Post-kvant Kryptografi og Krypto-børser
En mye brukt metode som krypto-børser er avhengige av for å generere innskuddsadresser, mens de holder private nøkler offline, kan bryte sammen hvis blokkjeder migrerer til post-kvant kryptografi, ifølge ny forskning.
Hierarkiske Deterministiske Lommebøker
Børser som Coinbase og Binance er for tiden avhengige av hierarkiske deterministiske lommebøker, et system standardisert under Bitcoin Improvement Proposal 32, eller BIP32. Dette designet lar operatører generere friske innskuddsadresser fra en offentlig nøkkel lagret på en server, mens den private signeringsnøkkelen forblir offline i kald lagring.
Denne separasjonen er grunnleggende for hvordan forvaltningsinfrastrukturen for krypto fungerer, og gjør det mulig for børser å opprette adresser på forespørsel uten å eksponere nøklene som kontrollerer kundemidler.
Utfordringer med Post-kvant Signaturordninger
Men forskere ved Project Eleven hevder at arkitekturen kanskje ikke fungerer under noen post-kvant signaturordninger, inkludert ML-DSA, en digital signaturstandard som ble ferdigstilt av det amerikanske National Institute of Standards and Technology som en del av sitt post-kvant kryptografiprogram.
«Hvis Bitcoin adopterer ML-DSA uten en konstruksjon som vår, mister du ikke-hardened derivation,» sa Conor Deegan, CTO og medgründer av Project Eleven, til Decrypt.
«Det betyr at ethvert system som trenger å generere friske mottaksadresser—børser, betalingsprosessorer, forvaltningstjenester—ikke lenger kan gjøre det fra en offentlig nøkkel alene.» Under denne modellen ville den private nøkkelen måtte delta i hver barn-nøkkel derivation som brukes til å generere nye adresser.
Kompleksitet og Operasjonell Risiko
Selv om systemer kunne stole på maskinvare sikkerhetsmoduler, sikre områder eller luftgapede enheter for å utføre disse operasjonene, sa Deegan at slike tilnærminger legger til kompleksitet og operasjonell risiko.
«Den rene separasjonen som BIP32 gir i dag, med en offentlig nøkkel på en varm server og privat nøkkel i kald lagring, forsvinner,» sa han.
Funn og Prototype
Teamet publiserte sine funn på den kryptografi-fokuserte IACR forskningsarkivet tidligere denne måneden og slapp en prototype lommebok designet for å gjenopprette denne funksjonaliteten ved hjelp av kvante-resistente teknikker.
Det foreslåtte designet gjenskaper en kjernefunksjon av BIP32 kjent som non-hardened key derivation, som tillater nye offentlige nøkler å bli generert uten å eksponere private nøkler, selv under post-kvant kryptografi.
Konstruksjonen opererer helt på lommeboklaget, noe som betyr at blokkjeder selv bare trenger å støtte den underliggende signaturordningen som brukes av lommeboken.
Fremtidige Implementeringer
Bitcoin støtter for tiden ikke ML-DSA eller den alternative ordningen brukt i forskernes prototype, noe som betyr at en protokolloppgradering ville være nødvendig før slike design kunne implementeres på nettverket.
Deegan la til at lignende lommebokkonstruksjoner allerede kunne implementeres på Ethereum ved hjelp av kontoabstraksjon, som tillater mer fleksibel signaturlogikk uten å kreve protokollnivåendringer.
