenia odporne na kwanty.
„Gdyby Bitcoin przyjął ML-DSA bez konstrukcji podobnej do naszej, tracisz możliwość nienaruszonej dewiacji,” powiedział Conor Deegan, CTO i współzałożyciel Project Eleven dla
Według tego modelu klucz prywatny musiałby uczestniczyć w każdym pochodnym generowaniu kluczy używanym do tworzenia nowych adresów.
Chociaż systemy mogłyby polegać na modułach bezpieczeństwa sprzętowego, bezpiecznych enklawach lub urządzeniach odłączonych od sieci do wykonania takich operacji, Deegan mówi, że takie podejście zwiększa złożoność i ryzyko operacyjne.
„Czyste rozdzielenie, jakie obecnie zapewnia BIP32 — publiczny klucz na gorącym serwerze i klucz prywatny w zimnym magazynie — znika,” powiedział.
Zespół opublikował swoje ustalenia na kryptograficznym archiwum badawczym IACR na początku tego miesiąca i udostępnił prototyp portfela zaprojektowanego w celu przywrócenia tej funkcjonalności z wykorzystaniem technik odpornych na kwanty.
Proponowana konstrukcja odtwarza główną cechę BIP32 znaną jako nienaruszona dewiacja klucza, umożliwiając generowanie nowych kluczy publicznych bez ujawniania kluczy prywatnych nawet w kryptografii postkwantowej.
Ta konstrukcja działa całkowicie na poziomie portfela, co oznacza, że blockchainy musiałyby jedynie wspierać wykorzystywane przez portfel schematy podpisów. Bitcoin obecnie nie obsługuje ML-DSA ani alternatywnego schematu używanego w prototypie badaczy, dlatego przed wdrożeniem takich rozwiązań w sieci wymagany byłby upgrade protokołu.
Deegan dodał, że podobne konstrukcje portfeli można już wdrożyć na Ethereum dzięki account abstraction, która umożliwia bardziej elastyczne logiki podpisów bez konieczności zmian na poziomie protokołu.
