Introducción
Un método ampliamente utilizado por los intercambios de criptomonedas para generar direcciones de depósito, manteniendo las claves privadas fuera de línea, podría verse comprometido si las cadenas de bloques migran a la criptografía post-cuántica, según una nueva investigación.
Dependencia de BIP32
Intercambios como Coinbase y Binance dependen actualmente de carteras deterministas jerárquicas, un sistema estandarizado bajo la Propuesta de Mejora de Bitcoin 32 (BIP32). Este diseño permite a los operadores generar nuevas direcciones de depósito a partir de una clave pública almacenada en un servidor, mientras que la clave privada de firma permanece fuera de línea en almacenamiento en frío. Esta separación es fundamental para el funcionamiento de la infraestructura custodial de criptomonedas, ya que permite a los intercambios crear direcciones bajo demanda sin exponer las claves que controlan los fondos de los clientes.
Desafíos de la Criptografía Post-Cuántica
Sin embargo, los investigadores de Project Eleven argumentan que esta arquitectura podría no funcionar bajo algunos esquemas de firma post-cuántica, incluyendo ML-DSA, un estándar de firma digital finalizado por el Instituto Nacional de Estándares y Tecnología de EE. UU. como parte de su programa de criptografía post-cuántica. Project Eleven, una startup de criptografía post-cuántica fundada en 2024 y respaldada por Castle Island Ventures, con la participación de Coinbase Ventures, está desarrollando herramientas para ayudar a los sistemas financieros y de blockchain a hacer la transición hacia una seguridad resistente a los ataques cuánticos.
«Si Bitcoin adoptara ML-DSA sin una construcción como la nuestra, perderías la derivación no endurecida», afirmó Conor Deegan, CTO y cofundador de Project Eleven, en una entrevista con Decrypt.
«Eso significa que cualquier sistema que necesite generar nuevas direcciones de recepción—intercambios, procesadores de pagos, servicios custodiales—ya no podrá hacerlo solo a partir de una clave pública». Bajo ese modelo, la clave privada tendría que participar en cada derivación de clave hija utilizada para generar nuevas direcciones. Aunque los sistemas podrían depender de módulos de seguridad de hardware, enclaves seguros o dispositivos aislados para realizar esas operaciones, Deegan advirtió que tales enfoques añaden complejidad y riesgo operativo. «La separación clara que BIP32 proporciona hoy, con una clave pública en un servidor caliente y una clave privada en almacenamiento en frío, desaparecería», explicó.
Hallazgos y Prototipo
El equipo publicó sus hallazgos en el archivo de investigación IACR, centrado en la criptografía, a principios de este mes y lanzó un prototipo de cartera diseñado para restaurar esta funcionalidad utilizando técnicas resistentes a los ataques cuánticos. El diseño propuesto recrea una característica central de BIP32 conocida como derivación de clave no endurecida, permitiendo que se generen nuevas claves públicas sin exponer las claves privadas, incluso bajo criptografía post-cuántica.
Esta construcción opera completamente en la capa de la cartera, lo que significa que las cadenas de bloques en sí solo necesitarían soportar el esquema de firma subyacente utilizado por la cartera. Actualmente, Bitcoin no soporta ML-DSA ni el esquema alternativo utilizado en el prototipo de los investigadores, lo que implica que se requeriría una actualización del protocolo antes de que tales diseños pudieran ser implementados en la red. Deegan añadió que construcciones de carteras similares ya podrían implementarse en Ethereum utilizando la abstracción de cuentas, que permite una lógica de firma más flexible sin requerir cambios a nivel de protocolo.
