Post-kvantkryptografi och kryptobörser
En allmänt använd metod som kryptobörser förlitar sig på för att generera insättningsadresser, där privata nycklar hålls offline, kan bli sårbar om blockkedjor migrerar till post-kvantkryptografi, enligt ny forskning. Börser som Coinbase och Binance använder för närvarande hierarkiska deterministiska plånböcker, ett system som standardiserats under Bitcoin Improvement Proposal 32 (BIP32).
Hur BIP32 fungerar
Denna design gör det möjligt för operatörer att generera nya insättningsadresser från en offentlig nyckel som lagras på en server, medan den privata signeringsnyckeln förblir offline i kall lagring. Denna separation är grundläggande för hur förvaringsinfrastruktur för kryptovaluta fungerar, vilket gör det möjligt för börser att skapa adresser på begäran utan att exponera de nycklar som kontrollerar kundernas medel.
Forskningens resultat
Men forskare vid Project Eleven hävdar att denna arkitektur kanske inte fungerar under vissa post-kvant-signaturer, inklusive ML-DSA, en digital signaturstandard som slutförts av det amerikanska National Institute of Standards and Technology som en del av sitt program för post-kvantkryptografi.
”Om Bitcoin antog ML-DSA utan en konstruktion som vår, förlorar du icke-härdad derivation,” sa Conor Deegan, CTO och medgrundare av Project Eleven, till Decrypt.
”Det betyder att alla system som behöver generera nya mottagningsadresser—börser, betalningsprocessorer, förvaringstjänster—inte längre kan göra det från enbart en offentlig nyckel.” Under den modellen skulle den privata nyckeln behöva delta i varje barnnyckelderivation som används för att generera nya adresser.
Komplexitet och operationell risk
Även om system kan förlita sig på hårdvarusäkerhetsmoduler, säkra enheter eller luftgapade enheter för att utföra dessa operationer, påpekade Deegan att sådana metoder lägger till komplexitet och operationell risk. ”Den rena separation som BIP32 tillhandahåller idag, med en offentlig nyckel på en aktiv server och privat nyckel i kall lagring, försvinner,” sa han.
Prototyp och framtida implementeringar
Teamet publicerade sina resultat på den kryptografifokuserade IACR-forskningsarkivet tidigare denna månad och släppte en prototypplånbok designad för att återställa denna funktionalitet med hjälp av kvantresistenta tekniker. Den föreslagna designen återskapar en kärnfunktion av BIP32, känd som icke-härdad nyckelderivation, vilket gör det möjligt att generera nya offentliga nycklar utan att exponera privata nycklar, även under post-kvantkryptografi.
Konstruktionen fungerar helt på plånboksnivå, vilket innebär att blockkedjorna själva endast skulle behöva stödja den underliggande signaturmetoden som används av plånboken. Bitcoin stöder för närvarande inte ML-DSA eller den alternativa metoden som används i forskarnas prototyp, vilket innebär att en protokolluppgradering skulle krävas innan sådana designer kan implementeras på nätverket.
Deegan tillade att liknande plånboks-konstruktioner redan skulle kunna implementeras på Ethereum med hjälp av kontobstraktion, vilket möjliggör mer flexibel signaturlogik utan att kräva protokollnivåändringar.
