Eine weit verbreitete Methode, auf die Krypto-B\u00f6rsen angewiesen sind, um Einzahlungsadressen<\/strong> zu generieren und gleichzeitig private Schl\u00fcssel<\/strong> offline zu halten, k\u00f6nnte gef\u00e4hrdet sein, wenn Blockchains auf post-quantum Kryptographie<\/strong> umsteigen, so eine neue Forschung.<\/p>\n B\u00f6rsen wie Coinbase<\/strong> und Binance<\/strong> verlassen sich derzeit auf hierarchische deterministische Wallets<\/em>, ein System, das im Bitcoin Improvement Proposal 32 (BIP32) standardisiert ist. Dieses Design erm\u00f6glicht es Betreibern, frische Einzahlungsadressen aus einem auf einem Server gespeicherten \u00f6ffentlichen Schl\u00fcssel zu generieren, w\u00e4hrend der private Signaturschl\u00fcssel in einer kalten Speicherung bleibt. Diese Trennung ist grundlegend f\u00fcr die Funktionsweise der verwahrten Krypto-Infrastruktur und erm\u00f6glicht es B\u00f6rsen, Adressen auf Abruf zu erstellen, ohne die Schl\u00fcssel, die die Kundenmittel kontrollieren, offenzulegen.<\/p>\n Forscher von Project Eleven<\/strong> argumentieren jedoch, dass die Architektur unter einigen post-quantum Signaturschemata<\/strong>, einschlie\u00dflich ML-DSA<\/strong> \u2013 einem digitalen Signaturstandard, der vom U.S. National Institute of Standards and Technology im Rahmen seines Programms zur post-quantum Kryptographie finalisiert wurde \u2013 m\u00f6glicherweise nicht mehr funktioniert. Project Eleven, ein 2024 gegr\u00fcndetes Start-up f\u00fcr post-quantum Kryptographie, das von Castle Island Ventures<\/strong> unterst\u00fctzt wird und an dem auch Coinbase Ventures<\/strong> beteiligt ist, entwickelt Werkzeuge, um Finanz- und Blockchain-Systeme auf quantensichere Sicherheit umzustellen.<\/p>\n \u201eWenn Bitcoin ML-DSA ohne eine Konstruktion wie unsere \u00fcbernehmen w\u00fcrde, verlieren Sie die nicht geh\u00e4rtete Ableitung\u201c, erkl\u00e4rte Conor Deegan<\/strong>, CTO und Mitbegr\u00fcnder von Project Eleven, gegen\u00fcber Decrypt.<\/p>\n<\/blockquote>\n \u201eDas bedeutet, dass jedes System, das frische Empfangsadressen generieren muss \u2013 B\u00f6rsen, Zahlungsabwickler, Verwahrungsdienste \u2013 dies nicht mehr nur aus einem \u00f6ffentlichen Schl\u00fcssel tun kann.\u201c Unter diesem Modell m\u00fcsste der private Schl\u00fcssel an jeder Ableitung des Kindschl\u00fcssels teilnehmen, die zur Generierung neuer Adressen verwendet wird.<\/p>\n Obwohl Systeme auf Hardware-Sicherheitsmodule<\/strong>, sichere Enklaven<\/strong> oder luftdicht abgeschottete Ger\u00e4te<\/strong> zur\u00fcckgreifen k\u00f6nnten, um diese Operationen durchzuf\u00fchren, betonte Deegan, dass solche Ans\u00e4tze zus\u00e4tzliche Komplexit\u00e4t und operationale Risiken mit sich bringen. \u201eDie saubere Trennung, die BIP32 heute bietet, mit einem \u00f6ffentlichen Schl\u00fcssel auf einem hei\u00dfen Server und einem privaten Schl\u00fcssel in kalter Speicherung, entf\u00e4llt\u201c, sagte er.<\/p>\n Das Team ver\u00f6ffentlichte seine Ergebnisse Anfang dieses Monats im kryptographiefokussierten IACR-Forschungsarchiv<\/strong> und stellte ein Prototyp-Wallet vor, das diese Funktionalit\u00e4t mithilfe quantensicherer Techniken wiederherstellt. Das vorgeschlagene Design rekreiert ein Kernelement von BIP32, das als nicht geh\u00e4rtete Schl\u00fcsselableitung<\/strong> bekannt ist, und erm\u00f6glicht es, neue \u00f6ffentliche Schl\u00fcssel zu generieren, ohne private Schl\u00fcssel selbst unter post-quantum Kryptographie offenzulegen.<\/p>\n Die Konstruktion funktioniert vollst\u00e4ndig auf der Wallet-Ebene, was bedeutet, dass Blockchains selbst nur das zugrunde liegende Signaturschema unterst\u00fctzen m\u00fcssten, das von der Wallet verwendet wird.<\/p>\n Bitcoin unterst\u00fctzt derzeit weder ML-DSA noch das alternative Schema, das im Prototyp der Forscher verwendet wird, was bedeutet, dass ein Protokoll-Upgrade<\/strong> erforderlich w\u00e4re, bevor solche Designs im Netzwerk implementiert werden k\u00f6nnten. Deegan f\u00fcgte hinzu, dass \u00e4hnliche Wallet-Konstruktionen bereits auf Ethereum<\/strong> unter Verwendung von Account-Abstraktion<\/strong> implementiert werden k\u00f6nnten, die flexiblere Signaturlogik erm\u00f6glicht, ohne dass Protokoll\u00e4nderungen erforderlich sind.<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung in die Herausforderungen der Krypto-B\u00f6rsen Eine weit verbreitete Methode, auf die Krypto-B\u00f6rsen angewiesen sind, um Einzahlungsadressen zu generieren und gleichzeitig private Schl\u00fcssel offline zu halten, k\u00f6nnte gef\u00e4hrdet sein, wenn Blockchains auf post-quantum Kryptographie umsteigen, so eine neue Forschung. Der aktuelle Stand der Technik B\u00f6rsen wie Coinbase und Binance verlassen sich derzeit auf hierarchische deterministische Wallets, ein System, das im Bitcoin Improvement Proposal 32 (BIP32) standardisiert ist. Dieses Design erm\u00f6glicht es Betreibern, frische Einzahlungsadressen aus einem auf einem Server gespeicherten \u00f6ffentlichen Schl\u00fcssel zu generieren, w\u00e4hrend der private Signaturschl\u00fcssel in einer kalten Speicherung bleibt. Diese Trennung ist grundlegend f\u00fcr die Funktionsweise<\/p>\n","protected":false},"author":3,"featured_media":13822,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[54,11,7845,52,13,9676,8322],"class_list":["post-13823","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-binance","tag-bitcoin","tag-castle-island-ventures","tag-coinbase","tag-ethereum","tag-ml-dsa","tag-project-eleven"],"yoast_description":"Krypto-B\u00f6rsen m\u00fcssen m\u00f6glicherweise die Sicherheit ihrer Wallets \u00fcberdenken, da Forschungen darauf hinweisen, dass post-quantum Kryptographie bestehende Methoden zur Adressgenerierung gef\u00e4hrden k\u00f6nnte.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/13823","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=13823"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/13823\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/13822"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=13823"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=13823"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=13823"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Der aktuelle Stand der Technik<\/h2>\n
Die Forschung von Project Eleven<\/h2>\n
\n
Komplexit\u00e4t und Risiken<\/h2>\n
Prototyp und zuk\u00fcnftige Entwicklungen<\/h2>\n