Einführung in die Herausforderungen der Krypto-Börsen
Eine weit verbreitete Methode, auf die Krypto-Börsen angewiesen sind, um Einzahlungsadressen zu generieren und gleichzeitig private Schlüssel offline zu halten, könnte gefährdet sein, wenn Blockchains auf post-quantum Kryptographie umsteigen, so eine neue Forschung.
Der aktuelle Stand der Technik
Börsen wie Coinbase und Binance verlassen sich derzeit auf hierarchische deterministische Wallets, ein System, das im Bitcoin Improvement Proposal 32 (BIP32) standardisiert ist. Dieses Design ermöglicht es Betreibern, frische Einzahlungsadressen aus einem auf einem Server gespeicherten öffentlichen Schlüssel zu generieren, während der private Signaturschlüssel in einer kalten Speicherung bleibt. Diese Trennung ist grundlegend für die Funktionsweise der verwahrten Krypto-Infrastruktur und ermöglicht es Börsen, Adressen auf Abruf zu erstellen, ohne die Schlüssel, die die Kundenmittel kontrollieren, offenzulegen.
Die Forschung von Project Eleven
Forscher von Project Eleven argumentieren jedoch, dass die Architektur unter einigen post-quantum Signaturschemata, einschließlich ML-DSA – einem digitalen Signaturstandard, der vom U.S. National Institute of Standards and Technology im Rahmen seines Programms zur post-quantum Kryptographie finalisiert wurde – möglicherweise nicht mehr funktioniert. Project Eleven, ein 2024 gegründetes Start-up für post-quantum Kryptographie, das von Castle Island Ventures unterstützt wird und an dem auch Coinbase Ventures beteiligt ist, entwickelt Werkzeuge, um Finanz- und Blockchain-Systeme auf quantensichere Sicherheit umzustellen.
„Wenn Bitcoin ML-DSA ohne eine Konstruktion wie unsere übernehmen würde, verlieren Sie die nicht gehärtete Ableitung“, erklärte Conor Deegan, CTO und Mitbegründer von Project Eleven, gegenüber Decrypt.
„Das bedeutet, dass jedes System, das frische Empfangsadressen generieren muss – Börsen, Zahlungsabwickler, Verwahrungsdienste – dies nicht mehr nur aus einem öffentlichen Schlüssel tun kann.“ Unter diesem Modell müsste der private Schlüssel an jeder Ableitung des Kindschlüssels teilnehmen, die zur Generierung neuer Adressen verwendet wird.
Komplexität und Risiken
Obwohl Systeme auf Hardware-Sicherheitsmodule, sichere Enklaven oder luftdicht abgeschottete Geräte zurückgreifen könnten, um diese Operationen durchzuführen, betonte Deegan, dass solche Ansätze zusätzliche Komplexität und operationale Risiken mit sich bringen. „Die saubere Trennung, die BIP32 heute bietet, mit einem öffentlichen Schlüssel auf einem heißen Server und einem privaten Schlüssel in kalter Speicherung, entfällt“, sagte er.
Prototyp und zukünftige Entwicklungen
Das Team veröffentlichte seine Ergebnisse Anfang dieses Monats im kryptographiefokussierten IACR-Forschungsarchiv und stellte ein Prototyp-Wallet vor, das diese Funktionalität mithilfe quantensicherer Techniken wiederherstellt. Das vorgeschlagene Design rekreiert ein Kernelement von BIP32, das als nicht gehärtete Schlüsselableitung bekannt ist, und ermöglicht es, neue öffentliche Schlüssel zu generieren, ohne private Schlüssel selbst unter post-quantum Kryptographie offenzulegen.
Die Konstruktion funktioniert vollständig auf der Wallet-Ebene, was bedeutet, dass Blockchains selbst nur das zugrunde liegende Signaturschema unterstützen müssten, das von der Wallet verwendet wird.
Bitcoin unterstützt derzeit weder ML-DSA noch das alternative Schema, das im Prototyp der Forscher verwendet wird, was bedeutet, dass ein Protokoll-Upgrade erforderlich wäre, bevor solche Designs im Netzwerk implementiert werden könnten. Deegan fügte hinzu, dass ähnliche Wallet-Konstruktionen bereits auf Ethereum unter Verwendung von Account-Abstraktion implementiert werden könnten, die flexiblere Signaturlogik ermöglicht, ohne dass Protokolländerungen erforderlich sind.
