Постквантовий зсув може змусити криптовалютні біржі переосмислити безпеку гаманців

Широко використовуваний метод, на який покладаються криптовалютні біржі для створення адрес депозиту при збереженні приватних ключів офлайн, може перестати працювати, якщо блокчейни перейдуть на пост-квантову криптографію, згідно з новими дослідженнями. Біржі, такі як Coinbase і Binance, наразі використовують ієрархічні детерміновані гаманці, систему, стандартизовану в рамках пропозиції Bitcoin Improvement Proposal 32, або BIP32. Ця система дозволяє операторам генерувати нові адреси депозиту з публічного ключа, збереженого на сервері, тоді як приватний підписний ключ залишається офлайн у холодному сховищі.

Це розділення є основою роботи інфраструктури криптовалютних кастодіальних сервісів, що дозволяє біржам створювати адреси за запитом без розкриття ключів, які контролюють кошти клієнтів. Але дослідники з Project Eleven стверджують, що така архітектура може не працювати за деякими пост-квантовими схемами підпису, включаючи ML-DSA, стандарт цифрового підпису, затверджений Національним інститутом стандартів і технологій США у рамках програми пост-квантової криптографії. Project Eleven, стартап у галузі пост-квантової криптографії, заснований у 2024 році та підтримуваний Castle Island Ventures за участю Coinbase Ventures, створює інструменти для допомоги фінансовим і блокчейн-системам у переході до квантово-стійкої безпеки.

«Якщо б Bitcoin прийняв ML-DSA без нашої конструкції, ви втратили б немодифіковану деривацію», — сказав Conor Deegan, технічний директор і співзасновник Project Eleven, у інтерв’ю Decrypt. «Це означає, що будь-яка система, яка потребує генерувати нові адреси для отримання — біржі, платіжні процесори, кастодіальні сервіси — більше не зможе робити це лише з публічним ключем.» За цією моделлю приватний ключ має брати участь у кожній деривації дочірніх ключів, що використовуються для створення нових адрес. Хоча системи можуть покладатися на апаратні модулі безпеки, захищені середовища або ізольовані пристрої для виконання цих операцій, Deegan зазначив, що такі підходи ускладнюють процес і підвищують операційний ризик. «Чисте розділення, яке забезпечує сьогодні BIP32, з публічним ключем на гарячому сервері та приватним у холодному сховищі, зникає», — додав він. Команда опублікувала свої висновки на архіві досліджень IACR, орієнтованому на криптографію, раніше цього місяця, і випустила прототип гаманця, розроблений для відновлення цієї функціональності за допомогою квантово-стійких технологій. Запропонований дизайн відтворює основну функцію BIP32, відому як немодифікована деривація ключів, що дозволяє генерувати нові публічні ключі без розкриття приватних ключів навіть за умов пост-квантової криптографії. Конструкція працює цілком на рівні гаманця, тобто блокчейни самі по собі повинні підтримувати лише базову схему підпису, яку використовує гаманець. Bitcoin наразі не підтримує ML-DSA або альтернативну схему, використану в прототипі дослідників, тому перед впровадженням таких рішень у мережу потрібне оновлення протоколу. Deegan додав, що подібні конструкції гаманців вже можна реалізувати на Ethereum за допомогою абстракції облікових записів, що дозволяє більш гнучку логіку підпису без необхідності змін у протоколі.