Post-Kvantum Kryptografi og Kryptovaluta-Børser
En udbredt metode, som kryptovaluta-børser er afhængige af for at generere depositumadresser, mens de holder private nøgler offline, kan bryde sammen, hvis blockchains migrerer til post-kvantum kryptografi, ifølge ny forskning. Børser som Coinbase og Binance er i øjeblikket afhængige af hierarkiske deterministiske tegnebøger, et system standardiseret under Bitcoin Improvement Proposal 32, eller BIP32.
Hvordan BIP32 Fungerer
Designet gør det muligt for operatører at generere friske depositumadresser fra en offentlig nøgle, der er gemt på en server, mens den private signeringsnøgle forbliver offline i kold opbevaring. Denne adskillelse er grundlæggende for, hvordan custodial kryptovaluta-infrastruktur fungerer, hvilket gør det muligt for børser at oprette adresser efter behov uden at eksponere de nøgler, der kontrollerer kundernes midler.
Risici ved Post-Kvantum Signaturordninger
Men forskere fra Project Eleven hævder, at arkitekturen muligvis ikke fungerer under nogle post-kvantum signaturordninger, herunder ML-DSA, en digital signaturstandard, der blev afsluttet af det amerikanske National Institute of Standards and Technology som en del af sit post-kvantum kryptografi-program.
“Hvis Bitcoin adopterede ML-DSA uden en konstruktion som vores, mister du ikke-hærdet afledning,” sagde Conor Deegan, CTO og medstifter af Project Eleven, til Decrypt.
“Det betyder, at ethvert system, der har brug for at generere friske modtagelsesadresser – børser, betalingsbehandlere, custodial tjenester – ikke længere kan gøre det kun fra en offentlig nøgle.” Under denne model ville den private nøgle skulle deltage i hver afledningsnøgle, der bruges til at generere nye adresser.
Kompleksitet og Operationel Risiko
Selvom systemer kunne stole på hardware-sikkerhedsmoduler, sikre enclaves eller air-gapped enheder til at udføre disse operationer, sagde Deegan, at sådanne tilgange tilføjer kompleksitet og operationel risiko. “Den klare adskillelse, som BIP32 giver i dag, med en offentlig nøgle på en hot server og en privat nøgle i kold opbevaring, forsvinder,” sagde han.
Prototype Tegnebog og Fremtidige Implementeringer
Teamet offentliggjorde sine fund på den kryptografi-fokuserede IACR forskningsarkiv tidligere på måneden og frigav en prototype tegnebog designet til at genoprette denne funktionalitet ved hjælp af kvante-modstandsdygtige teknikker. Det foreslåede design genskaber en kernefunktion af BIP32 kendt som ikke-hærdet nøgleafledning, hvilket gør det muligt at generere nye offentlige nøgler uden at eksponere private nøgler, selv under post-kvantum kryptografi.
Konstruktionen fungerer helt på tegnebogsniveau, hvilket betyder, at blockchains selv kun skal støtte den underliggende signaturordning, der bruges af tegnebogen. Bitcoin understøtter i øjeblikket ikke ML-DSA eller den alternative ordning, der bruges i forskernes prototype, hvilket betyder, at en protokolopgradering ville være nødvendig, før sådanne designs kunne implementeres på netværket.
Deegan tilføjede, at lignende tegnebogskonstruktioner allerede kunne implementeres på Ethereum ved hjælp af kontoabstraktion, som tillader mere fleksibel signaturlogik uden at kræve protokolniveauændringer.
