طريقة شائعة تعتمد عليها بورصات العملات الرقمية في توليد عناوين الإيداع مع إبقاء المفاتيح الخاصة غير متصلة بالإنترنت قد تتعطل إذا انتقلت سلاسل الكتل إلى التشفير بعد الكم، وفقًا لأبحاث جديدة. تعتمد بورصات مثل Coinbase و Binance حاليًا على محافظ تحديد هرمية، وهو نظام موحد بموجب اقتراح تحسين بيتكوين 32، أو BIP32. يتيح التصميم للمشغلين توليد عناوين إيداع جديدة من مفتاح عام مخزن على خادم، بينما يظل المفتاح الخاص للتوقيع غير متصل بالإنترنت في التخزين البارد.
هذا الفصل هو أساس عمل بنية التشفير الاحترازية، مما يمكّن البورصات من إنشاء عناوين عند الطلب دون الكشف عن المفاتيح التي تتحكم في أموال العملاء. لكن الباحثين في مشروع Eleven يجادلون بأن الهندسة المعمارية قد لا تعمل تحت بعض مخططات التوقيع بعد الكم، بما في ذلك ML-DSA، وهو معيار توقيع رقمي تم الانتهاء منه من قبل المعهد الوطني للمقاييس والتكنولوجيا في الولايات المتحدة كجزء من برنامج التشفير بعد الكم. مشروع Eleven، شركة ناشئة في مجال التشفير بعد الكم تأسست في 2024 بدعم من Castle Island Ventures بمشاركة Coinbase Ventures، تبني أدوات لمساعدة الأنظمة المالية وسلاسل الكتل على الانتقال إلى أمان مقاوم للكم. قال كونو ديغان، المدير التقني والمؤسس المشارك في مشروع Eleven، لـ Decrypt: «إذا اعتمدت بيتكوين ML-DSA بدون بناء مثل بنايتنا، ستفقد الاستنتاج غير المعزز. هذا يعني أن أي نظام يحتاج إلى توليد عناوين استقبال جديدة — البورصات، معالجات الدفع، الخدمات الاحترازية — لن يتمكن من ذلك إلا من خلال مفتاح عام فقط.» في هذا النموذج، يجب أن يشارك المفتاح الخاص في كل استنتاج لمفاتيح الأطفال المستخدمة لإنشاء عناوين جديدة. بينما يمكن للأنظمة الاعتماد على وحدات أمان الأجهزة، أو الحصون الآمنة، أو الأجهزة المعزولة جويًا لأداء تلك العمليات، قال ديغان إن مثل هذه الأساليب تزيد من التعقيد والمخاطر التشغيلية. «الفصل الواضح الذي توفره BIP32 اليوم، مع مفتاح عام على خادم نشط ومفتاح خاص في التخزين البارد، يختفي»، قال. نشر الفريق نتائجه على أرشيف أبحاث التشفير IACR في بداية هذا الشهر وأصدر محفظة نموذجية مصممة لاستعادة هذه الوظيفة باستخدام تقنيات مقاومة للكم. يعيد التصميم المقترح إنشاء ميزة أساسية من BIP32 تعرف باسم استنتاج المفاتيح غير المعزز، مما يسمح بتوليد مفاتيح عامة جديدة دون الكشف عن المفاتيح الخاصة حتى في ظل التشفير بعد الكم. يعمل البناء بالكامل على مستوى المحفظة، مما يعني أن سلاسل الكتل نفسها لن تحتاج إلا إلى دعم نظام التوقيع الأساسي المستخدم بواسطة المحفظة. حاليًا، لا تدعم بيتكوين ML-DSA أو النظام البديل المستخدم في نموذج الباحثين، مما يتطلب ترقية بروتوكول قبل أن يتمكن مثل هذا التصميم من الانتشار على الشبكة. وأضاف ديغان أن هياكل المحافظ المماثلة يمكن تنفيذها بالفعل على إيثريوم باستخدام تجريد الحساب، الذي يسمح بمنطق توقيع أكثر مرونة دون الحاجة إلى تغييرات على مستوى البروتوكول.